Solução de problemas de alertas DLP do OneDrive for Business para limpeza de retenção: arquivos do OneDrive não detectados
🔍 WiseChecker

Solução de problemas de alertas DLP do OneDrive for Business para limpeza de retenção: arquivos do OneDrive não detectados

Você configurou políticas de Prevenção contra Perda de Dados no Microsoft Purview para proteger conteúdo confidencial no OneDrive for Business. Durante operações de limpeza de retenção, percebe que os alertas DLP não são disparados para arquivos armazenados no OneDrive. Isso pode deixar dados confidenciais expostos quando os rótulos de retenção expiram e os arquivos são excluídos sem uma revisão de conformidade. A causa raiz geralmente é uma incompatibilidade entre o escopo da política DLP, a configuração do rótulo de retenção e o local do site do OneDrive. Este artigo explica por que os alertas DLP não detectam arquivos do OneDrive durante a limpeza de retenção e fornece etapas detalhadas de solução de problemas para resolver o problema.

Principais conclusões: Alertas DLP para limpeza de retenção do OneDrive

  • Portal de conformidade do Microsoft Purview > Prevenção contra Perda de Dados > Políticas > Configurações da política > Locais: As políticas DLP devem incluir contas do OneDrive como um local e especificar todos os sites de usuários, não apenas sites selecionados.
  • Portal de conformidade do Microsoft Purview > Gerenciamento de Registros > Rótulos de retenção > Política de rótulo de aplicação automática: Os rótulos de retenção devem ser aplicados automaticamente ao conteúdo do OneDrive usando uma regra baseada em sensibilidade ou palavra-chave; rótulos manuais geralmente são ignorados durante a limpeza.
  • Centro de administração do Microsoft 365 > Saúde > Integridade do serviço > OneDrive for Business: Verifique se há atrasos conhecidos de alertas DLP ou problemas de limitação que afetam especificamente o OneDrive.

ADVERTISEMENT

Por que os alertas DLP não detectam arquivos do OneDrive durante a limpeza de retenção

As políticas de Prevenção contra Perda de Dados no Microsoft Purview examinam o conteúdo em repouso e em trânsito. Quando um rótulo de retenção expira e um arquivo é excluído, o sistema DLP pode não avaliar o arquivo se o escopo da política não cobrir o site do OneDrive. As causas técnicas mais comuns são:

1. O escopo da política DLP exclui o OneDrive. As políticas DLP podem ter como alvo Exchange, SharePoint, OneDrive, Teams e Dispositivos. Se o OneDrive não estiver selecionado como um local, nenhum arquivo do OneDrive será avaliado. Mesmo quando o OneDrive está selecionado, a política deve incluir todos os sites de usuários ou URLs de sites específicos. Um escopo limitado a sites selecionados geralmente perde novos usuários ou sites renomeados.

2. Os rótulos de retenção não são aplicados ao conteúdo do OneDrive. Os eventos de limpeza de retenção disparam a avaliação DLP apenas se o arquivo tiver um rótulo de retenção ativo. Se o rótulo for aplicado manualmente pelos usuários, muitos arquivos permanecem sem marcação. As políticas de aplicação automática de rótulos devem ser configuradas para examinar o conteúdo do OneDrive e atribuir rótulos com base em tipos de informações confidenciais ou classificadores treináveis.

3. Atraso ou limitação de alertas DLP. O Microsoft Purview aplica limites de taxa à geração de alertas DLP. Durante operações de limpeza em massa, como a expiração de um rótulo de retenção em milhares de arquivos, o sistema pode limitar os alertas. Os arquivos do OneDrive geralmente são processados após os arquivos do SharePoint, causando uma percepção de falta.

4. Tipos de arquivo ou rótulos de confidencialidade não cobertos. As políticas DLP podem ter como alvo tipos específicos de informações confidenciais, como números de cartão de crédito ou IDs de passaporte. Se a limpeza de retenção envolver arquivos que não correspondem aos tipos confidenciais definidos, nenhum alerta será gerado. Da mesma forma, se a política DLP usar rótulos de confidencialidade, mas os arquivos não estiverem rotulados, os alertas serão ignorados.

