Entrar com a conta da Microsoft
Entrar ou criar uma conta.
Olá,
Selecionar uma conta diferente.
Você tem várias contas
Escolha a conta com a qual você deseja entrar.

Para manterem a conformidade com os padrões de negócios e as regulamentações da indústria, as organizações precisam proteger informações confidenciais e evitar a divulgação acidental. Exemplos de informações confidenciais que talvez você queira evitar que vazem fora da sua organização incluem dados financeiros ou informações de identificação pessoal (PII), como números de cartão de crédito, números de previdência social ou números de identificação nacional. Com uma política de prevenção contra perda de dados (DLP) no SharePoint Server 2016, você pode identificar, monitorar e proteger automaticamente informações confidenciais em seus conjunto de sites.

Com a DLP, você pode:

  • Crie uma consulta DLP para identificar quais informações confidenciais agora existem em seus conjunto de sites. Antes de criar políticas de DLP, geralmente é útil ver com quais tipos de pessoas de informações confidenciais em sua organização estão trabalhando e com quais coleções de sites contêm essas informações confidenciais. Com uma consulta DLP, você pode encontrar informações confidenciais sujeitas a regulamentos comuns do setor, entender melhor seus riscos e determinar o que e onde são as informações confidenciais que suas políticas de DLP precisam proteger.

  • Crie uma política DLP para monitorar e proteger automaticamente informações confidenciais em seus conjunto de sites. Por exemplo, você pode configurar uma política que exibe uma dica de política para os usuários se eles salvarem documentos que contenham informações de identificação pessoal. Além disso, a política pode bloquear automaticamente o acesso a esses documentos para todos, menos para o proprietário do site, o proprietário do conteúdo e quem modificou o documento pela última vez. Por fim, como você não deseja que suas políticas de DLP impeçam que as pessoas trabalhem, a dica de política tem uma opção para substituir a ação de bloqueio, para que as pessoas possam continuar a trabalhar com documentos se elas têm uma justificativa comercial.

Modelos DLP

Ao criar uma consulta DLP ou uma política de DLP, você pode escolher de uma lista de modelos DLP que correspondem aos requisitos regulamentadores comuns. Cada modelo de DLP identifica tipos específicos de informações confidenciais – por exemplo, o modelo denominado DADOS de Informações de Identificação Pessoal (PII) dos EUA identifica o conteúdo que contém números de passaporte dos EUA e do Reino Unido, ITIN (Individual Taxpayer Identification Numbers) ou SSN (Números de Segurança Social dos EUA).

Modelos de política DLP

Tipos de informações confidenciais

Uma política DLP ajuda a proteger informações confidenciais, que são definidas como um tipo de informação confidenciais. SharePoint Server 2016 inclui definições para muitos tipos comuns de informações confidenciais que estão prontas para uso, como um número de cartão de crédito, números de conta bancária, números de ID nacional e números de passaporte.

Quando uma política de DLP procura por um tipo de informação confidenciais, como um número de cartão de crédito, ela simplesmente não procura um número de 16 dígitos. Cada tipo de informação confidencial é definido e detectado usando uma combinação do seguinte:

  • Palavras-chave

  • Funções internas para validar as somas de verificação ou a composição

  • Avaliação de expressões regulares para localizar correspondências padrão

  • Análise de outros conteúdos

Isso ajuda a detecção de DLP a alcançar um alto grau de precisão, reduzindo o número de falsos positivos que pode interromper o trabalho das pessoas.

Cada modelo DLP procura por um ou mais tipos de informações confidenciais. Para obter mais informações sobre como cada tipo de informação confidenciais funciona, consulte O que os tipos de informações confidenciais no SharePoint Server 2016 procurar.

Este modelo DLP...

Procura esses tipos de informações confidenciais...

