Solução de problemas de alertas DLP do OneDrive for Business para descoberta legal: bloqueio de uploads legítimos
🔍 WiseChecker

Solução de problemas de alertas DLP do OneDrive for Business para descoberta legal: bloqueio de uploads legítimos

As políticas de Prevenção contra Perda de Dados (DLP) no Microsoft 365 podem bloquear uploads legítimos de documentos para o OneDrive for Business durante fluxos de descoberta legal. Isso ocorre quando as regras de DLP classificam incorretamente tipos de informações confidenciais ou quando limites de política geram falsos positivos em arquivos que fazem parte de um bloqueio legal ou coleção de eDiscovery. Este artigo explica por que o DLP bloqueia durante a descoberta legal e fornece etapas detalhadas de solução de problemas para identificar a política, isentar usuários ou sites específicos e verificar se os uploads prosseguem sem comprometer a conformidade.

Principais conclusões: Falsos positivos de DLP durante descoberta legal

  • Portal de conformidade do Microsoft Purview > Prevenção contra Perda de Dados > Políticas: Localize a política de DLP ativa que bloqueia uploads e revise suas regras.
  • Política de DLP > Regras > Exclusões: Adicione a URL do site de descoberta legal ou grupo de usuários específico à lista de exclusão para evitar o bloqueio.
  • Central de administração do OneDrive > Compartilhamento > Sincronização: Verifique se a sincronização não está desabilitada para o usuário ou site, pois o bloqueio de sincronização também pode impedir uploads.

ADVERTISEMENT

Por que o DLP bloqueia uploads legítimos durante a descoberta legal

As políticas de DLP no Microsoft 365 usam análise de conteúdo para detectar informações confidenciais, como números de cartão de crédito, detalhes de contas bancárias ou registros de saúde. Quando uma regra de política corresponde a um arquivo sendo enviado ao OneDrive, o serviço bloqueia o upload e registra um alerta no portal de conformidade do Microsoft Purview. Durante a descoberta legal, os arquivos geralmente contêm dados confidenciais por natureza — por exemplo, contratos, demonstrações financeiras ou informações de identificação pessoal relacionadas a litígios. O mecanismo de DLP não consegue distinguir entre um upload de descoberta legítimo e uma violação de política. Isso resulta em bloqueios de falso positivo que impedem o consultor jurídico ou administradores de eDiscovery de enviar documentos necessários.

A causa raiz mais comum é uma regra de política de DLP configurada para bloquear todas as ocorrências de um tipo de informação confidencial, sem uma exclusão para o site de descoberta legal ou grupo de usuários. Outra causa é a ordem de prioridade das regras de DLP — se uma regra com ação de bloqueio aparecer acima de uma regra que permite uploads, a ação de bloqueio tem precedência. Além disso, se uma política for escopada para todas as cargas de trabalho do Microsoft 365 sem exclusões no nível do site, cada upload para o OneDrive é verificado. Entender esses mecanismos ajuda a identificar qual regra de política está causando o bloqueio.

Etapas para identificar e resolver bloqueios de DLP para uploads de descoberta legal

Siga estas etapas para localizar a política de DLP que bloqueia uploads, criar uma exclusão para o site de descoberta legal e verificar se arquivos legítimos podem ser enviados. Você precisa de permissões de Administrador Global ou Administrador de Conformidade no Microsoft 365.

  1. Abra o portal de conformidade do Microsoft Purview
    Acesse https://compliance.microsoft.com e faça login com sua conta de administrador. Na navegação à esquerda, selecione Prevenção contra Perda de Dados e depois Políticas. Esta página lista todas as políticas de DLP ativas em seu locatário.
  2. Identifique a política que bloqueia uploads
    Revise cada política e observe seu escopo — se aplica a todos os usuários, grupos específicos ou todos os sites do SharePoint e OneDrive. Procure uma política com uma regra que tenha uma ação definida como Bloquear ou Bloquear com substituição. Se você tiver várias políticas, verifique a ordem de prioridade. A política com a prioridade mais alta é executada primeiro.
  3. Revise os detalhes do alerta de DLP
    No mesmo portal, vá para Prevenção contra Perda de Dados > Alertas. Encontre o alerta que corresponde ao upload bloqueado. Abra o alerta e examine a guia Atividade. Ela mostra o nome do arquivo, usuário, URL do site e o tipo de informação confidencial que acionou a correspondência. Copie a URL do site — por exemplo, https://yourtenant-my.sharepoint.com/personal/user_domain_com.
  4. Crie uma exclusão para o site ou usuário de descoberta legal
    Abra a política de DLP identificada na etapa 2. Vá para Regras e selecione a regra que causou o bloqueio. Em Exceções, clique em Adicionar exceção. Escolha Site é na lista suspensa. Cole a URL do site da etapa 3. Como alternativa, escolha Usuário é e selecione o usuário ou grupo responsável pela descoberta legal. Essa isenção informa ao mecanismo de DLP para ignorar a verificação dessa regra nesse site ou usuário.
  5. Defina a exceção para não excluir
    Na configuração da exceção, certifique-se de que a condição esteja definida como Site não é ou Usuário não é para excluir o site ou usuário específico da regra. Se você usar Site é, a regra se aplicará apenas a esse site, que é o oposto do que você deseja. Salve a regra e a política.
  6. Teste o upload novamente
    Peça ao usuário jurídico para enviar o mesmo arquivo que foi bloqueado anteriormente. O upload deve ser concluído sem um alerta de DLP. Se o bloqueio persistir, aguarde até 30 minutos para que as alterações de política sejam propagadas e tente novamente. Se o bloqueio ainda ocorrer, repita as etapas 1 a 5 e verifique se nenhuma outra política de DLP com prioridade mais alta ainda está bloqueando o upload.

