Os alertas de Prevenção contra Perda de Dados no Microsoft 365 são projetados para detectar conteúdo confidencial em arquivos do OneDrive for Business. Quando os alertas de DLP não disparam para arquivos armazenados em pastas de investigação de RH, as equipes de conformidade perdem visibilidade de violações de política. Esse problema geralmente ocorre porque o escopo da política de DLP não inclui o site específico do OneDrive ou porque a pasta de RH usa um rótulo de confidencialidade personalizado que a política exclui. Este artigo explica por que os alertas de DLP não detectam arquivos de investigação de RH no OneDrive e fornece correções passo a passo para restaurar a cobertura total de detecção.
Principais Conclusões: Como Corrigir Alertas de DLP que Não Detectam Arquivos de Investigação de RH no OneDrive
- Central de Conformidade do Microsoft 365 > Políticas de DLP > Configurações da Política > Locais: Verifique se o local do OneDrive está selecionado e se a política cobre todos os sites ou o site de RH específico.
- Central de Conformidade do Microsoft 365 > Políticas de DLP > Configurações da Política > Regras Avançadas de DLP: Confirme se os rótulos de confidencialidade personalizados usados pelas pastas de RH estão incluídos nas condições da regra.
- Central de Conformidade do Microsoft 365 > Alertas > Configuração de Alertas de DLP: Garanta que os limites de gravidade dos alertas sejam baixos o suficiente para disparar notificações para arquivos de investigação de RH.
Por que os Alertas de DLP Não Detectam Arquivos do OneDrive em Pastas de Investigação de RH
As políticas de DLP no Microsoft 365 examinam arquivos do OneDrive for Business em busca de tipos de dados confidenciais, como números de CPF, números de cartão de crédito ou palavras-chave personalizadas. Quando um alerta de DLP não dispara para um arquivo em uma pasta de investigação de RH, uma de três causas raiz geralmente é responsável.
Primeiro, a política de DLP pode ter escopo apenas para sites específicos do OneDrive. Se a equipe de RH armazena arquivos de investigação em um site que não está incluído no escopo da política, o DLP nunca examinará esses arquivos. Segundo, a pasta de RH pode usar um rótulo de confidencialidade personalizado que a regra de DLP não referencia. As regras de DLP podem ser configuradas para disparar apenas quando determinados rótulos são detectados. Se o rótulo estiver ausente da regra, o alerta não será disparado. Terceiro, a política de DLP pode ter um limite de alerta alto que suprime correspondências de baixa confiança. Por exemplo, uma política configurada para alertar apenas quando 100 instâncias de um tipo de dado confidencial são encontradas não será acionada para um único documento de RH contendo um número de CPF.
Entender essas causas raiz é essencial antes de aplicar as correções. As seções a seguir detalham cada correção.
Passos para Corrigir Alertas de DLP que Não Detectam Arquivos de Investigação de RH no OneDrive
Execute estes passos em ordem. Após cada etapa, teste a política de DLP enviando um arquivo de teste contendo um tipo de dado confidencial para a pasta de investigação de RH.
Passo 1: Verifique se a Política de DLP Inclui os Sites Corretos do OneDrive
- Abra a Central de Conformidade do Microsoft 365
Faça login em https://compliance.microsoft.com com uma conta que tenha a função de Administrador de Conformidade ou Gerenciamento de Conformidade de DLP. - Navegue até as políticas de DLP
Vá para Prevenção contra Perda de Dados > Políticas. Localize a política de DLP que deve detectar arquivos de investigação de RH. - Edite os locais da política
Clique no nome da política e depois em Editar política. Em Locais, selecione Sites. Se a política estiver definida como Todos os sites, ela cobre todos os sites do OneDrive for Business. Se estiver definida como Escolher sites, clique em Escolher sites e adicione a URL do site de investigação de RH específico. Clique em Salvar.
Passo 2: Inclua o Rótulo de Confidencialidade da Pasta de RH na Regra de DLP
- Abra o editor de regras de DLP
Na mesma política, clique em Editar política > Configurar regras. Encontre a regra que deve disparar para arquivos de RH e clique em Editar. - Adicione a condição de rótulo de confidencialidade
Em Condições, clique em Adicionar condição > O conteúdo contém > Rótulos de confidencialidade. Selecione o rótulo aplicado às pastas de investigação de RH. Se o rótulo não aparecer, verifique se ele foi publicado na Central de Conformidade do Microsoft 365 em Proteção de Informações > Rótulos. - Salve e teste
Clique em Salvar e depois em Salvar novamente na página da política. Envie um arquivo de teste com o rótulo de RH para a pasta de investigação. Verifique se um alerta de DLP aparece em até 15 minutos.
