Para cumprir as normas empresariais e as normas do setor, as organizações têm de proteger informações confidenciais e impedir a sua divulgação inadvertida. Os exemplos de informações confidenciais que poderá pretender impedir de fugas fora da sua organização incluem dados financeiros ou informações de identificação pessoal (PII), como números de cartões de crédito, números de segurança social ou números de ID nacionais. Com uma política de prevenção de perda de dados (DLP) no SharePoint Server 2016, pode identificar, monitorizar e proteger automaticamente informações confidenciais em todas as suas coleções de site.

Com o DLP, pode:

  • Crie uma consulta DLP para identificar que informações confidenciais já existem nas suas coleções de site. Antes de criar políticas DLP, é frequentemente útil ver com que tipos de informações confidenciais as pessoas na sua organização estão a trabalhar e com que coleções de site contêm estas informações confidenciais. Com uma consulta DLP, pode encontrar informações confidenciais sujeitas a normas do setor comuns, compreender melhor os seus riscos e determinar quais as informações confidenciais que as suas políticas DLP precisam de proteger.

  • Crie uma política DLP para monitorizar e proteger automaticamente informações confidenciais nas suas coleções de site. Por exemplo, pode configurar uma política que apresenta uma sugestão de política aos utilizadores se guardarem documentos que contenham informações de identificação pessoal. Além disso, a política pode bloquear automaticamente o acesso a esses documentos para todas as pessoas, menos para o proprietário do site, proprietário do conteúdo e para quem modificou o documento pela última vez. Por último, uma vez que não pretende que as suas políticas DLP impeçam as pessoas de trabalharem, a sugestão de política tem uma opção para evitar a ação de bloqueio, para que as pessoas possam continuar a trabalhar com documentos se possuirem uma justificação para empresas.

Modelos DLP

Quando cria uma consulta DLP ou uma política DLP, pode escolher a partir de uma lista de modelos DLP que correspondem aos requisitos de regulamentação comuns. Cada modelo DLP identifica tipos específicos de informações confidenciais – por exemplo, o modelo denominado Dados de Informação Pessoal de Identificação Pessoal (PII) dos EUA identifica conteúdos que contenham números de passaporte nos Estados Unidos e Reino Unido, Números de Identificação de Contribuintes Individuais dos EUA (ITIN) ou Números de Segurança Social (SSN).

Modelos de políticas DLP

Tipos de informações confidenciais

Uma política DLP ajuda a proteger informações confidenciais, as quais são definidas como um tipo de informação confidencial. O SharePoint Server 2016 inclui definições para muitos tipos de informações confidenciais comuns que estão prontos a utilizar, como um número de cartão de crédito, números de contas bancárias, números de ID nacionais e números de passaporte.

Quando uma política DLP procura um tipo de informação confidencial, como um número de cartão de crédito, não procura apenas um número de 16 dígitos. Cada tipo de informação confidencial é definido e detetado através de uma combinação de:

  • Palavras-chave

  • Funções internas para validar somar verificações ou composição

  • Avaliação de expressões regulares para encontrar correspondências de padrões

  • Outros conteúdos examinados

Isto ajuda a deteção DLP a obter um alto grau de precisão, reduzindo ao mesmo tempo o número de falsos positivos que podem interromper o trabalho das pessoas.

Cada modelo DLP procura um ou mais tipos de informações confidenciais. Para obter mais informações sobre como cada tipo de informação confidencial funciona, consulte Que tipos de informações confidenciais no SharePoint Server 2016 procuram.

Este modelo DLP...

Procura estes tipos de informações confidenciais...

Dados PII (Informações De Identificação Pessoal dos EUA)

Número de Passaporte dos E.U.A. / R.U.

Número de Identificação Pessoal dos EUA (ITIN)

SSN (Número de Segurança Social dos EUA)

U.S. Gramm-Leach-Bliley Act (GLBA)

Número do Cartão de Crédito

Número de Conta Bancária dos EUA

Número de Identificação Pessoal dos EUA (ITIN)

SSN (Número de Segurança Social dos EUA)

PCI Data Security Standard (PCI DSS)

Número do Cartão de Crédito

Dados Financeiros dos EUA

Número do Cartão de Crédito

Número do Cartão de Débito da UE

Código SWIFT

Dados Financeiros dos EUA

Número de Reencaminhamento da ABA

Número do Cartão de Crédito

Número de Conta Bancária dos EUA

Dados PII (Informações De Identificação Pessoal do Reino Unido)

NINO (National Insurance Number) do Reino Unido

Número de Passaporte dos E.U.A. / R.U.