ADVERTISEMENT

Se os uploads ainda falharem após a exclusão

Outra política de DLP com prioridade mais alta bloqueia o arquivo

Várias políticas de DLP podem se aplicar ao mesmo site ou usuário. A política com a prioridade mais alta é executada primeiro. Se você excluiu o site em uma política, mas outra política com prioridade mais alta ainda bloqueia, o upload falha. Verifique a ordem de prioridade na página Prevenção contra Perda de Dados > Políticas. Mova a política excluída para acima da política de bloqueio ou adicione a mesma exclusão à política de prioridade mais alta.

A sincronização do OneDrive está desabilitada para o usuário ou site

Bloqueios de DLP não são o único motivo para falhas de upload. Se a sincronização do OneDrive estiver desabilitada para o usuário ou site, os uploads via web ou cliente de sincronização são bloqueados. Vá para Central de administração do Microsoft 365 > Configurações > Configurações da organização > OneDrive > Sincronização. Certifique-se de que a sincronização seja permitida para o usuário ou site. Se a sincronização estiver restrita, ative-a ou use a opção Permitir sincronização apenas em PCs ingressados em domínios específicos para limitar a sincronização enquanto ainda permite o site de descoberta legal.

O arquivo excede o tamanho máximo de upload

O OneDrive for Business tem um limite de tamanho de arquivo de 250 GB por arquivo. Se o arquivo for maior, o upload falha independentemente das configurações de DLP. Verifique o tamanho do arquivo. Se exceder o limite, divida o arquivo em partes menores ou use uma ferramenta de compactação. A verificação de DLP também tem um limite de tamanho de arquivo — arquivos acima de 100 MB podem não ser verificados quanto a tipos de informações confidenciais. Isso pode fazer com que o upload prossiga, mas sem proteção DLP, o que pode ser aceitável para arquivos de descoberta legal que já estão sob bloqueio legal.

Alerta de DLP vs Bloqueio de DLP: Principais diferenças para descoberta legal

Item Alerta de DLP Bloqueio de DLP
Impacto no usuário Upload concluído, administrador recebe um alerta Upload impedido, usuário vê uma mensagem de erro
Ação da política Apenas auditoria ou notificar administrador Bloquear ou bloquear com substituição
Uso em descoberta legal Preferível — permite upload enquanto rastreia a atividade Problemático — interrompe o fluxo de descoberta
Opção de substituição Não aplicável Usuário pode substituir se a política permitir e justificativa for fornecida

Para descoberta legal, configure políticas de DLP para usar ações de Alerta em vez de ações de Bloqueio nos sites e usuários envolvidos. Isso oferece visibilidade sobre uploads de dados confidenciais sem interromper o processo de descoberta. Se um bloqueio for inevitável, certifique-se de que a política inclua uma opção de substituição para que o usuário possa fornecer uma justificativa comercial.

Agora você sabe como identificar a política de DLP que bloqueia uploads legítimos durante a descoberta legal e como criar exclusões no nível do site ou do usuário. Em seguida, revise todas as políticas de DLP em seu locatário e altere as ações de bloqueio para ações de alerta para coleções de sites usadas por equipes jurídicas. Como dica avançada, use Central de administração do Microsoft 365 > Conformidade > Proteção de Informações > Rotulagem automática para aplicar automaticamente rótulos de retenção a arquivos enviados para sites de descoberta legal, o que fornece uma camada adicional de proteção sem bloquear uploads.

ADVERTISEMENT