Sua equipe de conformidade recebe alertas de Prevenção contra Perda de Dados (DLP) para arquivos que seus usuários precisam enviar ao OneDrive. Esses alertas bloqueiam documentos comerciais legítimos, causando atrasos no trabalho e chamados de suporte. As políticas de DLP no Microsoft 365 examinam arquivos em busca de padrões de dados confidenciais, e falsos positivos ocorrem quando as regras da política são muito amplas ou mal configuradas. Este artigo fornece um checklist para administradores do OneDrive revisarem políticas de DLP, ajustarem limites de regras e configurarem alertas para que os requisitos de conformidade sejam atendidos sem bloquear uploads normais de arquivos.
Principais Conclusões: Checklist de Falsos Positivos de DLP para Administradores do OneDrive
- Portal de conformidade do Microsoft Purview > Prevenção contra Perda de Dados > Políticas: Revise cada regra de política de DLP que tem como alvo locais do OneDrive para verificar o escopo da condição e as configurações de ação.
- Regra da política > Condições > Conteúdo contém > Tipos de confidencialidade: Ajuste o limite de contagem de instâncias e o nível de confiança para reduzir correspondências falsas em dados comuns, como códigos de projeto ou IDs internos.
- Regra da política > Ações > Bloquear acesso: Altere a ação de “Bloquear todos” para “Notificar usuário com dica” para tipos de arquivo específicos ou correspondências de baixa confiança, permitindo uploads enquanto ainda gera alertas.
Por que os Alertas de DLP Bloqueiam Uploads Legítimos no OneDrive
As políticas de DLP no Microsoft 365 usam análise de conteúdo para detectar informações confidenciais, como números de cartão de crédito, números de CPF ou tipos de informações confidenciais personalizadas. Quando um arquivo enviado ao OneDrive corresponde a uma condição da política, o sistema pode bloquear o upload, notificar o usuário ou gerar um alerta. Falsos positivos ocorrem quando as regras da política são muito agressivas — por exemplo, um limite de confiança baixo captura um ID de projeto que coincide com um padrão de cartão de crédito, ou uma regra de alta contagem de instâncias sinaliza um documento com vários números de referência legítimos.
Os modelos de DLP padrão para dados financeiros ou de saúde geralmente incluem condições amplas. Muitas organizações personalizam esses modelos sem testá-los em uploads reais de arquivos. Uma política que bloqueia todos os arquivos contendo qualquer sequência numérica de 16 dígitos bloqueará IDs de documentos legítimos, números de fatura ou códigos de referência. As equipes de conformidade recebem alertas que não são acionáveis, e os usuários não conseguem enviar os arquivos necessários para o trabalho diário.
Como Funciona a Avaliação da Política de DLP para o OneDrive
Quando um usuário envia um arquivo para o OneDrive, o sistema examina o conteúdo do arquivo em relação a todas as políticas de DLP ativas que incluem locais do OneDrive. As regras da política verificam tipos específicos de informações confidenciais, contagens mínimas de instâncias e níveis de confiança. Se o arquivo atender a todas as condições, a ação da regra é acionada. As ações incluem bloquear o upload, mostrar uma dica de política ou enviar um alerta ao administrador de conformidade. O ponto principal é que a política avalia todo o conteúdo do arquivo, não apenas metadados ou nome do arquivo. Uma única correspondência falsa em qualquer parte do arquivo pode bloquear o upload.
Checklist para Revisar e Ajustar Políticas de DLP para o OneDrive
Use este checklist para identificar e corrigir políticas de DLP que bloqueiam uploads legítimos no OneDrive. Cada etapa foca em uma configuração específica da política que comumente causa falsos positivos.
- Abra o portal de conformidade do Microsoft Purview
Acesse compliance.microsoft.com e faça login com uma conta que tenha a função de Administrador de Conformidade ou Administrador de Prevenção contra Perda de Dados. Na navegação à esquerda, selecione Prevenção contra Perda de Dados > Políticas. Esta página lista todas as políticas de DLP do seu locatário. - Identifique políticas que têm como alvo locais do OneDrive
Clique no nome de cada política para abrir seus detalhes. Em Locais, verifique se Contas do OneDrive está selecionado. Se uma política não incluir o OneDrive, ela não pode bloquear uploads do OneDrive. Anote as políticas que incluem o OneDrive. - Revise as regras da política em busca de condições amplas
Nos detalhes da política, clique em Editar ao lado da regra que deseja revisar. Observe a seção Condições. A causa mais comum de falsos positivos é uma condição que usa Conteúdo contém com um tipo de informação confidencial que tem baixo nível de confiança ou baixa contagem de instâncias. Clique na condição para ver o tipo específico de informação confidencial e suas configurações. - Ajuste o limite de contagem de instâncias
Para tipos de informações confidenciais como Número de Cartão de Crédito ou CPF, a contagem de instâncias padrão geralmente é 1. Altere para um número maior, como 5 ou 10, se seus usuários incluírem regularmente esses números em arquivos comerciais legítimos. Isso reduz correspondências falsas em instâncias únicas que aparecem em códigos de projeto ou números de referência. - Aumente o nível de confiança
