Sua organização usa políticas de Prevenção contra Perda de Dados (DLP) do Microsoft Purview para proteger dados confidenciais em departamentos regulamentados como finanças, jurídico e RH. Mas os alertas de DLP não estão sendo acionados para arquivos armazenados no OneDrive. Isso significa que conteúdo confidencial, como números de cartão de crédito, dados bancários ou informações de identificação pessoal, pode estar saindo do seu locatário sem detecção. A causa raiz geralmente é um escopo de política DLP ausente ou mal configurado, uma seleção de local incorreta ou uma política que exclui sites do OneDrive para departamentos específicos. Este artigo explica por que os alertas de DLP não detectam arquivos do OneDrive e fornece um checklist passo a passo para corrigir e verificar sua configuração de DLP para departamentos regulamentados.
Principais Conclusões: Alertas de DLP Não Detectam Arquivos do OneDrive — Checklist de Correção para Administradores
- Portal de conformidade do Microsoft Purview > Prevenção contra Perda de Dados > Políticas > Local da política: Certifique-se de que os locais do OneDrive estejam selecionados e não excluídos para os sites dos departamentos regulamentados.
- Escopo da política DLP > Locais > Sites do OneDrive: Adicione coleções de sites específicas do departamento ou selecione todos os sites para cobrir equipes regulamentadas.
- Teste com um arquivo real contendo um tipo de informação confidencial: Use um arquivo fictício com um número de cartão de crédito ou outro SIT para confirmar se os alertas aparecem no Explorador de atividades.
Por que os Alertas de DLP Não Detectam Arquivos do OneDrive para Departamentos Regulamentados
As políticas DLP do Microsoft Purview podem proteger dados no Exchange, SharePoint, OneDrive, Teams e dispositivos. Quando uma política tem como alvo o OneDrive, ela verifica os arquivos armazenados na biblioteca do OneDrive for Business de cada usuário. O motivo mais comum para alertas não detectarem arquivos é que o escopo de localização da política não inclui os sites do OneDrive pertencentes a usuários de departamentos regulamentados. Por exemplo, uma política pode estar configurada para incluir todos os sites do OneDrive, mas uma alteração recente de administrador pode ter mudado para sites específicos, e os sites dos departamentos regulamentados não foram adicionados.
Outra causa é a própria condição da política. As políticas DLP usam tipos de informação confidencial, como Número de Cartão de Crédito ou Número de Conta Bancária dos EUA. Se a política usar um tipo de informação confidencial personalizado com um nível de confiança muito alto, ou se o formato do arquivo não for suportado, a política pode não detectar o conteúdo. O OneDrive suporta a verificação de documentos do Office, PDFs e arquivos de texto. Conteúdo baseado em imagem não é verificado a menos que você use recursos de Conformidade Avançada do Microsoft 365.
Uma terceira causa é o modo da política. Se a política estiver em modo de teste sem alertas, ou se o limite de alerta estiver muito alto, os alertas podem não aparecer. Para departamentos regulamentados, as políticas DLP devem estar em modo de imposição ativa com geração imediata de alertas. Por fim, verifique se os usuários dos departamentos regulamentados têm licenças do OneDrive atribuídas. Um usuário sem uma licença válida do OneDrive não pode ter arquivos verificados pelo DLP.
Checklist Passo a Passo para Corrigir Alertas de DLP para Arquivos do OneDrive
Siga estas etapas em ordem. Cada etapa resolve uma causa específica de alertas de DLP ausentes para arquivos do OneDrive em departamentos regulamentados.
Etapa 1: Verificar se o Local da Política DLP Inclui o OneDrive
- Abra o portal de conformidade do Microsoft Purview
Acessehttps://compliance.microsoft.come faça login com uma função de Administrador de Conformidade ou Administrador de DLP. - Navegue até as políticas DLP
Selecione Prevenção contra Perda de Dados na navegação à esquerda e escolha Políticas. - Edite a política para departamentos regulamentados
Clique no nome da política que deve proteger os dados dos departamentos regulamentados. Na página de visão geral da política, selecione Editar política. - Verifique a guia Locais
Na etapa Locais, confirme se Contas do OneDrive está listado. Se não estiver, clique em Escolher locais e selecione Contas do OneDrive. Em seguida, escolha Deixe-me escolher locais específicos e adicione os sites do OneDrive para os usuários dos departamentos regulamentados. Como alternativa, selecione Todas as contas do OneDrive para cobrir todos os usuários. Clique em Avançar. - Salve a política
Revise as configurações e clique em Enviar. Aguarde até uma hora para que as alterações na política sejam propagadas.
