Alertas de DLP do OneDrive for Business não detectam arquivos para revisões financeiras: Guia de correção
🔍 WiseChecker

Alertas de DLP do OneDrive for Business não detectam arquivos para revisões financeiras: Guia de correção

Quando os alertas de Prevenção contra Perda de Dados (DLP) no Microsoft Purview não sinalizam arquivos confidenciais armazenados no OneDrive, os fluxos de revisão financeira podem ser interrompidos. A causa raiz mais comum é uma incompatibilidade entre o escopo da política de DLP e o local real dos arquivos, muitas vezes combinada com licenciamento ou configuração de política incorretos. Este artigo explica por que os alertas de DLP não detectam arquivos do OneDrive, como verificar a configuração da política e as etapas exatas para garantir que os alertas sejam acionados corretamente para documentos de revisão financeira.

Principais conclusões: Corrigindo alertas de DLP para arquivos financeiros no OneDrive

  • Portal de conformidade do Microsoft Purview > Prevenção contra perda de dados > Políticas: Verifique se o escopo da política inclui explicitamente as contas do OneDrive de todos os membros da equipe financeira.
  • Guia Locais da política > Escolher locais > Contas do OneDrive: Certifique-se de que a política se aplica ao grupo de usuários ou site correto, não apenas ao Exchange ou SharePoint.
  • Condições da regra da política > O conteúdo contém tipo de informação confidencial: Confirme se a regra usa o tipo exato de informação confidencial para dados financeiros, como Número de cartão de crédito ou Número de conta bancária dos EUA.

ADVERTISEMENT

Por que os alertas de DLP não detectam arquivos do OneDrive em revisões financeiras

As políticas de DLP do Microsoft Purview podem ser definidas para Exchange, SharePoint, OneDrive, Teams e Dispositivos. Uma configuração incorreta comum é criar uma política que atinja apenas Exchange e SharePoint, deixando o OneDrive fora do escopo. Mesmo quando o OneDrive é selecionado, a política pode se aplicar a grupos de usuários específicos e, se os revisores financeiros não estiverem nesses grupos, seus arquivos não serão verificados.

Outra causa frequente é a ausência do tipo de informação confidencial correto na regra da política. Os arquivos de revisão financeira geralmente contêm números de cartão de crédito, detalhes de conta bancária ou números de identificação fiscal. Se a regra de DLP estiver procurando um tipo de dado diferente, ela não acionará alertas nesses arquivos.

Além disso, as políticas de DLP podem levar até 24 horas para serem totalmente aplicadas a arquivos novos ou modificados no OneDrive. Se a política foi criada ou atualizada recentemente, os alertas podem não aparecer imediatamente. Por fim, o usuário deve ter licença Microsoft 365 E5, Microsoft 365 E5 Compliance ou uma licença DLP autônoma. Sem a licença correta, a política não avalia os arquivos do OneDrive do usuário.

Etapas para corrigir alertas de DLP que não detectam arquivos do OneDrive para revisões financeiras

  1. Abra o portal de conformidade do Microsoft Purview
    Acesse https://compliance.microsoft.com e faça login com uma conta que tenha a função de Administrador de Conformidade ou Administrador de DLP.
  2. Localize a política de DLP para revisões financeiras
    Navegue até Prevenção contra perda de dados > Políticas. Encontre a política que deve alertar sobre arquivos financeiros. Se não existir nenhuma política para revisões financeiras, crie uma nova.
  3. Edite a política e verifique os locais
    Clique no nome da política e selecione Editar política. Em Locais, certifique-se de que Contas do OneDrive esteja marcado. Se não estiver, selecione-o. Em seguida, clique em Escolher locais para especificar quais contas do OneDrive: escolha Todos os usuários e grupos ou selecione o grupo específico da equipe financeira.
  4. Verifique as condições da regra da política
    Em Regras da política, clique em Editar regra. Certifique-se de que a condição O conteúdo contém tipo de informação confidencial inclua os tipos de dados financeiros corretos. Para revisões financeiras, os tipos comuns incluem Número de conta bancária dos EUA, Número de cartão de crédito e Número de identificação do contribuinte individual dos EUA (ITIN). Adicione quaisquer tipos ausentes.
  5. Defina a ação para gerar um alerta
    Em Ações, confirme se Enviar alerta para o administrador está ativado. Especifique o limite de alerta e os destinatários. Para revisões financeiras, defina o limite como 1 para garantir que nenhum arquivo seja perdido.
  6. Salve e aguarde a propagação da política
    Clique em Salvar e confirme a atualização da política. As alterações de DLP podem levar até 24 horas para serem aplicadas a arquivos existentes. Para novos arquivos, a política é aplicada em alguns minutos.
  7. Teste a política com um arquivo de exemplo
    Crie um arquivo de teste no OneDrive contendo dados confidenciais simulados, como um número de cartão de crédito de exemplo. Após 15 minutos, verifique os alertas de DLP na página Alertas em Prevenção contra perda de dados. Se o alerta aparecer, a correção está concluída.

