As equipes financeiras frequentemente enviam planilhas confidenciais para o OneDrive para revisões trimestrais. Quando as políticas de Prevenção contra Perda de Dados (DLP) sinalizam esses uploads como violações, o trabalho para. Os alertas de DLP que bloqueiam uploads legítimos geralmente ocorrem porque a política procura padrões como números de cartão de crédito ou detalhes de conta bancária, e os arquivos financeiros contêm esses padrões. Este artigo explica como identificar alertas de DLP falso-positivos, ajustar as regras da política para cenários de revisão financeira e configurar listas de exceção para que sua equipe possa trabalhar sem bloqueios desnecessários.
Principais Conclusões: Corrigindo Falsos Positivos de DLP para Arquivos Financeiros no OneDrive
- Microsoft 365 Defender > Políticas de DLP > Configurações da política: Revise e ajuste os limites de sensibilidade para tipos de informações confidenciais relacionadas a finanças.
- Política de DLP > Exclusões > Compartilhado com usuários ou grupos específicos: Adicione a equipe de revisão financeira como exceção para evitar bloqueios durante uploads.
- Política de DLP > Ações > Notificar usuário com dica: Configure notificações para que os funcionários financeiros possam relatar falsos positivos sem contatar o TI.
Por que os Alertas de DLP Bloqueiam Uploads Financeiros Legítimos
As políticas de Prevenção contra Perda de Dados no Microsoft 365 examinam arquivos em busca de tipos de informações confidenciais, como números de cartão de crédito, números de roteamento bancário e IDs de passaporte. Os arquivos de revisão financeira geralmente contêm esses padrões exatos porque incluem dados de pagamento de clientes, faturas de fornecedores ou demonstrações financeiras internas. Quando uma política de DLP é configurada para bloquear uploads após a detecção, qualquer arquivo que contenha uma correspondência aciona um alerta e impede a conclusão do upload. Isso não é um bug — é o comportamento pretendido do mecanismo de verificação da política. A causa raiz é que a política não tem contexto sobre a finalidade do arquivo. Sem exclusões específicas ou ajustes de limite, o sistema trata um arquivo de revisão financeira legítimo da mesma forma que um vazamento de dados não autorizado.
A política de DLP usa tipos de informações confidenciais integrados que contam ocorrências de padrões. Por exemplo, uma única planilha financeira com 200 números de conta bancária de clientes excede o número mínimo padrão de 1 para o tipo “Número de Conta Bancária dos EUA”. A política então bloqueia o arquivo. O administrador deve aumentar o limite mínimo de contagem, excluir a equipe financeira ou usar um tipo de informação confidencial personalizado que corresponda melhor ao perfil de risco real do upload.
Etapas para Configurar Políticas de DLP para Uploads de Revisão Financeira
Use o portal do Microsoft 365 Defender para ajustar as políticas de DLP. Você precisa de pelo menos permissões de Gerenciamento de Conformidade de DLP. As etapas abaixo cobrem os três ajustes principais: ajuste de limite, exclusão de usuário e configuração de notificação.
Ajustar os Limites de Sensibilidade para Arquivos Financeiros
- Abra o Microsoft 365 Defender
Vá para security.microsoft.com e faça login com sua conta de administrador. Selecione Prevenção contra Perda de Dados na seção Políticas. - Selecione a política de DLP que está bloqueando uploads financeiros
Clique no nome da política. No painel de detalhes da política, selecione Editar política. - Vá para a seção Regras
Na política, localize a regra que aciona o bloqueio. Nomes comuns de regras incluem “Alto volume de conteúdo confidencial” ou “Bloquear compartilhamento de informações confidenciais”. Clique em Editar regra. - Ajuste o limite mínimo de contagem
No editor de regras, encontre a seção Condições. Clique no tipo de informação confidencial que corresponde aos seus dados financeiros, por exemplo, “Número de Conta Bancária dos EUA”. Altere a Contagem mínima de 1 para um número maior, como 10 ou 50. Isso permite que arquivos com um pequeno número de entradas legítimas sejam enviados sem acionar um bloqueio. Clique em Salvar. - Salve a política
Clique em Avançar nas páginas restantes e depois em Enviar.
Excluir a Equipe de Revisão Financeira da Ação de Bloqueio
- Abra o mesmo editor de regras da política
No Microsoft 365 Defender, navegue até Prevenção contra Perda de Dados, selecione sua política e edite a regra específica conforme descrito na seção anterior. - Encontre a seção Exclusões
No editor de regras, role até Exclusões. Clique em Adicionar exclusão e escolha Compartilhado com usuários ou grupos específicos. - Insira o grupo da equipe financeira
Digite o nome do grupo do Microsoft 365 ou grupo de segurança que contém os revisores financeiros. Por exemplo, “Equipe de Revisão Financeira”. Clique em Adicionar. - Salve a exclusão
Clique em Salvar, depois Avançar e Enviar para aplicar a alteração.
