Quando sua organização usa políticas de Prevenção contra Perda de Dados no Microsoft 365, o OneDrive for Business pode bloquear uploads de arquivos necessários para descoberta legal. Isso acontece quando as regras de DLP identificam erroneamente documentos legais privilegiados como conteúdo confidencial ou restrito. O bloqueio pode impedir advogados, paralegais e oficiais de conformidade de enviar materiais de descoberta para pastas compartilhadas do OneDrive. Este guia explica por que as políticas de DLP interferem em uploads legais e fornece as etapas para resolver falsos positivos sem enfraquecer a segurança.
Principais conclusões: Corrigir bloqueios de DLP em uploads de descoberta legal
- Portal de conformidade do Microsoft Purview > Prevenção contra Perda de Dados > Políticas: Localize a política de DLP específica que está causando o bloqueio e revise suas regras e condições.
- Regra da política > Condições > O conteúdo contém: Ajuste os tipos de informação confidencial ou adicione exceções para padrões de documentos de descoberta legal.
- Regra da política > Ações > Bloquear acesso: Altere a ação para apenas auditoria ou adicione uma opção de substituição pelo usuário para cenários de retenção legal.
Por que as políticas de DLP bloqueiam uploads do OneDrive para descoberta legal
As políticas de Prevenção contra Perda de Dados examinam arquivos no OneDrive for Business em busca de informações confidenciais, como números de cartão de crédito, IDs de passaporte ou termos legais confidenciais. Quando uma política de DLP corresponde a um padrão que considera restrito, ela pode bloquear o upload, enviar um alerta ou restringir o compartilhamento. Documentos de descoberta legal geralmente contêm informações de identificação pessoal, registros médicos ou dados financeiros que acionam essas políticas. O Microsoft 365 trata essas correspondências como violações, a menos que a política inclua exceções específicas para retenção legal ou fluxos de trabalho de descoberta. O resultado é um falso positivo que impede usuários autorizados de fazer upload de arquivos legítimos.
Como a varredura de DLP funciona no OneDrive
As políticas de DLP se aplicam a arquivos armazenados no OneDrive, SharePoint e Teams. Cada política define condições com base em tipos de informação confidencial, impressões digitais de documentos ou palavras-chave personalizadas. Quando um usuário faz upload de um arquivo, a política executa uma varredura de conteúdo. Se o arquivo corresponder a uma condição, a política aplica a ação definida — bloquear, notificar ou auditar. Para descoberta legal, os tipos de informação confidencial padrão para números de Seguro Social dos EUA, números de conta bancária e registros médicos são gatilhos comuns. Políticas configuradas para bloquear impedirão o upload completamente, e o usuário verá uma mensagem de erro ou uma notificação de que o arquivo não pode ser salvo.
Por que os arquivos de descoberta legal são identificados erroneamente
Os materiais de descoberta legal geralmente contêm dados pessoais de clientes, testemunhas ou funcionários. Uma transcrição de depoimento pode incluir números de Seguro Social. Um formulário de liberação de registro médico inclui informações de saúde. Um documento de divulgação financeira inclui números de conta bancária. As políticas de DLP não conseguem distinguir entre uma tentativa maliciosa de exfiltração de dados e um upload legal legítimo. Sem uma regra de exceção, a política trata ambos da mesma forma.
Etapas para corrigir falsos positivos de DLP para uploads de descoberta legal
Você deve ter a função de Administrador de Proteção de Informações ou a função de Administrador de Conformidade no Microsoft 365 para modificar políticas de DLP. Siga estas etapas para identificar a política que está causando o bloqueio e criar uma exceção para descoberta legal.
- Identifique a política de DLP que acionou o alerta
Abra o portal de conformidade do Microsoft Purview em compliance.microsoft.com. Vá para Prevenção contra Perda de Dados > Alertas. Encontre o alerta que corresponde ao horário do upload bloqueado e ao usuário. Clique no alerta para ver o nome da política e os detalhes da regra. Anote o nome da política. - Revise as regras e condições da política
Na navegação à esquerda, vá para Políticas. Selecione a política da etapa 1. Na página de detalhes da política, clique em Editar política. Revise cada regra em Regras. Procure pela condição O conteúdo contém tipos de informação confidencial. Esta é a condição mais comum que aciona um falso positivo. - Adicione uma exceção para documentos de descoberta legal
No editor de políticas, selecione a regra que causou o bloqueio. Em Condições, clique em Adicionar condição. Escolha Exceto quando o conteúdo contiver qualquer um desses tipos de informação confidencial. Adicione um tipo de informação confidencial personalizado para documentos de descoberta legal, se existir, ou adicione uma condição que exclua arquivos com palavras-chave específicas como “Privilegiado e Confidencial” ou “Produção de Descoberta”. Clique em Salvar. - Altere a ação de bloquear para auditar ou permitir substituição
Se não for possível adicionar uma exceção, altere a ação da regra. Em Ações, selecione Restringir acesso ou criptografar o conteúdo. Altere a configuração de Bloquear acesso para Notificar usuários com orientação e permitir que eles substituam. Isso permite que os usuários façam upload do arquivo e forneçam uma justificativa comercial. Clique em Salvar. - Teste a alteração da política com um documento legal de amostra
Peça ao usuário afetado para fazer upload do mesmo arquivo novamente. Monitore a página de Alertas de DLP em busca de novos alertas. O arquivo deve ser carregado sem bloqueio. Se um alerta aparecer, revise a regra e a lógica de exceção novamente.
