Solução de problemas de alertas de DLP do OneDrive for Business para revisões financeiras: arquivos do OneDrive ausentes
🔍 WiseChecker

Solução de problemas de alertas de DLP do OneDrive for Business para revisões financeiras: arquivos do OneDrive ausentes

Revisores financeiros geralmente dependem de alertas de Prevenção contra Perda de Dados (DLP) para detectar arquivos confidenciais armazenados no OneDrive for Business. Quando esses alertas perdem arquivos que deveriam ter sido sinalizados, o processo de revisão se torna não confiável e os riscos de conformidade aumentam. Esse problema normalmente ocorre porque as políticas de DLP não estão configuradas corretamente para incluir todos os locais do OneDrive ou porque os metadados do arquivo não correspondem às condições da política. Este artigo explica por que os alertas de DLP perdem arquivos do OneDrive durante revisões financeiras e fornece etapas detalhadas de solução de problemas para resolver o problema.

Principais conclusões: Solução de problemas de alertas de DLP perdendo arquivos do OneDrive

  • Portal de conformidade do Microsoft Purview > Prevenção contra Perda de Dados > Políticas: Verifique se o escopo da política inclui todas as contas do OneDrive e se a política está em modo de teste ou ativada.
  • Condições da política e tipos de informações confidenciais: Garanta que a política use os tipos de informações confidenciais corretos para dados financeiros, como números de cartão de crédito ou números de conta bancária.
  • Status de indexação de arquivos do OneDrive: Verifique se os arquivos estão indexados e pesquisáveis no Microsoft Purview; arquivos não indexados não são verificados pelo DLP.

ADVERTISEMENT

Por que os alertas de DLP perdem arquivos do OneDrive em revisões financeiras

As políticas de Prevenção contra Perda de Dados no Microsoft 365 verificam arquivos armazenados no OneDrive for Business com base nas condições definidas na política. Quando um revisor financeiro espera um alerta para um arquivo contendo dados financeiros confidenciais, mas nenhum alerta é gerado, a causa raiz geralmente é uma incompatibilidade entre a configuração da política e os metadados reais do arquivo ou sua localização.

Os motivos técnicos mais comuns incluem:

Escopo da política não inclui todos os locais do OneDrive

Uma política de DLP pode ser definida para usuários, grupos ou locais específicos. Se a política for definida apenas para um subconjunto de usuários, os arquivos armazenados em contas do OneDrive de usuários excluídos não serão verificados. Os revisores financeiros devem confirmar que o escopo da política inclui todas as contas relevantes do OneDrive.

Tipos de informações confidenciais incorretos ou ausentes

As políticas de DLP correspondem arquivos a tipos de informações confidenciais predefinidos, como números de cartão de crédito, códigos SWIFT ou números de identificação fiscal. Se a política usar um tipo que não corresponda aos dados reais do arquivo, nenhum alerta será gerado. Por exemplo, um arquivo contendo um número de conta bancária formatado de maneira diferente do padrão esperado será ignorado.

Arquivo não indexado ou ainda não verificado

Os arquivos do OneDrive devem ser indexados pelo Microsoft Purview antes que o DLP possa verificá-los. Arquivos recém-carregados, criptografados ou armazenados em um formato que não pode ser indexado não acionarão alertas. Além disso, a verificação do DLP tem uma latência de até 24 horas para arquivos recém-adicionados.

Política em modo de teste sem notificações

Uma política de DLP em modo de teste pode gerar alertas, mas não enviar notificações aos revisores. Se a política estiver configurada para modo de teste sem envio de alertas, os revisores financeiros não verão nenhum alerta de DLP, mesmo que a política esteja funcionando tecnicamente.

Etapas para solucionar e corrigir alertas de DLP ausentes para arquivos do OneDrive

Siga estas etapas em ordem para identificar e resolver alertas de DLP ausentes para arquivos do OneDrive durante revisões financeiras.

