Checklist do Administrador do OneDrive: Alertas de DLP não detectam arquivos do OneDrive para revisões financeiras
🔍 WiseChecker

Checklist do Administrador do OneDrive: Alertas de DLP não detectam arquivos do OneDrive para revisões financeiras

Os alertas de Prevenção contra Perda de Dados (DLP) no Microsoft 365 não estão sendo acionados para arquivos do OneDrive que os revisores financeiros precisam monitorar. Isso deixa documentos financeiros confidenciais, como relatórios trimestrais e planilhas de folha de pagamento, expostos a compartilhamento não autorizado ou vazamentos acidentais. A causa raiz geralmente é um escopo de política DLP mal configurado, um rótulo de sensibilidade incorreto ou um problema de acesso a arquivos relacionado à sincronização. Este artigo apresenta um checklist direcionado para administradores identificarem por que os alertas de DLP não detectam arquivos do OneDrive e como corrigir cada lacuna de configuração.

Principais Conclusões: Ajuste da Política DLP para Arquivos Financeiros no OneDrive

  • Portal de conformidade do Microsoft Purview > Prevenção contra Perda de Dados > Políticas > Editar política > Locais: Verifique se as contas do OneDrive estão selecionadas e se a política se aplica a todos os usuários ou ao grupo financeiro específico.
  • Rótulos de sensibilidade aplicados a pastas ou arquivos: Os documentos financeiros devem ter um rótulo que a política DLP esteja configurada para detectar, como “Financeiro” ou “Altamente Confidencial”.
  • Aplicativo de sincronização do OneDrive versão 22.245 ou posterior: Clientes de sincronização mais antigos podem não relatar os metadados do arquivo corretamente, fazendo com que o DLP ignore o arquivo completamente.

ADVERTISEMENT

Por que os Alertas de DLP Não Detectam Arquivos do OneDrive para Revisões Financeiras

A Prevenção contra Perda de Dados no Microsoft 365 verifica arquivos em busca de tipos de informações confidenciais, como números de cartão de crédito ou identificadores financeiros, e aplica regras com base nas configurações da política. Quando os alertas de DLP não detectam arquivos do OneDrive, o problema é quase sempre um escopo ou uma incompatibilidade de configuração. A política DLP pode não estar habilitada para locais do OneDrive. O rótulo de sensibilidade no arquivo financeiro pode não corresponder ao gatilho da política. Ou o arquivo pode estar armazenado em um local que o DLP não verifica — por exemplo, uma pasta pessoal do OneDrive que não é coberta pela política de todo o locatário da organização.

Escopo da Política DLP e Configurações de Local

Cada política DLP possui uma guia Locais onde você especifica quais serviços do Microsoft 365 são monitorados. Se o OneDrive não estiver listado nos locais da política, o DLP nunca inspecionará os arquivos armazenados lá. Mesmo que o OneDrive esteja selecionado, a política pode estar limitada a usuários ou grupos específicos. Os revisores financeiros geralmente trabalham em uma pasta compartilhada do OneDrive ou em um site de equipe. Se a política excluir esse grupo, os alertas não serão acionados.

Rótulos de Sensibilidade e Gatilhos de Regras DLP

As políticas DLP podem usar rótulos de sensibilidade como condição. Por exemplo, uma política pode dizer “Se o arquivo tiver o rótulo ‘Financeiro’ e for compartilhado externamente, envie um alerta”. Se o arquivo financeiro usar um rótulo diferente — ou nenhum rótulo — a regra DLP não será correspondida. O rótulo deve ser aplicado no nível do arquivo ou herdado da pasta. Rótulos atribuídos apenas no nível do site do SharePoint podem não ser propagados para arquivos individuais na sincronização do OneDrive.

Cliente de Sincronização do OneDrive e Metadados do Arquivo

O cliente de sincronização do OneDrive envia metadados do arquivo para a nuvem. Se o cliente de sincronização estiver desatualizado ou tiver um cache corrompido, pode não relatar as propriedades corretas do arquivo. O DLP depende de metadados como caminho do arquivo, rótulo e status de compartilhamento. Quando os metadados estão ausentes ou incorretos, o arquivo parece invisível para as verificações do DLP. A versão mínima do cliente de sincronização compatível com o DLP completo é a 22.245.

Checklist do Administrador para Corrigir Alertas de DLP que Não Detectam Arquivos do OneDrive

Siga estas etapas na ordem listada. Cada etapa aborda uma causa provável. Após concluir todas as etapas, teste a política com um arquivo confidencial conhecido antes de considerar a correção concluída.