Etapas para solucionar problemas de alertas DLP que não detectam arquivos do OneDrive

Siga estas etapas em ordem. Cada etapa aborda uma das causas raiz listadas acima.

Etapa 1: Verificar se o local da política DLP inclui o OneDrive

  1. Abra o portal de conformidade do Microsoft Purview
    Acesse https://compliance.microsoft.com e faça login com uma função de Administrador de Conformidade ou Gerenciamento de Conformidade DLP.
  2. Navegue até a política DLP
    Selecione Prevenção contra Perda de Dados > Políticas. Clique na política que deve alertar sobre a limpeza de retenção do OneDrive.
  3. Verifique a seção Locais
    Na página de detalhes da política, clique em Editar política. Em Locais, confirme que Contas do OneDrive está ativado.
  4. Verifique a inclusão do site
    Clique em Contas do OneDrive. Certifique-se de que o botão de opção Todos os usuários e grupos está selecionado. Se Escolher usuários e grupos estiver selecionado, verifique se todos os usuários relevantes estão listados. Adicione usuários ausentes clicando em Editar e pesquisando seus nomes.
  5. Salve a política
    Clique em Avançar em cada seção e depois em Enviar. Aguarde até 24 horas para que a política seja aplicada a todos os sites do OneDrive.

Etapa 2: Configurar rótulos de retenção de aplicação automática para o OneDrive

  1. Vá para Gerenciamento de Registros
    No portal de conformidade do Microsoft Purview, selecione Gerenciamento de Registros > Políticas de rótulo > Aplicar um rótulo automaticamente.
  2. Crie ou edite uma política de aplicação automática
    Clique em Criar política de aplicação automática de rótulo. Dê um nome à política, como Retenção de Conteúdo Confidencial do OneDrive.
  3. Escolha o tipo de conteúdo
    Em Escolher o tipo de conteúdo ao qual aplicar este rótulo, selecione Aplicar rótulo a conteúdo que contenha informações confidenciais ou Aplicar rótulo a conteúdo que corresponda a um classificador treinável. Isso garante que o rótulo seja atribuído com base no conteúdo, não na ação manual do usuário.
  4. Selecione os tipos de informações confidenciais
    Clique em Escolher tipos de informações confidenciais e adicione os tipos relevantes para sua organização, como Número do Seguro Social dos EUA ou Número do Cartão de Crédito.
  5. Defina o rótulo de retenção
    Em Escolher um rótulo, selecione o rótulo de retenção que aciona a limpeza após um período definido, por exemplo Excluir após 3 anos.
  6. Defina o escopo da política para o OneDrive
    Em Locais, ative Contas do OneDrive. Selecione Todos os usuários e grupos.
  7. Finalize e teste
    Clique em Avançar e envie a política. Após 24 horas, carregue um arquivo de teste contendo um número de cartão de crédito em uma pasta do OneDrive. Verifique se o rótulo de retenção foi aplicado automaticamente nas propriedades do arquivo.

Etapa 3: Verificar limitação e atrasos de alertas DLP

  1. Abra o centro de administração do Microsoft 365
    Acesse https://admin.microsoft.com e selecione Saúde > Integridade do serviço.
  2. Verifique o OneDrive for Business
    Localize OneDrive for Business na lista. Clique para ver os avisos atuais. Procure por algum aviso intitulado Atrasos de alertas DLP ou Limitação em ações de conformidade.
  3. Revise o histórico de alertas DLP
    No portal de conformidade do Microsoft Purview, vá para Prevenção contra Perda de Dados > Alertas. Filtre por Data e Política. Se você vir alertas para o SharePoint, mas não para o OneDrive, o atraso é provavelmente a causa. Aguarde 48 horas e verifique novamente.
  4. Entre em contato com o Suporte da Microsoft
    Se nenhum alerta aparecer após 48 horas e a política estiver com escopo correto, abra um tíquete de suporte. Faça referência ao ID do aviso no painel de Integridade do serviço.