Dados pii (informações de identificação pessoal) dos EUA

Número do Passaporte dos EUA / Reino Unido

ITIN (Número de Identificação individual do contribuinte) dos EUA

Número de Segurança Social dos EUA (SSN)

Lei Gramm-Leach-Bliley (GLBA) dos EUA

Número do cartão de crédito

Número da conta bancária dos EUA

ITIN (Número de Identificação individual do contribuinte) dos EUA

Número de Segurança Social dos EUA (SSN)

PCI Data Security Standard (PCI DSS)

Número do cartão de crédito

Dados Financeiros do Reino Unido

Número do cartão de crédito

Número do cartão de débito da UE

Código SWIFT

Dados financeiros dos EUA

Número de roteamento ABA

Número do cartão de crédito

Número da conta bancária dos EUA

Dados pii (informações de identificação pessoal) do Reino Unido

Número nacional do seguro (NINO) do Reino Unido

Número do Passaporte dos EUA / Reino Unido

Lei de Proteção de Dados do Reino Unido

Código SWIFT

Número nacional do seguro (NINO) do Reino Unido

Número do Passaporte dos EUA / Reino Unido

Regulamentos de Privacidade e Comunicações Eletrônicas do Reino Unido

Código SWIFT

Leis de confidencialidade de número de segurança social do estado dos EUA

Número de Segurança Social dos EUA (SSN)

Leis de notificação de violação de estado dos EUA

Número do cartão de crédito

Número da conta bancária dos EUA

Número da carteira de motorista dos EUA

Número de Segurança Social dos EUA (SSN)

Consultas DLP

Antes de criar suas políticas de DLP, talvez você queira ver quais informações confidenciais já existem em seus conjunto de sites. Para fazer isso, crie e execute consultas DLP no Centro de Descoberta e.

Botão Criar Consulta DLP

Uma consulta DLP funciona da mesma forma que uma consulta de Descoberta eDiscovery. Com base no modelo de DLP escolhido, a consulta DLP é configurada para pesquisar tipos específicos de informações confidenciais. Primeiro escolha os locais que você deseja pesquisar e, em seguida, você pode ajustar a consulta porque ela dá suporte a KQL (Keyword Query Language). Além disso, você pode restringir a consulta selecionando um intervalo de datas, autores específicos, SharePoint valores de propriedade ou locais. E, assim como uma consulta descoberta por eDiscovery, você pode visualizar, exportar e baixar os resultados da consulta.

Consulta DLP que contém tipos de informações confidenciais

Políticas DLP

Uma política de DLP ajuda você a identificar, monitorar e proteger automaticamente informações confidenciais sujeitas a regulamentos comuns do setor. Você escolhe quais tipos de informações confidenciais devem ser protegidas e quais ações devem ser tomadas quando o conteúdo que contém essas informações confidenciais é detectado. Uma política de DLP pode notificar o responsável pela conformidade enviando um relatório de incidentes, notificar o usuário com uma dica de política no site e, opcionalmente, bloquear o acesso ao documento para todos, menos para o proprietário do site, o proprietário do conteúdo e quem modificou o documento pela última vez. Por fim, a dica de política tem uma opção para substituir a ação de bloqueio, para que as pessoas possam continuar a trabalhar com documentos se elas têm uma justificativa comercial ou precisam relatar um falso positivo.

Você cria e gerencia políticas de DLP no Centro de Política de Conformidade. A criação de uma política DLP é um processo de duas etapas: primeiro você cria a política DLP e, em seguida, atribui a política a um conjunto de sites.

Centro de Política de Conformidade

Etapa 1: Criar uma política de DLP

Quando você cria uma política DLP, escolhe um modelo DLP que procura os tipos de informações confidenciais que você precisa identificar, monitorar e proteger automaticamente.

Nova página de Política de DLP

Quando uma política de DLP localiza conteúdo que inclui o número mínimo de instâncias de um tipo específico de informações confidenciais que você escolhe – por exemplo, cinco números de cartão de crédito ou um único número de seguro social – a política DLP pode proteger automaticamente as informações confidenciais, seguindo as seguintes ações:

  • Enviando um relatório de incidentes para as pessoas que você escolher (como seu responsável pela conformidade) com detalhes do evento. Este relatório inclui detalhes sobre o conteúdo detectado, como o título, o proprietário do documento e quais informações confidenciais foram detectadas. Para enviar relatórios de incidentes, você precisa configurar configurações de email de saída na Administração Central.

  • Notificar o usuário com uma dica de política quando documentos que contêm informações confidenciais são salvos ou editados. A dica de política explica por que esse documento entra em conflito com uma política de DLP, para que as pessoas possam tomar medidas corretivas, como remover as informações confidenciais do documento. Quando o documento está em conformidade, a dica de política desaparece.