Os níveis de confiança variam de Baixo a Alto. Um nível de confiança Baixo corresponde a padrões que se parecem com o tipo de informação confidencial, mas podem não ser exatos. Altere o nível de confiança para Alto para tipos de informações confidenciais que estão causando falsos positivos. Apenas correspondências exatas de padrão acionarão a regra. - Modifique a ação para correspondências de baixa confiança
Na regra, em Ações, você pode definir ações diferentes para níveis de confiança diferentes. Por exemplo, crie duas condições: uma para confiança Alta que bloqueia o upload, e outra para confiança Média ou Baixa que apenas envia uma dica de política ao usuário. Isso permite que arquivos legítimos sejam enviados enquanto ainda gera uma notificação. - Adicione exceções para tipos de arquivo ou usuários específicos
Na regra, em Exceções, adicione condições para excluir arquivos que são conhecidos por serem seguros. Por exemplo, exclua arquivos de um site do SharePoint ou pasta do OneDrive específica que contenha apenas documentos internos. Você também pode excluir usuários em um grupo de segurança que lida com dados confidenciais regularmente, como a equipe financeira. - Teste as alterações da política com um grupo pequeno
Antes de aplicar as alterações a todos os usuários, coloque a política em Modo de teste com dicas de política. Isso permite que você veja quantos arquivos seriam bloqueados sem realmente bloqueá-los. Monitore os alertas de DLP por alguns dias para confirmar que os falsos positivos diminuíram. - Revise os detalhes dos alertas de DLP para falsos positivos
No portal de conformidade, vá para Prevenção contra Perda de Dados > Alertas. Abra um alerta recente que bloqueou um upload legítimo. Os detalhes do alerta mostram o nome do arquivo, o tipo de informação confidencial que acionou a correspondência e a regra que foi aplicada. Use essas informações para refinar a regra específica que causou o falso positivo.
Se o DLP Ainda Bloquear Uploads Legítimos Após os Ajustes
Tipos de informações confidenciais personalizados são muito amplos
Sua organização pode ter criado tipos de informações confidenciais personalizados para dados internos, como IDs de funcionários ou códigos de projeto. Se a definição do padrão for muito geral, ela corresponderá a muitos arquivos legítimos. Revise a expressão regular ou a lista de palavras-chave no tipo de informação personalizado. Restrinja o padrão adicionando palavras-chave mais específicas ou exigindo uma soma de verificação. Teste o padrão atualizado em um conjunto de amostras de arquivos antes de aplicá-lo à política.
Conflitos de prioridade de política
Se várias políticas de DLP se aplicam ao OneDrive, a política mais restritiva tem prioridade. Uma política com prioridade mais baixa pode permitir o upload, mas uma política de prioridade mais alta com regras mais rigorosas o bloqueia. Na lista de políticas, verifique a coluna Prioridade. Mova a política que está causando falsos positivos para uma prioridade mais baixa, ou modifique a política de prioridade mais alta para incluir exceções para os arquivos que devem ser permitidos.
Comportamento do aplicativo de sincronização do OneDrive vs. upload no navegador
As políticas de DLP bloqueiam uploads no navegador e através do aplicativo de sincronização do OneDrive. No entanto, o aplicativo de sincronização pode exibir uma mensagem de erro diferente do navegador. Se um usuário relatar um erro de sincronização, verifique os alertas de DLP para o mesmo arquivo. O erro do aplicativo de sincronização pode dizer “Este arquivo não pode ser sincronizado” sem mencionar DLP. Confirme se a política de DLP é a causa observando os detalhes do alerta. Em seguida, aplique os ajustes do checklist acima.
Ações da Política de DLP para o OneDrive: Comparação de Opções
| Item | Bloquear upload com notificação | Notificar usuário apenas com dica de política | Gerar alerta sem bloquear |
|---|---|---|---|
| Descrição | Impede o upload do arquivo e mostra um erro ao usuário | Permite o upload, mas mostra uma dica de que o arquivo contém informações confidenciais | Cria um alerta no portal de conformidade sem interromper o upload |
| Experiência do usuário | Upload falha e o usuário vê uma mensagem de bloqueio | Upload bem-sucedido e o usuário vê uma dica informativa | Upload bem-sucedido e o usuário não vê mensagem |
| Melhor caso de uso | Correspondências de alta confiança em dados de conformidade obrigatórios, como cartões de crédito | Correspondências de confiança média onde o arquivo pode conter informações confidenciais, mas provavelmente é legítimo | Correspondências de baixa confiança ou modo de teste para monitorar padrões |
| Alerta gerado | Sim | Opcional | Sim |
| Impacto no trabalho do usuário | Alto | Baixo | Nenhum |
Escolha a ação com base no nível de confiança da correspondência. Para regras que estão causando falsos positivos, altere a ação de bloqueio para apenas notificar ou alertar. Isso mantém sua equipe de conformidade informada sem interromper uploads legítimos.
Agora você pode revisar cada política de DLP que tem como alvo locais do OneDrive e ajustar contagens de instâncias, níveis de confiança e ações para reduzir falsos positivos. Em seguida, configure uma política de teste para um pequeno grupo de usuários para validar as alterações antes de implementar em todo o locatário. Para ajustes avançados, crie tipos de informações confidenciais personalizados com padrões mais específicos e use o recurso Modo de teste no editor de regras da política para visualizar correspondências sem bloquear nenhum arquivo.