  1. Verifique se o local da política DLP inclui o OneDrive
    Faça login no portal de conformidade do Microsoft Purview. Vá para Prevenção contra Perda de Dados > Políticas. Selecione a política DLP que deve cobrir os arquivos financeiros. Clique em Editar política. Em Locais, confirme se Contas do OneDrive está ativado. Se estiver desativado, ative-o e clique em Avançar. Em Quais locais, escolha Todos os usuários ou selecione o grupo financeiro específico. Salve a política.
  2. Verifique as condições da regra DLP para correspondência de rótulos
    No mesmo editor de políticas, vá para a guia Regras. Selecione a regra que deve acionar alertas. Em Condições, procure por Conteúdo contém rótulos de sensibilidade. Se a condição usar um rótulo, verifique se o nome do rótulo corresponde exatamente ao rótulo aplicado aos arquivos financeiros. Por exemplo, se o rótulo for “Documentos Financeiros” mas a regra disser “Relatórios Financeiros”, a correspondência falhará. Edite a condição para usar o nome correto do rótulo.
  3. Confirme se os rótulos de sensibilidade estão publicados e aplicados
    Vá para o portal de conformidade do Microsoft Purview > Proteção de informações > Rótulos. Certifique-se de que o rótulo relacionado a finanças está publicado para os usuários ou grupos corretos. Se o rótulo não estiver publicado, os usuários não poderão aplicá-lo. Verifique um arquivo financeiro de exemplo no OneDrive. Clique com o botão direito no arquivo, selecione Propriedades e observe o campo Sensibilidade. Se nenhum rótulo aparecer, aplique o rótulo correto ao arquivo ou à pasta pai.
  4. Atualize o cliente de sincronização do OneDrive em todas as estações de trabalho afetadas
    Em cada computador usado pelos revisores financeiros, abra as configurações do OneDrive. Vá para a guia Sobre. Anote o número da versão. Se for anterior a 22.245, baixe e instale a versão mais recente do centro de administração do Microsoft 365 > Downloads de software. Após a atualização, reinicie o cliente de sincronização. Clique com o botão direito no ícone do OneDrive na bandeja do sistema e selecione Pausar sincronização e depois Retomar sincronização para atualizar o cache de metadados.
  5. Teste a detecção DLP com um arquivo confidencial fictício
    Crie um novo arquivo de texto no OneDrive do revisor financeiro. Adicione um número de cartão de crédito de teste: 4111 1111 1111 1111. Salve o arquivo. Aplique o rótulo de sensibilidade financeira. Compartilhe o arquivo com um endereço de e-mail externo. Aguarde até 15 minutos para o DLP verificar. Verifique a guia Alertas no portal de conformidade do Microsoft Purview. Se um alerta aparecer, a política está funcionando. Se nenhum alerta aparecer, repita o checklist a partir da etapa 1.

ADVERTISEMENT

Se os Alertas de DLP Ainda Não Detectarem Arquivos do OneDrive Após o Checklist

Alguns problemas exigem investigação mais aprofundada. Os cenários a seguir são comuns quando o checklist básico não resolve o problema.

Arquivos do OneDrive armazenados em um cofre pessoal ou offline

O DLP verifica apenas arquivos sincronizados com a nuvem. Os arquivos armazenados no Cofre Pessoal do OneDrive são criptografados e não acessíveis aos scanners DLP até que o usuário desbloqueie o cofre e sincronize os arquivos. Certifique-se de que os revisores financeiros movam os arquivos confidenciais para fora do Cofre Pessoal e para uma pasta padrão do OneDrive. Verifique também se os arquivos não estão marcados como Manter sempre neste dispositivo apenas — esses arquivos podem não ser totalmente carregados na nuvem.

Ferramenta DLP de terceiros está substituindo o DLP do Microsoft 365

Se sua organização usa uma solução DLP de terceiros, ela pode estar configurada para bloquear ou ignorar os alertas DLP do Microsoft 365. Verifique o console de terceiros em busca de regras que excluam o OneDrive. Se a ferramenta de terceiros for o mecanismo DLP principal, configure-a para verificar os arquivos do OneDrive diretamente, em vez de depender dos alertas DLP do Microsoft 365.

Arquivos financeiros armazenados em um site do SharePoint, não no OneDrive

As políticas DLP direcionadas a contas do OneDrive não cobrem automaticamente os sites do SharePoint. Se a equipe financeira armazena arquivos em uma biblioteca de documentos do SharePoint, você precisa de uma política DLP separada ou de uma política que inclua sites do SharePoint. Na guia Locais da política DLP, selecione Sites do SharePoint e especifique a URL exata do site financeiro.

DLP do OneDrive vs DLP do SharePoint: Principais Diferenças para Arquivos Financeiros

Item DLP do OneDrive DLP do SharePoint
Escopo padrão da política Contas do OneDrive por usuário Bibliotecas de documentos no nível do site
Herança de rótulos Apenas no nível do arquivo ou da pasta No nível do site, da biblioteca ou do arquivo
Exigência do cliente de sincronização Versão 22.245 ou posterior necessária Não é necessária para verificação apenas na nuvem
Detecção de compartilhamento externo Detecta links de compartilhamento e convites diretos Detecta compartilhamento no nível do site e no nível do arquivo
Latência do alerta Até 15 minutos após o upload do arquivo Até 5 minutos após o upload do arquivo

As políticas DLP para arquivos financeiros devem ser configuradas para o local de armazenamento correto. As políticas do OneDrive exigem que o cliente de sincronização esteja atualizado. As políticas do SharePoint não dependem do cliente de sincronização, mas exigem que a URL do site seja adicionada explicitamente. Para um fluxo de trabalho híbrido onde os revisores financeiros usam tanto o OneDrive quanto o SharePoint, crie duas políticas DLP separadas — uma para cada local — e teste cada uma independentemente.

Após concluir o checklist do administrador, os alertas DLP devem ser acionados para arquivos financeiros do OneDrive em até 15 minutos. Se os alertas ainda não aparecerem, verifique se o rótulo de sensibilidade financeira está publicado para todos os usuários necessários e se a política DLP não está em modo de teste sem notificações ativadas. Como etapa final, revise o log de auditoria do DLP no portal de conformidade do Microsoft Purview para ver se o arquivo foi verificado — o log mostrará um resultado de verificação como Ignorado ou Sem correspondência se a política não detectou o arquivo.

ADVERTISEMENT