  • Bloqueando o acesso ao conteúdo para todos, exceto o proprietário do site, o proprietário do documento e a pessoa que modificou o documento pela última vez. Essas pessoas podem remover as informações confidenciais do documento ou executar outra ação corretiva. Quando o documento estiver em conformidade, as permissões originais serão restauradas automaticamente. É importante entender que a dica de política oferece às pessoas a opção de substituir a ação de bloqueio. As dicas de política podem, portanto, ajudar a instruir os usuários sobre suas políticas de DLP e impor a eles sem impedir que as pessoas trabalhem.

    Dica de política mostrando acesso bloqueado ao documento

Etapa 2: Atribuir uma política DLP

Depois de criar uma política de DLP, você precisa atribuí-la a um ou mais coleções de sites, onde ela pode começar a ajudar a proteger informações confidenciais nesses locais. Uma única política pode ser atribuída a muitos conjunto de sites, mas cada atribuição precisa ser criada uma de cada vez.

Atribuições de política para coleções de sites

Dicas de política

Você deseja que as pessoas em sua organização que trabalham com informações confidenciais permaneçam em conformidade com suas políticas de DLP, mas não as bloqueie desnecessariamente para que o trabalho seja realizado. É aqui que as dicas de política podem ajudar.

Uma dica de política é uma notificação ou aviso que aparece quando alguém está trabalhando com conteúdo que entra em conflito com uma política de DLP — por exemplo, conteúdo como uma Excel de trabalho que contém informações de identificação pessoal (PII) e que é salvo em um site.

Você pode usar dicas de política para aumentar a conscientização e ajudar a instruir as pessoas sobre as políticas da sua organização. As dicas de política também dão às pessoas a opção de substituir a política, para que elas não são bloqueadas se elas têm uma necessidade de negócios válida ou se a política está detectando um falso positivo.

Exibindo ou substituindo uma dica de política

Para tomar medidas em um documento, como substituindo a política DLP ou relatando um falso positivo, você pode selecionar o menu Abrir ... para o item > Dica de política exibir.

A dica de política lista os problemas com o conteúdo e você pode escolher Resolver e, em seguida, Substituir a dica de política ou Relatar um falso positivo.

Dica de política para um documento Substituindo uma dica de política

Detalhes sobre como funcionam as dicas de política

Observe que é possível que o conteúdo corresponder a mais de uma política de DLP, mas apenas a dica de política da política mais restritiva e de maior prioridade será mostrada. Por exemplo, uma dica de política de uma política de DLP que bloqueia o acesso ao conteúdo será mostrada sobre uma dica de política de uma regra que simplesmente notifica o usuário. Isso impede que as pessoas vejam uma cascata de dicas de política. Além disso, se as dicas de política na política mais restritiva permitirem que as pessoas substituam a política, a substituição dessa política também substituirá quaisquer outras políticas que o conteúdo corresponder.

As políticas de DLP são sincronizadas com sites e o conteúdo é avaliado contra eles periodicamente e de forma assíncrona (consulte a próxima seção), portanto, pode haver um pequeno atraso entre o tempo em que você cria a política de DLP e a hora em que você começa a ver dicas de política.

Como funcionam as políticas DLP

A DLP detecta informações confidenciais usando análise profunda de conteúdo (não apenas uma simples verificação de texto). Essa análise profunda de conteúdo usa as combinações de palavra-chave, a avaliação de expressões regulares, funções internas e outros métodos para detectar conteúdo que corresponde às suas políticas de DLP. Possivelmente, apenas uma pequena porcentagem dos seus dados é considerada confidencial. Uma política DLP pode identificar, monitorar e proteger automaticamente apenas esses dados, sem impedir ou afetar as pessoas que trabalham com o restante do seu conteúdo.

Depois de criar uma política de DLP no Centro de Política de Conformidade, ela será armazenada como uma definição de política nesse site. Em seguida, à medida que você atribui a política a diferentes coleções de sites, a política é sincronizada com esses locais, onde ela começa a avaliar o conteúdo e impor ações como enviar relatórios de incidentes, mostrar dicas de política e bloquear o acesso.

