Edições compatíveis com este recurso: Frontline Standard e Frontline Plus; Enterprise Standard e Enterprise Plus; Education Fundamentals, Education Standard e Education Plus; Enterprise Essentials; Cloud Identity Premium. Comparar sua edição
Com a prevenção contra perda de dados (DLP, na sigla em inglês) para a Agenda, você pode criar regras de proteção de dados para gerenciar o conteúdo sensível que os usuários compartilham em eventos do Google Agenda. Use a DLP para a Agenda para proteger os dados da sua organização e evitar vazamentos.
Nesta página
- Como a DLP para a Agenda funciona?
- Sobre os gatilhos
- Sobre as ações da DLP
- Sobre as condições da DLP
- Criar uma regra
- Casos de uso comuns
- Analisar, monitorar e investigar alertas
Como a DLP para a Agenda funciona?
Quando um usuário cria ou modifica um evento da agenda, a DLP verifica se ele tem conteúdo sensível. Caso o conteúdo viole uma regra, a ação definida nela será aplicada ao evento.
É possível criar regras de proteção de dados especificamente para a Agenda ou para a Agenda e outros serviços do Google Workspace, como o Drive ou o Gmail. É possível aplicar regras a todos na sua organização ou a unidades organizacionais ou grupos específicos.
Fluxo da DLP para a Agenda
- Você cria regras de proteção de dados que definem o conteúdo sensível e a ação a ser realizada em eventos com esse tipo de conteúdo.
- Quando um usuário salva um evento da Agenda (o gatilho), a DLP verifica o título, a descrição e o local do evento. Também é possível especificar condições que determinam o que será verificado.
- Se uma regra for atendida, a DLP vai aplicar a ação definida na regra.
- Você pode analisar os detalhes de eventos e incidentes em "Eventos de registro da regra".
Os arquivos anexados estão sujeitos às regras que você configurar para o Google Drive. Para mais detalhes, acesse Sobre a DLP para o Drive.
Entender os gatilhos
Antes de definir o conteúdo que sua regra deve buscar, especifique o acionador que dará início ao processo de verificação. Com a DLP para a Agenda, a verificação começa quando um usuário salva um evento.
Sobre as ações da DLP
Quando conteúdo sensível é encontrado, a regra pode aplicar uma ação na tabela a seguir.
Se você tiver regras semelhantes com ações de resposta diferentes, a ação mais rigorosa vai prevalecer. Por exemplo, imagine que uma regra avise os usuários quando um número de CPF ou CNPJ for encontrado e outra regra os impeça de usar esses números. Nesse caso, ele não poderá salvar o evento (os CPFs e CNPJs serão bloqueados).
| Ação | Descrição |
|---|---|
| Bloquear |
Bloqueia a criação ou modificação de um evento da Agenda. Se o usuário estiver usando o Google Agenda em um navegador da Web, ele vai receber uma notificação. Caso a pessoa esteja usando o app Agenda, ela vai receber uma notificação por e-mail. Se quiser, adicione uma mensagem personalizada para os usuários. O evento é registrado. |
| Aviso |
Permite que o usuário continue depois de uma mensagem de aviso. Se quiser, adicione uma mensagem de aviso personalizada para os usuários. A escolha do usuário de continuar é anotada nos eventos de registro. |
| Somente auditoria |
Permite que o usuário continue sem interrupção e registra o evento. |
Sobre as condições da DLP
Ao criar uma regra de proteção de dados, você pode especificar condições que definem o conteúdo ou a atividade a ser verificada. É possível usar tipos de dados predefinidos. Ou crie seus próprios detectores de conteúdo personalizados. Você também pode combinar várias condições usando os operadores AND, OR ou NOT.
Para mais detalhes, acesse Como usar detectores de conteúdo predefinidos, Criar um detector personalizado e Exemplos de regras com operadores de condição aninhados.
| Tipo de conteúdo para verificação | O que verificar | Detalhes e uso |
|---|---|---|
| Todo o conteúdo |
Corresponde a um tipo de dados predefinido Contém string de texto Corresponde à expressão regular Corresponde às palavras da lista de palavras |
Analisa o título, a descrição e o local dos eventos da Agenda. Toma medidas se forem encontradas informações sensíveis que correspondam a uma das seguintes opções:
|
Criar uma regra
Depois de determinar o que você quer que a regra faça, crie-a. Para mais detalhes, acesse Criar regras de proteção de dados.Casos de uso comuns
Esta tabela mostra exemplos de como combinar um acionador (o que o usuário faz), as condições (o que é verificado) e uma ação específica (a aplicação obrigatória) para definir sua política de prevenção contra perda de dados (DLP, na sigla em inglês). Para usar a tabela:
- Escolha um acionador.
- Mapeie os valores das condições com as opções correspondentes.
- Selecione uma ação.
As mudanças podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais
| Caso de uso | Gatilho | Condição | Ação |
|---|---|---|---|
| Bloquear o compartilhamento de eventos da Agenda que contêm um número de cartão de crédito | Google Agenda  Evento salvo |
Tipo de conteúdo:todo o conteúdo Correspondência: corresponde ao tipo de dado predefinido Tipo de dado: Global - Credit Card Number Limite de possibilidade: alto Mínimo de correspondências exclusivas: 1 Número mínimo de correspondências: 1 |
Bloquear |
| Avisar os usuários ao compartilhar um evento da Agenda que contenha o codinome ou a sigla do projeto | Google Agenda Evento salvo |
Condição 1: Correspondência: contém string de texto Valor:SpiderWeb OU Condição 2: Correspondência: contém string de texto Valor:SpdW |
Aviso |
Analisar, monitorar e investigar alertas
- Confira os detalhes dos incidentes em Eventos de registro da regra.
- Investigue alertas de incidentes de compartilhamento de dados usando a ferramenta de investigação de segurança. Para mais detalhes, acesse Sobre a ferramenta de investigação de segurança.
- Investigue violações das regras de proteção de dados para determinar se são incidentes reais ou falsos positivos. Para mais detalhes, acesse Acessar o conteúdo que aciona as regras de DLP.