Melhorar as regras para a filtragem avançada de conteúdo de e-mail com detectores predefinidos

Edições compatíveis com esse recurso: Frontline Standard e Frontline Plus, Enterprise Standard e Enterprise Plus, Education Fundamentals, Education Standard e Education Plus. Comparar sua edição

Com as regras de compliance de conteúdo, é possível usar detectores de conteúdo predefinidos ao verificar e-mails de entrada ou saída. O Google desenvolveu esses detectores predefinidos para localizar dados sensíveis, como números de cartões de crédito, CPF/CNPJ ou passaportes. Eles estão disponíveis para muitos tipos de dados comuns dos EUA e de outros países. Consulte esta lista com os detectores de conteúdo predefinidos disponíveis.

Os detectores predefinidos são como uma configuração de compliance de conteúdo padrão do Gmail, e você pode usá-los para acionar respostas automáticas. que incluem colocar em quarentena, rejeitar ou modificar uma mensagem. Também é possível combinar esses detectores predefinidos com palavras-chave ou expressões regulares para criar políticas mais sofisticadas de compliance de conteúdo.

Saiba mais sobre a configuração de compliance de conteúdo.

DLP para o Gmail: é possível criar regras de Prevenção contra perda de dados (DLP) para controlar o conteúdo sensível compartilhado no Gmail pelos usuários. Use regras para sinalizar informações sensíveis e evitar que saiam da sua organização. Para mais detalhes, acesse Impedir vazamentos de dados em e-mails e anexos.

Uma observação sobre a precisão

A correspondência de conteúdo predefinida não é 100% precisa porque nem todos os tipos de dados podem ser detectados com um alto grau de segurança. Por exemplo, é possível detectar números de cartão de crédito com maior segurança fazendo a correspondência de um padrão bem-definido e de uma soma de verificação. No entanto, os números de roteamento da ABA são detectados com confiança média, porque a detecção usa apenas uma soma de verificação dos nove dígitos.

A correspondência de conteúdo predefinida não garante compliance com os requisitos regulamentares. Como cliente, você pode definir os dados que são confidenciais e como eles devem ser protegidos. Teste suas configurações para verificar se elas atendem aos requisitos e use a quarentena para verificar as correspondências de conteúdo.

Criar uma regra de compliance de conteúdo com detectores de conteúdo predefinidos

Antes de criar uma regra de compliance de conteúdo, analise os detectores de conteúdo predefinidos disponíveis.

  1. No Google Admin Console, acesse Menu e depois Apps e depois Google Workspace e depois Gmail e depois Conformidade.

    Exige o privilégio de administrador "Configurações do Gmail".

  2. (Opcional) À esquerda, selecione uma organização.
  3. Selecione Compliance do conteúdo:
    • Se o status for Ainda não configurado, aponte para ela e clique em Configurar.
    • Se o status for Aplicada localmente ou Herdada, clique em Editar ou clique em Adicionar outra regra para editar ou adicionar uma nova configuração.
  4. Na parte de cima, digite uma descrição curta, como Detector do número do cartão de crédito.

  5. Na seção Mensagens de e-mail afetadas, selecione os tipos de mensagens que devem ser afetadas.

    Por exemplo, para limitar essa configuração apenas aos e-mails enviados, desmarque todas as caixas, exceto Enviadas.

  6. Na seção Expressões, clique em Adicionar.

  7. Na lista, selecione Correspondência de conteúdo predefinida.

  8. Na lista, selecione o detector predefinido relevante.

    Por exemplo, se você quiser verificar as mensagens enviadas para identificar conteúdo que inclua informações de cartão de crédito, selecione Número do cartão de crédito.

  9. (Opcional) Defina as seguintes opções:

    • Número mínimo de correspondências: o número de vezes que o conteúdo especificado precisa aparecer em uma mensagem para acionar a ação. Por exemplo, se você selecionar "2", pelo menos dois números de cartão de crédito precisarão aparecer em uma mensagem. Ocorrências duplicadas do mesmo número do cartão de crédito não fazem a ação ser realizada.
    • Limite de confiança: uma medida adicional usada para determinar se as mensagens acionam a ação. Existem dois níveis de limite de confiança:
      • Alto: como menos mensagens excedem o limite, um número menor de mensagens acionam a ação. Isso pode resultar em mais falsos negativos, ou seja, na entrega de mais mensagens que não deveriam ser entregues. Por isso, use esta configuração se você quiser que mensagens sejam entregues mesmo que isso resulte na entrega de mensagens que deveriam acionar a ação.
      • Médio: como mais mensagens excedem o limite, um número maior de mensagens aciona a ação. Isso pode resultar em mais falsos positivos, ou seja, mais mensagens fazem a ação ser realizada ao serem entregues. Use esta configuração se isso não for um problema.

  10. Clique em Salvar.

  11. Escolha se você quer modificar, rejeitar ou colocar a mensagem em quarentena. Para verificar as correspondências de conteúdo, use a quarentena.

  12. Clique em Adicionar configuração ou Salvar para fechar a caixa de diálogo.

    Todas as configurações adicionadas por você são destacadas na página Configurações de e-mail.

  13. Na parte inferior, clique em Salvar.

As mudanças podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais

Práticas recomendadas para testar regras em menos tempo