Se os alertas ainda não aparecerem

Se os alertas continuarem ausentes após seguir as etapas acima, verifique a licença do usuário. Abra o centro de administração do Microsoft 365 > Usuários > Usuários ativos, selecione o usuário afetado e vá para a guia Licenças e aplicativos. Certifique-se de que o usuário tenha a licença Microsoft 365 E5 ou Microsoft 365 E5 Compliance atribuída. Sem essa licença, as políticas de DLP não avaliam os arquivos do OneDrive desse usuário.

ADVERTISEMENT

Problemas comuns de alertas de DLP e como resolvê-los

Alertas de DLP aparecem para Exchange, mas não para OneDrive

Isso acontece quando a política de DLP tem escopo apenas para Exchange. Edite a política e adicione contas do OneDrive conforme descrito nas etapas acima. Verifique também se as URLs do site do OneDrive não estão excluídas nas regras avançadas de DLP.

Membros da equipe financeira não estão no escopo da política

Se a política for direcionada a grupos específicos, certifique-se de que todos os revisores financeiros sejam membros desse grupo. Vá para o centro de administração do Microsoft 365 > Grupos > Grupos ativos, selecione o grupo e adicione os usuários ausentes. Em seguida, aguarde a sincronização da associação ao grupo, que geralmente leva 30 minutos.

O tipo de informação confidencial não corresponde ao conteúdo do arquivo

Alguns arquivos financeiros usam formatos personalizados ou não padronizados. Por exemplo, um número de conta bancária armazenado sem espaços pode não corresponder ao tipo de informação confidencial padrão. Crie um tipo de informação confidencial personalizado no Microsoft Purview que corresponda ao padrão exato usado pela sua equipe financeira. Em seguida, adicione esse tipo personalizado à regra de DLP.

A política de DLP está em modo de teste sem alertas

Verifique o modo da política. Se a política estiver definida como Teste sem notificações, os alertas não serão gerados. Altere o modo para Teste com notificações ou Ativar imediatamente para receber alertas.

Locais da política de DLP para arquivos financeiros: Comparação

Item Exchange OneDrive
Descrição Verifica e-mails e anexos em busca de dados confidenciais Verifica arquivos armazenados nas contas do OneDrive dos usuários
Uso comum para finanças Detectar números de cartão de crédito em e-mails enviados Detectar números de conta bancária em arquivos de revisão armazenados
Geração de alertas Em tempo real para e-mail Quase em tempo real para novos arquivos; até 24 horas para arquivos existentes
Requisito de licenciamento E3 com complemento ou E5 E5 ou E5 Compliance

Ambos os locais podem ser incluídos na mesma política de DLP. Para revisões financeiras, inclua sempre o OneDrive para cobrir arquivos armazenados e o Exchange para compartilhamento por e-mail.

Ao verificar o escopo da política, os tipos de informação confidencial e as licenças dos usuários, você pode restaurar os alertas de DLP para arquivos financeiros do OneDrive. Em seguida, revise suas outras políticas de DLP para garantir que cubram todos os locais onde os dados financeiros residem. Como dica avançada, use o log de auditoria do Microsoft Purview para filtrar correspondências de regras de DLP e confirmar quais arquivos acionaram alertas nos últimos 30 dias.

ADVERTISEMENT