Você recebe um erro informando que seu link compartilhado viola uma regra de Prevenção contra Perda de Dados ao tentar compartilhar um arquivo do OneDrive for Business. Isso acontece porque as políticas DLP do Microsoft 365 verificam automaticamente o conteúdo compartilhado em busca de informações confidenciais, como números de cartão de crédito, CPF ou dados comerciais sigilosos. Quando uma correspondência é encontrada, o sistema bloqueia a ação de compartilhamento para evitar vazamento de dados. Este artigo explica por que as regras DLP bloqueiam o compartilhamento e fornece etapas para resolver o problema tanto para usuários quanto para administradores.
Principais conclusões: Como resolver bloqueios de compartilhamento acionados por DLP no OneDrive
- Centro de administração do Microsoft 365 > Prevenção contra perda de dados > Políticas: Localize a política DLP específica que está bloqueando o arquivo e revise suas regras para tipos de informações confidenciais.
- Centro de administração do Microsoft 365 > Prevenção contra perda de dados > Alertas: Verifique o painel de alertas DLP para ver qual arquivo e usuário acionaram a violação.
- Caixa de diálogo de compartilhamento do OneDrive > Gerenciar acesso > Remover acesso direto: Revogue temporariamente todo o compartilhamento do arquivo e compartilhe novamente com um público limitado para testar se o bloqueio persiste.
Por que um link compartilhado aciona uma violação de regra DLP
As políticas de Prevenção contra Perda de Dados no Microsoft 365 são projetadas para detectar e bloquear o compartilhamento de conteúdo que contenha informações confidenciais. Quando você cria um link compartilhado no OneDrive for Business, o sistema verifica o arquivo em busca de padrões definidos nas políticas DLP ativas. Se o arquivo contiver dados que correspondam a um tipo de informação confidencial, como número de cartão de crédito, passaporte ou conta bancária, a ação de compartilhamento é bloqueada e o usuário vê uma mensagem de erro. A política DLP também pode bloquear o compartilhamento com base em palavras-chave no nome do arquivo, tamanho ou tipo de arquivo. O bloqueio se aplica a todos os tipos de link, incluindo Qualquer pessoa, Pessoas da sua organização e Pessoas específicas, dependendo de como a política é configurada. Esse comportamento ajuda as organizações a evitar vazamentos acidentais de dados, mas também pode bloquear compartilhamentos legítimos se as regras da política forem muito amplas.
Como as políticas DLP são aplicadas ao OneDrive
As políticas DLP são criadas no portal de conformidade do Microsoft 365 e podem ser definidas para locais específicos, incluindo Exchange, SharePoint, OneDrive e Teams. Quando uma política tem como alvo o OneDrive, ela verifica arquivos em repouso e durante eventos de compartilhamento. O mecanismo de verificação usa tipos de informações confidenciais internos ou personalizados definidos pela sua organização. Quando uma correspondência é encontrada, a política pode executar ações como bloquear o compartilhamento, enviar uma notificação ao usuário, gerar um alerta para administradores ou aplicar uma ação de bloqueio de acesso ao link compartilhado.
Etapas para corrigir um bloqueio de compartilhamento acionado por DLP
- Identifique o arquivo bloqueado e a política DLP envolvida
Abra o portal de conformidade do Microsoft 365 em compliance.microsoft.com. Vá para Prevenção contra perda de dados > Alertas. Procure um alerta que corresponda ao horário aproximado do bloqueio de compartilhamento. Clique no alerta para ver o nome do arquivo, o usuário que tentou compartilhar e o nome da política DLP que acionou o bloqueio. Anote o nome da política e o tipo de informação confidencial detectado. - Revise as regras da política DLP
No portal de conformidade, vá para Prevenção contra perda de dados > Políticas. Localize a política da etapa 1 e abra-a. Revise as regras na seção Regras. Identifique qual regra contém o tipo de informação confidencial que correspondeu ao seu arquivo. Verifique a seção Ações dessa regra para ver se está definida como Bloquear compartilhamento ou Bloquear apenas ao compartilhar com usuários externos. Isso informa exatamente qual ação está sendo tomada. - Determine se o arquivo contém dados confidenciais reais
Abra o arquivo que foi bloqueado. Procure o conteúdo confidencial que acionou a correspondência DLP. Se o arquivo contiver informações confidenciais reais, como um número de cartão de crédito ou CPF verdadeiro, você não deve compartilhá-lo. Entre em contato com a equipe de conformidade da sua organização para obter orientação. Se o arquivo contiver dados de teste, amostra ou um falso positivo, prossiga para a etapa 4. - Remova os dados confidenciais do arquivo