Etapa 2: Confirmar se os Tipos de Informação Confidencial Estão Corretos
- Abra a seção Condições da política
Ao editar a política, vá para a guia Regras. Clique na regra que define qual conteúdo detectar. - Verifique os tipos de informação confidencial
Em Condições, verifique se os tipos de informação confidencial correspondem aos dados que seus departamentos regulamentados manipulam. Por exemplo, se o RH lida com números de Seguro Social, inclua Número de Seguro Social dos EUA. Adicione quaisquer tipos ausentes clicando em Adicionar tipos de informação confidencial. - Ajuste a contagem de instâncias e o nível de confiança
Defina a Contagem mínima de instâncias como 1 para dados confidenciais. Defina o Nível mínimo de confiança como Médio ou Baixo para garantir a detecção. Confiança alta pode perder correspondências limítrofes. Clique em Salvar.
Etapa 3: Definir o Modo da Política como Imposição Ativa
- Vá para a configuração Modo da política
No assistente de edição da política, localize a seção Modo da política. - Selecione Imposição ativa
Escolha Ativar a política imediatamente e ative Gerar alertas. Defina a gravidade do alerta como Baixa, Média ou Alta com base nas necessidades do seu departamento. Clique em Avançar e Enviar.
Etapa 4: Verificar as Licenças dos Usuários
- Abra o centro de administração do Microsoft 365
Acessehttps://admin.microsoft.come faça login com uma função de Administrador Global ou Administrador de Usuários. - Verifique as licenças dos usuários dos departamentos regulamentados
Vá para Usuários > Usuários ativos. Filtre pelo departamento. Selecione cada usuário e verifique a guia Licenças e aplicativos. Confirme se Microsoft 365 E5 Conformidade ou uma licença que inclua DLP e OneDrive está atribuída. Caso contrário, atribua a licença correta.
Etapa 5: Testar a Política DLP com um Arquivo Real
- Crie um arquivo de teste com dados confidenciais
No computador de um usuário do departamento regulamentado, crie um novo arquivo de texto. Adicione um número de cartão de crédito de teste válido:4111 1111 1111 1111. Salve o arquivo comoteste-dlp.txt. - Carregue o arquivo no OneDrive
Abra a pasta do OneDrive do usuário no Explorador de Arquivos ou na web. Carregue o arquivo de teste. - Verifique o Explorador de atividades em busca de alertas
No portal de conformidade do Microsoft Purview, vá para Prevenção contra Perda de Dados > Explorador de atividades. Filtre por data e nome da política. Aguarde até 15 minutos. Se o alerta aparecer, a política está funcionando. Caso contrário, verifique novamente os locais e as condições.
Se os Alertas de DLP Ainda Não Detectarem Arquivos do OneDrive
Arquivos do OneDrive estão em uma região ou locatário diferente
As políticas DLP são aplicadas por locatário. Se seu departamento regulamentado usar um locatário separado ou uma configuração multi-geo, a política deve ser criada em cada locatário ou localização geográfica. Verifique o escopo do locatário e da geografia para cada site do OneDrive. Em um ambiente multi-geo, crie uma política DLP para cada localização geográfica onde os usuários regulamentados residem.
Arquivos são excluídos por tipo ou tamanho
Por padrão, o DLP verifica arquivos de 5 MB ou menos. Para arquivos maiores, aumente o limite de tamanho nas configurações da política em Regras DLP avançadas. Verifique também se a extensão do arquivo está na lista suportada: .docx, .pptx, .xlsx, .pdf, .txt, .csv, .rtf, .html e .xml. Arquivos compactados como .zip não são verificados.
A política é substituída por uma política de prioridade mais alta
No Microsoft Purview, várias políticas DLP podem ser aplicadas ao mesmo local. Se uma política mais ampla com prioridade mais baixa bloquear ou permitir conteúdo, ela pode impedir que a política do departamento regulamentado seja acionada. Revise todas as políticas DLP e reordene-as para que a política do departamento regulamentado tenha a prioridade mais alta. Na lista de políticas, use a coluna Prioridade para arrastar as políticas para a ordem correta.
Configuração da Política DLP: Modo Ativo vs. Modo de Teste para o OneDrive
| Item | Imposição Ativa | Modo de Teste |
|---|---|---|
| Alertas gerados | Sim, imediatamente quando ocorre uma correspondência | Apenas se a geração de alertas estiver ativada no modo de teste |
| Impacto no usuário | Ações bloqueadas ou avisos aparecem para os usuários finais | Nenhum impacto no usuário; apenas o administrador vê a atividade |
| Recomendado para | Departamentos regulamentados com requisitos de conformidade ativos | Testes iniciais ou implantação piloto |
| Dados de relatório da política | Registro completo de atividades no Explorador de atividades | Atividade registrada, mas sem imposição |
Após concluir este checklist, suas políticas DLP verificarão corretamente os arquivos do OneDrive para departamentos regulamentados. Teste cada política com um arquivo confidencial real e verifique se os alertas aparecem no Explorador de atividades. Para monitoramento contínuo, agende uma revisão mensal dos locais das políticas DLP e dos tipos de informação confidencial. Use o Gerenciador de Conformidade do Microsoft 365 para acompanhar sua postura geral de conformidade e garantir que não haja lacunas de política para outros locais, como SharePoint ou Exchange.