  1. Verifique o escopo da política de DLP
    Faça login no portal de conformidade do Microsoft Purview em https://compliance.microsoft.com. Vá para Prevenção contra Perda de Dados > Políticas. Selecione a política de DLP relacionada a finanças. Em Locais, confirme se Contas do OneDrive está selecionado. Se a política for definida para usuários específicos, garanta que todos os membros da equipe financeira e usuários relevantes estejam incluídos. Adicione usuários ou grupos ausentes conforme necessário.
  2. Verifique os tipos de informações confidenciais
    Na mesma política, vá para Condições. Revise a lista de tipos de informações confidenciais. Os tipos comuns para revisões financeiras incluem Número de Cartão de Crédito, Número de Conta Bancária dos EUA, Código SWIFT e Número de Conta Bancária Internacional (IBAN). Se o tipo esperado estiver ausente, adicione-o. Verifique também se o nível de confiança e as configurações de proximidade não são muito restritivas. Por exemplo, defina o nível de confiança como 75 ou inferior para correspondência mais ampla.
  3. Confirme o modo da política e as configurações de alerta
    Em Configurações da política, verifique o Modo. Se a política estiver em Modo de teste, garanta que Enviar alertas para administradores esteja ativado. Para uso em produção, defina o modo como Ativar a política após os testes. Em Ações, verifique se Notificar usuários com dica de política e email está ativado se você quiser notificações para o usuário final.
  4. Verifique o status de indexação do arquivo
    No portal de conformidade do Microsoft Purview, vá para Classificação de dados > Visão geral. Pesquise pelo nome ou caminho do arquivo específico. Se o arquivo não estiver listado, ele não foi indexado. Para forçar a indexação, abra o arquivo no OneDrive e salve-o novamente. Aguarde até 24 horas para a atualização do índice. Para arquivos criptografados, descriptografe-os primeiro e faça o upload novamente.
  5. Teste com um arquivo confidencial conhecido
    Crie um arquivo de teste contendo dados confidenciais reais, como um número de cartão de crédito no formato 4111-1111-1111-1111. Salve-o em uma conta do OneDrive que esteja no escopo. Aguarde 30 minutos e verifique a página Alertas no portal de conformidade do Microsoft Purview em Prevenção contra Perda de Dados > Alertas. Se nenhum alerta aparecer, repita as etapas 1 a 4.
  6. Revise o histórico de alertas de DLP
    No portal de conformidade do Microsoft Purview, vá para Prevenção contra Perda de Dados > Alertas. Filtre por nome da política e intervalo de datas. Procure por alertas que foram gerados, mas não enviados ao revisor financeiro. Se existirem alertas, mas não foram entregues, verifique as configurações de notificação por email na política e confirme se o endereço de email do revisor está correto.

ADVERTISEMENT

Se os alertas de DLP ainda perderem arquivos do OneDrive após a solução de problemas

Alerta de DLP aparece no portal, mas não na caixa de entrada do revisor

Isso ocorre quando a política está configurada para enviar alertas para administradores, mas o revisor não está listado como administrador. Para corrigir, adicione o revisor como destinatário nas configurações de notificação de alerta da política. Vá para Prevenção contra Perda de Dados > Políticas, selecione a política e, em Ações, escolha Enviar alerta para administradores. Adicione o endereço de email do revisor. Verifique também se a caixa de correio do revisor não está bloqueando emails do Microsoft Purview.

A política de DLP não verifica arquivos em pastas compartilhadas do OneDrive

As políticas de DLP verificam arquivos com base na conta do OneDrive do proprietário do arquivo. Se um arquivo estiver armazenado em uma pasta compartilhada de propriedade de um usuário fora do escopo da política, o arquivo não será verificado. Para garantir a verificação, inclua todas as contas do OneDrive que possuem pastas compartilhadas contendo dados financeiros. Como alternativa, use uma política de DLP que verifique todas as contas do OneDrive selecionando Todos os usuários no escopo do local.

A política de DLP perde arquivos com padrões de dados confidenciais personalizados

Os dados financeiros às vezes usam formatos internos que não correspondem aos tipos de informações confidenciais predefinidos. Por exemplo, um formato de número de conta interno como ACCT-12345-6789 não é reconhecido. Crie um tipo de informação confidencial personalizado no Microsoft Purview. Vá para Classificação de dados > Tipos de informações confidenciais > Criar. Defina um padrão usando expressões regulares ou listas de palavras-chave. Aplique o tipo personalizado à política de DLP.

Escopo da política de DLP vs. indexação de arquivos: principais diferenças para revisões financeiras

Item Escopo da política de DLP Status de indexação do arquivo
Descrição Determina quais contas do OneDrive são verificadas Determina se um arquivo específico é pesquisável e verificável pelo DLP
Impacto nos alertas Arquivos fora do escopo nunca são verificados Arquivos não indexados são ignorados completamente
Local de configuração Microsoft Purview > DLP > Políticas > Locais Automático; nenhuma configuração direta do usuário
Correção típica Adicionar usuários ausentes ou selecionar Todos os usuários Salvar novamente o arquivo ou descriptografar e reenviar
Latência As alterações entram em vigor em até 1 hora A indexação pode levar até 24 horas

Os revisores financeiros devem verificar tanto o escopo quanto a indexação quando os alertas estiverem ausentes. Um arquivo pode estar no escopo, mas não indexado, ou indexado, mas fora do escopo. Somente quando ambas as condições forem atendidas, um alerta de DLP será gerado.

Agora você pode diagnosticar sistematicamente alertas de DLP ausentes para arquivos do OneDrive verificando o escopo da política, os tipos de informações confidenciais e o status de indexação do arquivo. Em seguida, teste a política com um arquivo confidencial conhecido para confirmar se a correção funciona. Para monitoramento contínuo, ative os relatórios de alertas de DLP no Microsoft Purview e configure revisões semanais do histórico de alertas.

ADVERTISEMENT