Usuários corporativos frequentemente armazenam documentos confidenciais no OneDrive sem perceber os riscos de segurança. Arquivos contendo informações pessoais, dados financeiros ou segredos comerciais podem ser expostos se as configurações de compartilhamento forem muito permissivas. O Microsoft 365 oferece ferramentas integradas para verificar o OneDrive em busca de conteúdo confidencial e sinalizar arquivos que precisam de controles de acesso mais rigorosos. Este artigo explica como usar as políticas de Prevenção contra Perda de Dados do Microsoft Purview e os recursos do centro de conformidade do Microsoft 365 para localizar arquivos confidenciais em seu ambiente do OneDrive for Business.
Principais Conclusões: Localizando Arquivos Confidenciais no OneDrive for Business
- Portal de conformidade do Microsoft Purview > Classificação de dados > Tipos de informações confidenciais: Modelos predefinidos e padrões personalizados para detectar números de cartão de crédito, IDs de passaporte e outros dados regulamentados no OneDrive.
- Microsoft Purview > Prevenção contra Perda de Dados > Políticas: Regras que verificam automaticamente arquivos do OneDrive em busca de conteúdo confidencial e enviam alertas ou bloqueiam o compartilhamento.
- Pesquisa de Conteúdo no Microsoft Purview: Uma ferramenta de consulta manual que localiza arquivos contendo palavras-chave específicas ou padrões de dados confidenciais em todas as contas do OneDrive.
O Que é Considerado Conteúdo Confidencial no OneDrive
Arquivos confidenciais contêm dados que podem causar danos financeiros ou de reputação se vazados. O Microsoft 365 classifica informações confidenciais usando tipos de informações confidenciais predefinidos. Estes incluem números de cartão de crédito, números de conta bancária, IDs de passaporte, números de carteira de motorista, números de seguro social e registros de saúde. O centro de conformidade também oferece suporte a tipos de informações confidenciais personalizados para dados específicos da empresa, como IDs de funcionários ou códigos internos de projetos.
O processo de verificação funciona no nível do conteúdo do arquivo, não apenas nos nomes ou metadados. Quando um arquivo é armazenado no OneDrive, o Microsoft 365 pode inspecionar seu conteúdo — incluindo texto em documentos do Office, PDFs e imagens com texto incorporado — e compará-lo com os tipos de informações confidenciais definidos. O mecanismo de detecção oferece suporte a mais de 100 tipos de informações confidenciais integrados e permite que administradores criem padrões personalizados usando expressões regulares.
Pré-requisitos para Verificar Arquivos do OneDrive
Para encontrar arquivos confidenciais no OneDrive, você precisa do seguinte:
- Uma assinatura do Microsoft 365 que inclua o Microsoft Purview — normalmente planos E5 ou A5, ou licenças complementares para Prevenção contra Perda de Dados.
- Função de Administrador Global ou Administrador de Conformidade no centro de administração do Microsoft 365.
- As contas do OneDrive for Business devem estar licenciadas e ativas para todos os usuários que você deseja verificar.
Método 1: Usar Políticas de Prevenção contra Perda de Dados para Detectar Automaticamente Arquivos Confidenciais
As políticas de Prevenção contra Perda de Dados no Microsoft Purview podem verificar automaticamente arquivos do OneDrive em busca de conteúdo confidencial. Quando uma correspondência é encontrada, você pode configurar a política para enviar um alerta por e-mail, bloquear o compartilhamento ou aplicar um rótulo de sensibilidade. Este método funciona continuamente — novos arquivos enviados ao OneDrive são verificados em minutos após serem criados ou modificados.
Passos para Criar uma Política DLP para o OneDrive
- Abra o portal de conformidade do Microsoft Purview
Acesse compliance.microsoft.com com sua conta de Administrador Global ou Administrador de Conformidade. - Navegue até Prevenção contra Perda de Dados
No menu de navegação à esquerda, selecione Prevenção contra Perda de Dados e clique em Políticas. - Crie uma nova política
Clique em Criar política. Na página “Começar com um modelo ou criar uma política personalizada”, selecione Personalizado e clique em Avançar. - Nomeie a política
Insira um nome como “Verificação de Conteúdo Confidencial do OneDrive” e uma descrição. Clique em Avançar. - Escolha os locais a serem verificados
Na página “Escolher locais para aplicar a política”, ative a opção Contas do OneDrive. Você também pode incluir e-mail do Exchange, sites do SharePoint e mensagens de chat do Teams, se necessário. Clique em Avançar. - Defina os tipos de informações confidenciais a serem detectados
Na página “Definir configurações da política”, clique em Criar ou personalizar regras DLP avançadas. Clique em Criar regra. Em Condições, selecione O conteúdo contém. Escolha Tipos de informações confidenciais e clique em Adicionar. Selecione os tipos que deseja detectar — por exemplo, Número de Seguro Social dos EUA, Número de Cartão de Crédito ou Número de Passaporte. Clique em Adicionar e depois em Salvar. - Defina a ação para arquivos correspondentes
Em Ações, selecione Restringir acesso ou criptografar o conteúdo. Escolha Bloquear todos para impedir o compartilhamento externo de arquivos confidenciais. Opcionalmente, marque Notificar usuários com e-mail e dicas de política para alertar o proprietário do arquivo. Clique em Salvar. - Teste a política antes de ativá-la
Na página “Modo da política”, selecione Testar primeiro. Isso permite revisar alertas sem bloquear arquivos. Clique em Avançar e depois em Enviar.
Após a criação da política, o Microsoft 365 verificará todos os arquivos existentes e novos nas contas do OneDrive. Você pode visualizar alertas e arquivos correspondentes no portal de conformidade do Purview em Prevenção contra Perda de Dados > Alertas ou Explorador de atividades.