Edite o arquivo no OneDrive for Business ou no aplicativo de desktop. Remova ou substitua o conteúdo confidencial por texto genérico de espaço reservado. Salve o arquivo. Após salvar, aguarde de 5 a 10 minutos para que a verificação DLP reavalie o arquivo. Em seguida, tente compartilhar o arquivo novamente usando a caixa de diálogo de compartilhamento do OneDrive. - Use um método de compartilhamento alternativo com acesso limitado
Se o bloqueio persistir, revogue todo o compartilhamento existente no arquivo. No OneDrive, selecione o arquivo e clique em Compartilhar. Clique na seta suspensa ao lado do tipo de link e escolha Pessoas específicas. Digite o endereço de e-mail do destinatário e defina a permissão como Visualizar ou Editar, conforme necessário. Clique em Aplicar e depois em Enviar. Esse método geralmente contorna regras DLP amplas que têm como alvo links Qualquer pessoa ou Pessoas da sua organização. - Solicite uma exceção ao seu administrador
Se você precisar compartilhar o arquivo com os dados confidenciais intactos por motivos comerciais legítimos, entre em contato com o administrador do Microsoft 365. Forneça o nome do arquivo, o nome da política DLP e uma justificativa comercial. O administrador pode criar uma regra de exceção na política DLP para permitir o compartilhamento desse arquivo específico ou de uma classe de arquivos.
Se o bloqueio DLP continuar após a remoção dos dados confidenciais
O arquivo ainda mostra o mesmo erro DLP após a edição
A verificação DLP pode não ter reexaminado o arquivo ainda. No OneDrive for Business, clique no nome do arquivo e selecione Histórico de versões. Exclua a versão mais recente, se possível, ou verifique se uma versão mais antiga ainda contém os dados confidenciais. O mecanismo DLP verifica apenas a versão mais recente. Se o problema persistir, peça ao administrador para executar uma reexame DLP manual usando o portal de conformidade.
A política DLP é muito ampla e bloqueia muitos arquivos legítimos
Isso é um problema de configuração da política. O administrador deve revisar as regras da política DLP e considerar reduzir o escopo. Por exemplo, altere a regra de bloquear todo o compartilhamento para bloquear apenas o compartilhamento com usuários externos. Ou adicione uma exceção para arquivos que contenham uma tag ou rótulo personalizado específico. O administrador também pode reduzir o limite de nível de confiança para tipos de informações confidenciais para diminuir falsos positivos.
A política DLP bloqueia o compartilhamento, mas o arquivo não contém dados confidenciais reais
Isso é um falso positivo. O administrador pode testar o arquivo usando o recurso Teste DLP no portal de conformidade. Vá para Prevenção contra perda de dados > Teste. Faça upload de uma cópia do arquivo e execute o teste para ver qual tipo de informação confidencial é correspondido. Com base no resultado, o administrador pode ajustar as regras da política ou enviar feedback à Microsoft para classificação de falso positivo.
Opções de compartilhamento antes e depois de um bloqueio DLP: principais diferenças
| Item | Antes do bloqueio DLP | Após o bloqueio DLP |
|---|---|---|
| Tipos de link disponíveis | Qualquer pessoa, Pessoas da sua organização, Pessoas específicas, Acesso direto | Apenas Pessoas específicas pode funcionar, dependendo do escopo da política |
| Notificação ao usuário | Nenhuma | Mensagem de erro com nome da política e informações de contato de conformidade |
| Alerta do administrador | Nenhum | Alerta gerado no painel de alertas DLP e opcionalmente enviado por e-mail |
| Histórico de versões do arquivo | Todas as versões acessíveis | Apenas a versão mais recente é verificada; versões mais antigas podem conter dados confidenciais |
| Caminho de correção | Não aplicável | Remover dados confidenciais, solicitar exceção ou usar link Pessoas específicas |
Após resolver o bloqueio DLP, você pode compartilhar o arquivo normalmente usando o tipo de link apropriado. Se o arquivo foi bloqueado devido a um falso positivo, peça ao administrador para ajustar as regras da política DLP para excluir esse nome de arquivo ou local. Como prática recomendada, armazene arquivos que contenham dados confidenciais em uma biblioteca de documentos com permissões restritas, em vez de no seu OneDrive pessoal. Isso reduz a chance de violações acidentais de compartilhamento.