Passo 3: Reduza o Limite de Alerta para Arquivos de Investigação de RH
- Abra as configurações de relatório de incidentes da regra de DLP
No mesmo editor de regras, role até Relatórios de incidentes. Clique em Editar ao lado de Enviar um alerta para o administrador. - Reduza o número mínimo de instâncias
Defina Número mínimo de instâncias como 1. Defina Nível mínimo de confiança como Alto. Isso garante que uma única instância de um tipo de dado confidencial com alta confiança dispare um alerta. - Salve e teste
Clique em Salvar e depois em Salvar na página da política. Envie um arquivo de teste contendo um número de CPF para a pasta de RH. Confirme que um alerta aparece no painel de Alertas em Prevenção contra Perda de Dados > Alertas.
Passo 4: Verifique se a Verificação de DLP Não Está Desabilitada para o Site de RH
- Verifique as configurações de DLP no nível do site
No site do OneDrive de RH, vá para Configurações > Informações do site > Exibir todas as configurações do site > Recursos da coleção de sites. Certifique-se de que o recurso Prevenção contra Perda de Dados esteja ativado. - Confirme que o site não está excluído
Na Central de Conformidade do Microsoft 365, vá para Prevenção contra Perda de Dados > Políticas > Configurações da política > Locais. Verifique se o site de RH não está listado em Sites excluídos. Se estiver, remova-o.
Se os Alertas de DLP Ainda Não Detectarem Arquivos de Investigação de RH Após a Correção Principal
O Alerta de DLP Não Aparece no Painel de Alertas
Se o alerta não aparecer após aplicar todas as etapas, verifique o log de auditoria da política de DLP. Vá para Auditoria na Central de Conformidade do Microsoft 365 e pesquise pelo nome do arquivo. Procure por um evento DlpAudit. Se nenhum evento existir, o arquivo nunca foi examinado. Isso geralmente significa que o local da política ainda está incorreto. Verifique novamente se a URL do site de RH está escrita exatamente como aparece no centro de administração do OneDrive.
O Alerta de DLP Dispara, mas Não Contém Detalhes do Arquivo
Quando um alerta de DLP dispara, mas não mostra informações do arquivo, a pasta de investigação de RH pode estar usando uma biblioteca de documentos que não está indexada para DLP. Vá para as configurações da biblioteca de documentos no site de RH, clique em Configurações avançadas e confirme se Permitir que itens desta biblioteca de documentos apareçam nos resultados da pesquisa está definido como Sim. A verificação de DLP depende da indexação de pesquisa.
O Alerta de DLP Dispara para Alguns Arquivos de RH, mas Não para Outros
Se apenas alguns arquivos disparam alertas, a equipe de RH pode estar usando vários rótulos de confidencialidade. Abra a regra de DLP e adicione todos os rótulos que o RH usa para arquivos de investigação. Verifique também se os arquivos não estão criptografados com um rótulo que impede a verificação de DLP. Rótulos configurados com permissões definidas pelo usuário podem bloquear a leitura do conteúdo pelo DLP.
Escopo da Política de DLP vs. Regras de Rótulo de Confidencialidade: Diferenças Chave para Investigações de RH
| Item | Escopo da Política de DLP | Regras de Rótulo de Confidencialidade |
|---|---|---|
| Definição | Determina quais sites do OneDrive são examinados pela política de DLP | Determina quais arquivos disparam a regra de DLP com base em seu rótulo |
| Local de configuração | Central de Conformidade do Microsoft 365 > Políticas de DLP > Locais | Central de Conformidade do Microsoft 365 > Políticas de DLP > Condições da regra |
| Efeito em arquivos de RH | Se o site de RH for excluído, nenhum arquivo nesse site será examinado | Se o rótulo de RH for excluído, arquivos com esse rótulo são examinados, mas não disparam a regra |
| Configuração incorreta típica | Política definida como Escolher sites, mas site de RH não adicionado | Condição da regra não inclui o rótulo de confidencialidade personalizado de RH |
| Correção | Adicione a URL do site de RH à lista de sites da política | Adicione o rótulo de RH às condições de conteúdo da regra |
Ambas as configurações devem estar corretas para que os alertas de DLP disparem em arquivos de investigação de RH. Verificar primeiro o escopo e depois a regra de rótulo cobre os dois pontos de falha mais comuns.
Após confirmar o escopo da política de DLP e as condições do rótulo de confidencialidade, teste com um arquivo que contenha um tipo de dado confidencial conhecido, como um número de CPF no formato 123-45-6789. Aguarde até 15 minutos para o alerta aparecer no painel de Alertas. Se o alerta ainda não aparecer, revise a configuração de relatório de incidentes da política de DLP para garantir que os alertas estejam habilitados para a regra. Para investigações de RH em andamento, considere criar uma política de DLP dedicada que se aplique apenas ao site de RH e use um limite baixo de 1 instância para garantir que nenhum arquivo passe despercebido.