Etapa 4: Verificar se os tipos de informações confidenciais correspondem aos arquivos

  1. Abra a política DLP
    No Microsoft Purview, vá para Prevenção contra Perda de Dados > Políticas. Clique na política que você está solucionando.
  2. Verifique os tipos de informações confidenciais
    Clique em Editar política. Em Locais, clique em Contas do OneDrive. Em seguida, vá para Configurações da política > Regras DLP avançadas. Expanda a regra e clique em Editar condição.
  3. Confirme se a condição inclui conteúdo do OneDrive
    Certifique-se de que a condição diz O conteúdo contém tipo de informação confidencial e lista os tipos exatos presentes nos arquivos retidos. Por exemplo, se os arquivos contêm números de passaporte, adicione Número do Passaporte à lista.
  4. Teste com um arquivo conhecido
    Carregue um arquivo com o tipo confidencial exato no OneDrive. Acione a limpeza de retenção manualmente excluindo o arquivo ou usando uma limpeza simulada. Verifique se um alerta DLP aparece dentro de 24 horas.

ADVERTISEMENT

Se o OneDrive ainda apresentar problemas após a correção principal

Alertas DLP aparecem para o SharePoint, mas não para o OneDrive

Isso indica que o escopo da política DLP está correto para o SharePoint, mas está faltando para o OneDrive. Revisite a Etapa 1 e certifique-se de que o local do OneDrive inclui todos os usuários. Se a política usar um escopo personalizado, verifique se as URLs do site do OneDrive estão corretas. Um erro comum é usar a URL do site do SharePoint em vez da URL do site pessoal do OneDrive. As URLs de sites pessoais do OneDrive seguem o formato https://yourtenant-my.sharepoint.com/personal/user_domain_com.

O rótulo de retenção é aplicado, mas o alerta DLP ainda não dispara

A política DLP pode ter uma regra que exclui arquivos com rótulos específicos. Na política DLP, verifique as Regras DLP avançadas para uma condição Excluir. Se o rótulo de retenção estiver listado como uma exclusão, remova-o. Verifique também se a regra DLP está definida como Gerar alerta e não apenas Notificar usuário.

A limpeza de retenção é executada, mas nenhum arquivo é avaliado

Isso pode acontecer quando o rótulo de retenção está definido como Excluir sem revisão e a política DLP está configurada para Revisão necessária. A avaliação DLP ocorre apenas quando o arquivo ainda está acessível. Se o rótulo excluir o arquivo imediatamente, o DLP não pode examiná-lo. Altere o rótulo de retenção para Excluir com revisão e defina um período de revisão de pelo menos 7 dias.

Alertas DLP vs Limpeza de Retenção: Principais Diferenças

Item Alertas DLP Limpeza de Retenção
Finalidade Detectar e alertar sobre dados confidenciais Excluir ou reter arquivos com base na política
Gatilho Exame de conteúdo, ação do usuário, correspondência de política Expiração do rótulo de retenção ou exclusão manual
Escopo Exchange, SharePoint, OneDrive, Teams, Dispositivos SharePoint, OneDrive, caixas de correio do Exchange
Geração de alertas Em tempo real com possível atraso de até 24 horas Nenhum alerta por padrão
Dependência Tipos de informações confidenciais ou rótulos de confidencialidade Rótulos de retenção e políticas de aplicação automática

Agora você entende por que os alertas DLP podem não detectar arquivos do OneDrive durante a limpeza de retenção. Comece verificando se o local da política DLP inclui todas as contas do OneDrive. Em seguida, configure rótulos de retenção de aplicação automática para garantir que todo o conteúdo confidencial seja marcado. Sempre verifique se há atrasos de alertas DLP no painel de Integridade do serviço. Como dica avançada, use o modo de simulação DLP no Microsoft Purview para testar políticas em conteúdo do OneDrive antes de ativar a aplicação. Isso evita alertas perdidos durante operações de limpeza em produção.

ADVERTISEMENT