Avaliação de política em sites

Em todos os seus coleções de sites, os documentos estão mudando constantemente — eles estão continuamente sendo criados, editados, compartilhados e assim por diante. Isso significa que eles podem entrar em conflito ou ficar em conformidade com uma política DLP a qualquer momento. Por exemplo, uma pessoa pode carregar um documento que não contém nenhuma informação confidencial no seu site de equipe, mas, posteriormente, outra pessoa pode editar o mesmo documento e adicionar informações confidenciais a ele.

Por esse motivo, as políticas DLP verificam documentos em busca de correspondências de política com frequência em segundo plano. Você pode considerar isso uma avaliação assíncrona da política.

Veja como isso funciona. À medida que as pessoas adicionam ou alteram documentos em seus sites, o mecanismo de pesquisa verifica o conteúdo, para que você possa pesquisá-lo mais tarde. Enquanto isso está acontecendo, o conteúdo também é verificado para obter informações confidenciais. Todas as informações confidenciais encontradas são armazenadas com segurança no índice de pesquisa, para que somente a equipe de conformidade possa acessá-la, mas não usuários típicos. Cada política de DLP que você aticou é executado em segundo plano (de forma assíncrona), verificando a pesquisa com frequência para qualquer conteúdo que corresponde a uma política e aplicando ações para protegê-la contra vazamentos inadvertentes.

Diagrama mostrando como a política DLP avalia o conteúdo de forma assíncrona

Por fim, os documentos podem conflitar uma política DLP, mas eles também podem ficar em conformidade com ela. Por exemplo, se uma pessoa adicionar números de cartão de crédito a um documento, isso poderá fazer com que uma política DLP bloqueie o acesso ao documento automaticamente. Mas, se a pessoa remover, mais tarde, as informações confidenciais, a ação (neste caso, bloqueio) será desfeita na próxima vez que se avaliar se o documento está de acordo com a política.

A DLP avalia qualquer conteúdo que possa ser indexado. Para obter mais informações sobre quais tipos de arquivo são rastreados por padrão, consulte Default crawled file name extensions and parsed file types.

Exibir eventos DLP nos logs de uso

Você pode exibir a atividade de política de DLP nos logs de uso no servidor que executa SharePoint Server 2016. Por exemplo, você pode exibir o texto inserido pelos usuários quando eles substituem uma dica de política ou relatam um falso positivo.

Primeiro, você precisa ativar a opção na Administração Central (Monitoramento > Configurar a coleta de dados de uso e de saúde > uso de eventos de log simples Data_SPUnifiedAuditEntry). Para obter mais informações sobre o registro em log de uso, consulte Configure usage and health data collection.

Opção para ativar logs de uso de DLP

Depois de ativar esse recurso, você pode abrir os relatórios de uso no servidor e exibir as justificativas fornecidas pelos usuários para a anulação de uma dica de política de DLP, juntamente com outros eventos DLP.

Motivo da substituição do usuário no log de uso

Antes de começar a trabalhar com DLP

Este tópico descreve alguns dos recursos de que a DLP depende. Elas incluem:

  • Para detectar e classificar informações confidenciais em seus conjunto de sites, inicie o serviço de pesquisa e defina um cronograma de rastreamento para seu conteúdo.

  • A turn on out-going email.

  • Para exibir substituições de usuário e outros eventos DLP, ativação do relatório de uso.

  • Crie os conjunto de sites:

    • Para consultas DLP, crie o conjunto de sites do Centro de Descobertas e.

    • Para políticas de DLP, crie o conjunto de sites do Centro de Política de Conformidade.

  • Crie um grupo de segurança para sua equipe de conformidade e adicione um grupo de segurança ao grupo Proprietários no Centro de Descoberta e Ou Centro de Política de Conformidade.

  • Para executar consultas DLP, as permissões de exibição são necessárias para todo o conteúdo que a consulta procurará – para obter mais informações, consulte Create a DLP query in SharePoint Server 2016.

Mais informações

Facebook LinkedIn Email

Precisa de mais ajuda?

Quer mais opções

Descobrir Comunidade

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.

Perguntar à comunidade da Microsoft

Microsoft Tech Community

Windows Insiders

Insiders do Microsoft 365

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?
Ao pressionar enviar, seus comentários serão usados para aprimorar os produtos e serviços da Microsoft. Seu administrador de TI poderá coletar esses dados. Política de Privacidade.

Agradecemos seus comentários!

×