U.K. Data Protection Act

Código SWIFT

NINO (National Insurance Number) do Reino Unido

Número de Passaporte dos E.U.A. / R.U.

Regulamentos de Privacidade e Comunicações Eletrónicas dos EUA

Código SWIFT

Leis de Confidencialidade do Número de Segurança Social do Estado dos EUA

SSN (Número de Segurança Social dos EUA)

Leis de Notificação de Violação de Estado dos EUA

Número do Cartão de Crédito

Número de Conta Bancária dos EUA

Número de Carta de Condução dos EUA

SSN (Número de Segurança Social dos EUA)

Consultas DLP

Antes de criar as suas políticas DLP, poderá querer ver que informações confidenciais já existem nas suas coleções de site. Para fazê-lo, pode criar e executar consultas DLP no Centro de Deteção de Dados Online.

Botão Criar Consulta DLP

Uma consulta DLP funciona da mesma forma que uma consulta de Deteção de EmailDiscovery. Com base no modelo DLP que escolher, a consulta DLP está configurada para procurar tipos específicos de informações confidenciais. Primeiro, escolha as localizações em que pretende procurar e, em seguida, pode ajustar a consulta porque suporta Linguagem de Consultas por Palavras-chave (KQL). Além disso, pode restringir a consulta ao selecionar um intervalo de datas, autores específicos, valores de propriedade do SharePoint ou localizações. Tal como numa consulta de Deteção de Dados Online, pode pré-visualizar, exportar e transferir os resultados da consulta.

Consulta DLP com tipos de informações confidenciais

Políticas DLP

Uma política DLP ajuda-o a identificar, monitorizar e proteger automaticamente informações confidenciais que estão sujeitas a normas comuns do setor. Pode escolher os tipos de informações confidenciais a proteger e as ações a tomar quando são detetadas informações confidenciais. Uma política DLP pode notificar o responsável pela conformidade ao enviar um relatório de incidente, notificar o utilizador com uma sugestão de política no site e, opcionalmente, bloquear o acesso ao documento para todas as pessoas, menos para o proprietário do site, proprietário do conteúdo e para quem modificou o documento pela última vez. Por fim, a sugestão de política tem uma opção para anular a ação de bloqueio, para que as pessoas possam continuar a trabalhar com documentos, caso tenham uma justificação para empresas ou precisem de denunciar um falso positivo.

Pode criar e gerir políticas DLP no Centro de Política de Conformidade. Criar uma política DLP é um processo de dois passos: primeiro tem de criar a política DLP e, em seguida, atribuir a política a uma coleção de site.

Centro de Políticas de Conformidade

Passo 1: criar uma política DLP

Quando cria uma política DLP, escolhe um modelo DLP que procura os tipos de informações confidenciais de que precisa para identificar, monitorizar e proteger automaticamente.

Nova página de Política DLP

Quando uma política DLP encontra conteúdo que inclua o número mínimo de instâncias de um tipo específico de informações confidenciais que escolher , por exemplo, cinco números de cartão de crédito ou um único número de segurança social, a política DLP pode proteger automaticamente as informações confidenciais através das seguintes ações:

  • Enviar um relatório de incidentes para as pessoas que selecionar (como o seu agente de conformidade) com detalhes do evento. Este relatório inclui detalhes sobre o conteúdo detetado, como o título, o proprietário do documento e as informações confidenciais que foram detetadas. Para enviar relatórios de incidentes, tem de configurar as definições de envio de e-mail na Administração Central.

  • Notificar o utilizador com uma sugestão de política quando os documentos que contêm informações confidenciais são guardados ou editados. A sugestão de política explica por que motivo esse documento está em conflito com uma política DLP, para que as pessoas possam tomar medidas remediais, como remover as informações confidenciais do documento. Quando o documento está em conformidade, a sugestão de política desaparece.