Método 2: Usar a Pesquisa de Conteúdo para Encontrar Manualmente Arquivos Confidenciais
Se você precisar de uma verificação única ou quiser pesquisar palavras-chave ou padrões de dados específicos, use o recurso de Pesquisa de Conteúdo no Microsoft Purview. Este método não aplica restrições automáticas — ele apenas retorna uma lista de arquivos que correspondem à sua consulta.
Passos para Executar uma Pesquisa de Conteúdo para Dados Confidenciais no OneDrive
- Abra o portal de conformidade do Microsoft Purview
Acesse compliance.microsoft.com e faça login como Administrador de Conformidade. - Navegue até Pesquisa de Conteúdo
No menu à esquerda, expanda Classificação de dados e selecione Pesquisa de conteúdo. - Crie uma nova pesquisa
Clique em Nova pesquisa. Insira um nome como “Verificação de Arquivos Confidenciais do OneDrive”. - Configure a consulta de pesquisa
Na página “Locais”, ative a opção Todas as contas do OneDrive. Na página “Definir suas condições de pesquisa”, você pode usar a linguagem de consulta de palavras-chave para pesquisar termos específicos. Por exemplo, para encontrar arquivos contendo a palavra “confidencial”, digiteconfidencialna caixa de palavras-chave. Para pesquisar tipos de informações confidenciais, clique em Adicionar condição, selecione Tipo e escolha Todos os tipos de informações confidenciais. Clique em Pesquisar. - Revise os resultados da pesquisa
Após a conclusão da pesquisa, clique no nome da pesquisa para visualizar os resultados. A página de resultados mostra o número de itens correspondentes e uma prévia dos metadados do arquivo. Você pode exportar os resultados para um arquivo CSV clicando em Exportar resultados.
A Pesquisa de Conteúdo é útil para auditorias de conformidade ou quando você precisa identificar arquivos que contenham um padrão específico, como “ProjetoX” ou “NDA”. A pesquisa abrange todas as contas do OneDrive em seu locatário, mas você pode restringi-la a usuários específicos selecionando “Escolher contas do OneDrive” em vez de “Todas as contas do OneDrive”.
Problemas Comuns ao Pesquisar Arquivos Confidenciais no OneDrive
Nenhum resultado retornado mesmo quando os arquivos contêm dados confidenciais
O mecanismo de verificação exige que os arquivos estejam em um formato compatível. Documentos do Office, PDFs e arquivos de texto são verificados. PDFs apenas com imagem ou imagens digitalizadas sem texto incorporado não são verificados, a menos que você ative o OCR no Microsoft Purview. Vá para Classificação de dados > Configuração de OCR e ative a opção Ativar OCR. Além disso, os arquivos devem estar armazenados no OneDrive por pelo menos 15 minutos antes da verificação começar.
A política DLP não detecta conteúdo confidencial em arquivos compartilhados
As políticas DLP verificam todos os arquivos no OneDrive, independentemente do status de compartilhamento. Se um arquivo for compartilhado externamente e contiver dados confidenciais, a política deve acionar um alerta. No entanto, a política só verifica arquivos que correspondem aos tipos de informações confidenciais selecionados. Verifique se o tipo de informação confidencial está configurado corretamente. Por exemplo, a detecção de Número de Seguro Social dos EUA requer um número de nove dígitos no formato XXX-XX-XXXX. Se o arquivo usar um formato diferente, a verificação não corresponderá.
A Pesquisa de Conteúdo retorna muitos arquivos irrelevantes
Use a linguagem de consulta de palavras-chave para refinar sua pesquisa. Combine palavras-chave com operadores de proximidade. Por exemplo, para encontrar arquivos que contenham “SSN” próximo a “funcionário”, use SSN NEAR funcionário. Você também pode filtrar por tipo de arquivo: filetype:pdf AND confidencial. Para tipos de informações confidenciais, use o construtor de condições para selecionar tipos específicos em vez do genérico “Todos os tipos de informações confidenciais”.
Verificação por Política DLP vs. Pesquisa de Conteúdo: Principais Diferenças
| Item | Verificação por Política DLP | Pesquisa de Conteúdo |
|---|---|---|
| Finalidade | Detecção e remediação automáticas de conteúdo confidencial | Pesquisa manual única para conformidade ou auditorias |
| Automação | Executa continuamente na criação e modificação de arquivos | Requer inicialização manual a cada vez |
| Ações | Pode bloquear compartilhamento, criptografar arquivos, enviar alertas | Apenas retorna resultados da pesquisa |
| Locais compatíveis | OneDrive, SharePoint, Exchange, Teams | OneDrive, SharePoint, Exchange, Teams |
| Método de detecção | Tipos de informações confidenciais e padrões personalizados | Palavras-chave, tipos de informações confidenciais, propriedades de arquivo |
As políticas DLP são a melhor escolha para proteção contínua. A Pesquisa de Conteúdo é melhor para investigações pontuais ou quando você precisa verificar se um arquivo específico não está mais compartilhado.
Agora você tem dois métodos confiáveis para encontrar arquivos confidenciais no OneDrive for Business. Comece criando uma política DLP em modo de teste para ver quais arquivos são detectados em seu ambiente. Após revisar os alertas, ajuste os tipos de informações confidenciais e as ações antes de alternar a política para o modo de imposição. Para uma auditoria mais aprofundada, execute uma Pesquisa de Conteúdo com palavras-chave personalizadas para localizar arquivos que podem não corresponder aos tipos padrão de informações confidenciais. Ative o OCR no Microsoft Purview para verificar texto incorporado em imagens dentro de arquivos PDF.