Criar um tipo de informação confidencial personalizado para documentos legais
Se sua organização lida regularmente com descoberta legal, crie um tipo de informação confidencial personalizado que identifique conteúdo legal privilegiado. Isso reduz falsos positivos sem alterar a política de DLP principal.
- Vá para Prevenção contra Perda de Dados > Tipos de informação confidencial
No portal de conformidade do Microsoft Purview, expanda Classificação e selecione Tipos de informação confidencial. Clique em Criar tipo de informação confidencial. - Defina o padrão para documentos de descoberta legal
Dê ao tipo um nome como “Documento de Descoberta Legal”. Adicione um elemento primário: uma expressão regular para palavras-chave como “Privilegiado e Confidencial”, “Produto do Trabalho do Advogado”, “Resposta de Descoberta” ou “Retenção Legal”. Defina o nível de confiança como Alto. - Adicione elementos de suporte para reduzir correspondências falsas
Adicione um elemento de suporte que verifique um padrão de data ou um formato de número de caso. Isso garante que o tipo corresponda apenas a documentos com metadados legais. - Publique o tipo de informação confidencial
Clique em Criar. Após a publicação do tipo, retorne à sua política de DLP e adicione uma exceção que exclua arquivos que correspondam a este tipo personalizado.
Se os alertas de DLP ainda bloquearem uploads legais após alterações na política
OneDrive relata “Este arquivo não pode ser carregado devido às políticas da sua organização”
Este erro aparece quando a política de DLP está configurada para bloquear e nenhuma exceção se aplica. Verifique se a alteração da política foi salva corretamente. Vá para a política e clique em Testar ou simular, se disponível. Use a simulação para confirmar se o arquivo passaria. Se a simulação mostrar um bloqueio, verifique novamente a condição de exceção. Certifique-se de que o tipo de informação confidencial personalizado foi publicado e selecionado na exceção.
A política de DLP se aplica a vários sites e bibliotecas
Se sua política de DLP cobrir todas as contas do OneDrive, você não pode excluir facilmente um único usuário. Em vez disso, crie uma segunda política de DLP com prioridade mais baixa que se aplique apenas a usuários do departamento jurídico. Defina esta política como apenas auditoria. Coloque-a abaixo da política principal na ordem de prioridade. O Microsoft 365 avalia as políticas da maior prioridade para a menor. A política de apenas auditoria não bloqueará uploads para usuários jurídicos.
Usuários não podem substituir o bloqueio mesmo com justificativa
Se você alterou a ação para notificar com substituição, mas o usuário ainda não consegue fazer upload, verifique a regra da política em busca de condições adicionais. Algumas políticas incluem uma condição para tamanho ou tipo de arquivo. Arquivos de descoberta legal podem ser PDFs grandes ou imagens TIFF. Se a política bloquear arquivos com mais de 10 MB, aumente o limite ou remova a condição. Verifique também se o usuário tem a licença correta. Substituições de DLP exigem uma licença E5 ou complemento de Conformidade.
Ação de bloqueio vs substituição vs auditoria: Opções de política de DLP para descoberta legal
| Item | Bloquear acesso | Notificar com substituição | Apenas auditoria |
|---|---|---|---|
| Descrição | Impede completamente o upload ou compartilhamento do arquivo | Mostra um aviso e permite que o usuário substitua com uma justificativa comercial | Registra a correspondência, mas não bloqueia o upload |
| Melhor para descoberta legal | Não recomendado — interrompe todos os uploads legítimos | Bom — dá aos usuários uma maneira de prosseguir com justificativa | Melhor — sem interrupção, mas requer monitoramento de alertas |
| Experiência do usuário | Mensagem de erro; o arquivo não é salvo | Dica de política aparece; o usuário clica em substituir e digita um motivo | Nenhuma alteração visível; o arquivo é carregado normalmente |
| Risco de conformidade | Baixo — nenhum dado sai do locatário | Médio — o usuário pode contornar a política | Médio — os dados saem, mas são registrados |
Para descoberta legal, a opção de apenas auditoria oferece o menor atrito, enquanto ainda registra correspondências para revisão. Use notificar com substituição se sua equipe de conformidade exigir uma justificativa documentada para cada upload. Evite a ação de bloqueio para qualquer política que se aplique a usuários jurídicos.
Agora você pode identificar qual política de DLP está bloqueando uploads de descoberta legal e aplicar uma exceção ou alterar a ação para permitir o upload. Em seguida, teste a alteração da política com um documento de amostra da equipe jurídica. Para gerenciamento contínuo, crie uma política de DLP dedicada para usuários jurídicos com aplicação de apenas auditoria. Isso mantém sua postura de segurança intacta enquanto permite que fluxos de trabalho legais autorizados prossigam sem interrupção.