  • Bloquear o acesso ao conteúdo de todas as pessoas exceto o proprietário do site, proprietário do documento e pessoa que modificou o documento pela última vez. Estas pessoas podem remover as informações confidenciais do documento ou tomar outras ações de remediação. Quando o documento estiver em conformidade, as permissões originais serão restauradas automaticamente. É importante compreender que a sugestão de política dá às pessoas a opção de anular a ação de bloqueio. As sugestões de políticas podem, assim, ajudar a instruir os utilizadores sobre as suas políticas DLP e a aplicá-las sem impedir que as pessoas trabalhem.

    Sugestão de política que mostra o acesso bloqueado ao documento

Passo 2: atribuir uma política DLP

Depois de criar uma política DLP, tem de atribui-la a uma ou mais coleções de site, onde pode começar a proteger informações confidenciais nesses locais. Uma única política pode ser atribuída a muitas coleções de site, mas cada atribuição tem de ser criada uma de cada vez.

Atribuições de políticas para coleções de site

Sugestões de políticas

Pretende que as pessoas na sua organização que trabalham com informações confidenciais se mantenham em condibilidade com as suas políticas DLP, mas não as quer impedir desnecessariamente de fazerem o seu trabalho. É aqui que as sugestões de políticas podem ajudar.

Uma sugestão de política é uma notificação ou aviso que aparece quando alguém está a trabalhar com conteúdo que está a trabalhar em conflito com uma política DLP – por exemplo, conteúdos como um livro do Excel que contém informações de identificação pessoal (PII) e que estão guardados num site.

Pode utilizar sugestões de políticas para aumentar a sensibilização e ajudar a instruir as pessoas sobre as políticas da sua organização. As sugestões de políticas também dão às pessoas a opção de detetar uma política de forma a não ficarem bloqueadas se precisarem de uma necessidade empresarial válida ou se a política detetar um falso positivo.

Visualizar ou substituí-la por uma sugestão de política

Para tomar medidas num documento, como substituí-la por uma política DLP ou denunciar um falso positivo, pode selecionar o menu Abrir ... do item > sugestão ver política.

A sugestão de política lista os problemas com o conteúdo e pode selecionar Resolver e, em seguida, Anular a sugestão de política ou Comunicar um falso positivo.

Sugestão de política para um documento Substituí-la por uma sugestão de política

Detalhes sobre como funcionam as sugestões de políticas

Tenha em atenção que é possível que os conteúdos correspondam a mais do que uma política DLP, mas só será apresentada a sugestão de política da política mais restritiva e de prioridade mais elevada. Por exemplo, uma sugestão de política de uma política DLP que bloqueie o acesso ao conteúdo será apresentada numa sugestão de política a partir de uma regra que notifica o utilizador. Isto impede que as pessoas veja uma cascata de sugestões de política. Além disso, se as sugestões de política na política mais restritiva permitirem que as pessoas substituam a política, ao substituí-la também substitui quaisquer outras políticas que os conteúdos correspondam.

As políticas DLP são sincronizadas com os sites e o conteúdo é avaliado de forma assíncrona e periódica (consulte a secção seguinte), pelo que poderá haver um breve atraso entre o momento em que cria a política DLP e a hora em que começa a ver sugestões de políticas.

Como funcionam as políticas DLP

O DLP deteta informações confidenciais ao utilizar uma análise de conteúdo aprofundada (e não apenas uma análise de texto simples). Esta análise de conteúdos aprofundada utiliza correspondências de palavras-chave, a avaliação de expressões regulares, funções internas e outros métodos para detetar conteúdos que correspondam às suas políticas DLP. Potencialmente, apenas uma pequena percentagem dos seus dados é considerada sensível. Uma política DLP pode identificar, monitorizar e proteger automaticamente apenas esse dados, sem impedir ou afetar as pessoas que trabalham com o resto do seu conteúdo.

Depois de criar uma política DLP no Centro de Política de Conformidade, esta é armazenada como uma definição de política nesse site. Em seguida, à medida que atribui a política a diferentes coleções de site, a política é sincronizado com essas localizações, onde começa a avaliar o conteúdo e a impor ações como enviar relatórios de incidentes, mostrar sugestões de política e bloquear o acesso.