Configurar Notificações de Usuário para Relato de Falsos Positivos
- Abra o editor de regras
Como antes, navegue até a regra específica em sua política de DLP. - Vá para Notificações de usuário
Em Ações, encontre Notificar usuários. Certifique-se de que a alternância esteja definida como Ativado. - Personalize a dica de notificação
No campo Texto da dica, substitua o texto padrão por uma mensagem como: “Este arquivo foi bloqueado porque contém dados financeiros confidenciais. Se você está enviando para uma revisão financeira legítima, clique em Relatar Falso Positivo para notificar o TI.” - Ative a opção de relatar falso positivo
Marque a caixa Permitir que usuários relatem falsos positivos. Isso cria um relatório que aparece na fila de alertas de DLP. - Salve a política
Clique em Salvar, depois Avançar e Enviar.
Se os Alertas de DLP Ainda Bloquearem Uploads Financeiros Legítimos
A política de DLP se aplica a todos os sites do OneDrive sem exceção
Se você excluiu o grupo da equipe financeira, mas os bloqueios ainda ocorrem, verifique o escopo da política. Nas configurações da política, verifique se Locais inclui apenas as contas específicas do OneDrive que você deseja verificar. Se a política estiver definida como Todas as contas do OneDrive, ela se aplica a todos os usuários, incluindo aqueles no grupo excluído. Altere o local para Contas específicas do OneDrive e selecione apenas as contas de usuários que não fazem parte da equipe de revisão financeira.
Alertas de falso positivo não aparecem na fila de alertas de DLP
Quando um usuário clica em Relatar Falso Positivo, o alerta vai para a fila de alertas de DLP no Microsoft 365 Defender. Se nenhum alerta aparecer, confirme se a ação de notificação do usuário está ativada e se a regra está definida como Bloquear em vez de Auditar apenas. Regras de auditoria apenas não geram notificações de usuário. Verifique também se o usuário tem as permissões corretas para relatar falsos positivos. Isso requer a função Gerenciamento de Conformidade de DLP ou a permissão Relatar Falso Positivo.
Arquivos financeiros contêm vários tipos de informações confidenciais ao mesmo tempo
Uma única planilha financeira pode conter números de cartão de crédito, números de conta bancária e IDs de passaporte. Se a regra de DLP usar uma condição E exigindo que todos os tipos estejam presentes, o arquivo ainda pode ser bloqueado mesmo após ajustar um limite. Revise o operador de condição da regra. Se estiver definido como Todos estes, altere para Qualquer um destes e ajuste cada limite de tipo de informação confidencial individualmente. Alternativamente, crie um tipo de informação confidencial personalizado que combine os padrões em uma única condição com uma contagem mínima maior.
Ajustes de Política de DLP para Arquivos Financeiros vs. Padrão: Principais Diferenças
| Item | Arquivos de Revisão Financeira | Arquivos de Negócios Padrão |
|---|---|---|
| Tipos de informações confidenciais detectados | Números de cartão de crédito, números de conta bancária, IDs de passaporte, IDs fiscais | Números de cartão de crédito, IDs de passaporte, números de carteira de motorista |
| Contagem típica de itens confidenciais | 50 a 500 por arquivo | 1 a 10 por arquivo |
| Limite mínimo de contagem recomendado | 20 a 100 | 1 a 10 |
| Abordagem de exclusão | Excluir o grupo da equipe financeira da ação de bloqueio | Nenhuma exclusão necessária; usar auditoria apenas para contagens baixas |
| Dica de notificação do usuário | Incluir “Relatar Falso Positivo para revisão financeira” | Dica padrão sem texto específico para finanças |
Arquivos de revisão financeira exigem limites mais altos e exclusões explícitas porque contêm grandes volumes de dados confidenciais legítimos. Arquivos de negócios padrão raramente excedem 10 itens confidenciais, então os limites padrão geralmente funcionam. Use políticas de DLP separadas para cada cenário para evitar restringir excessivamente um grupo enquanto protege insuficientemente outro.
Agora você pode ajustar os limites da política de DLP, excluir a equipe de revisão financeira e configurar notificações de usuário para relato de falsos positivos. Em seguida, revise sua fila de alertas de DLP semanalmente para identificar quaisquer falsos positivos restantes. Para uma configuração avançada, crie um tipo de informação confidencial personalizado que use uma lista de palavras-chave como “revisão financeira” ou “demonstração trimestral” para isentar automaticamente arquivos que contenham esses termos.