Avaliação de políticas em sites

Em todas as suas coleções de site, os documentos estão constantemente a ser criados, editados, partilhados, entre outros. Isto significa que os documentos podem entrar em conflito ou ficar em conflito com uma política DLP em qualquer altura. Por exemplo, uma pessoa pode carregar um documento que não contém informações confidenciais para o respetivo site de equipa, mas posteriormente uma pessoa diferente pode editar o mesmo documento e adicionar-lhe informações confidenciais.

Por este motivo, as políticas DLP verificam a verificação de correspondências de políticas frequentemente em segundo plano. Pode pensar nesta avaliação assíncrona da política.

Eis como funciona. À medida que as pessoas adicionam ou alteram documentos nos respetivos sites, o motor de busca analisa os conteúdos para que possa procurá-los mais tarde. Durante este tempo, os conteúdos também são analisados para obter informações confidenciais. Todas as informações confidenciais que são encontradas são armazenadas de forma segura no índice de pesquisa, para que apenas a equipa de conformidade possa aceder às mesmas, mas não a utilizadores tipicamente. Cada política DLP ativada é executada em segundo plano (assíncrona), verificando frequentemente a pesquisa de conteúdos que correspondam a uma política e aplicando ações para protegê-lo contra fugas inadvertidas.

Diagrama que mostra como a política DLP avalia os conteúdos assíncronamente

Por fim, os documentos podem entrar em conflito com uma política DLP, mas também podem tornar-se em conflito com uma política DLP. Por exemplo, se uma pessoa adicionar números de cartão de crédito a um documento, pode fazer com que uma política DLP bloqueie o acesso ao documento automaticamente. No entanto, se, mais tarde, a pessoa remover as informações confidenciais, a ação (neste caso, bloquear) será automaticamente desfazer-se da próxima vez que o documento for avaliado em vez da política.

O DLP avalia todos os conteúdos que podem ser indexados. Para obter mais informações sobre que tipos de ficheiros são procurados por predefinição, consulte Extensões de nomes de ficheiros procurados e tipos de ficheiros analisar predefinidos.

Ver eventos DLP nos registos de utilização

Pode ver a atividade da política DLP nos registos de utilização no servidor que executa o SharePoint Server 2016. Por exemplo, pode ver o texto introduzido pelos utilizadores quando estes overdem uma sugestão de política ou comunicam um falso positivo.

Em primeiro lugar, tem de ativar a opção na Administração Central (Monitorização do > Configurar a recolha de dados de utilização e de estado de > Utilização de Eventos de Registo Simples Data_SPUnifiedAuditEntry). Para obter mais informações sobre o registo de utilização, consulte Configurar a recolha de dados de utilização e de estado de saúde.

Opção para ativar os registos de utilização DLP

Após ativar esta funcionalidade, pode abrir os relatórios de utilização no servidor e ver as justificações fornecidas pelos utilizadores para a substituição de uma sugestão de política DLP, juntamente com outros eventos DLP.

Motivo da sobre-utilização do utilizador no registo de utilização

Antes de começar a trabalhar com o DLP

Este tópico destaca algumas das funcionalidades das que o DLP depende. Estas incluem:

  • Para detetar e classificar informações confidenciais nas suas coleções de site, inicie o serviço de pesquisa e defina uma agenda de pesquisa para os seus conteúdos.

  • Ate os e-mails a enviar.

  • Para ver as substituições de utilizador e outros eventos DLP, ativar o relatório de utilização.

  • Crie as coleções de site:

    • Para consultas DLP, crie a coleção de site do Centro de Deteção de Dados Online.

    • Para políticas DLP, crie a coleção de site Centro de Política de Conformidade.

  • Crie um grupo de segurança para a sua equipa de conformidade e, em seguida, adicione o grupo de segurança ao grupo Proprietários no Centro de Deteção de Dados Online ou centro de Política de Conformidade.

  • Para executar consultas DLP, são necessárias permissões de visualização para todos os conteúdos que a consulta irá procurar. Para obter mais informações, consulte Criar uma consulta DLP no SharePoint Server 2016.

Mais informações

Precisa de mais ajuda?

Aumente os seus conhecimentos

Explore as formações >

Seja o primeiro a obter novas funcionalidades

Aderir ao Microsoft insiders >

As informações foram úteis?

Quão satisfeito está com a qualidade do idioma?
O que afetou a sua experiência?

Obrigado pelo seu feedback!

×