Edições compatíveis com esse recurso: Frontline Standard e Frontline Plus, Enterprise Standard e Enterprise Plus, Education Fundamentals, Education Standard e Education Plus, Enterprise Essentials, Cloud Identity Premium. Comparar sua edição
Com a prevenção contra perda de dados (DLP, na sigla em inglês) para a Agenda, você pode criar regras de proteção de dados para gerenciar o conteúdo sensível que os usuários compartilham em eventos do Google Agenda. Use a DLP para a Agenda para proteger os dados da sua organização e evitar vazamentos.
Como a DLP para a Agenda funciona?
Quando um usuário cria ou modifica um evento da agenda, a DLP verifica se ele tem conteúdo sensível. Caso o conteúdo viole uma regra, a ação definida nela será aplicada ao evento.
É possível criar regras de proteção de dados especificamente para a Agenda ou para a Agenda e outros serviços do Google Workspace, como o Drive ou o Gmail. É possível aplicar regras a todos na sua organização ou a unidades organizacionais ou grupos específicos.
Fluxo da DLP para a Agenda
- Você cria regras de proteção de dados que definem o conteúdo sensível e a ação a ser realizada em eventos com esse tipo de conteúdo.
- Quando um usuário salva um evento da Agenda (o gatilho), a DLP verifica o título, a descrição e o local do evento. Também é possível especificar condições que determinam o que será verificado.
- Se uma regra for atendida, a DLP vai aplicar a ação definida na regra.
- Você pode analisar os detalhes de eventos e incidentes em "Eventos de registro da regra".
Os arquivos anexados estão sujeitos às regras que você configurar para o Google Drive. Para mais detalhes, acesse Sobre a DLP para o Drive.
Entender os gatilhos
Antes de definir o conteúdo que sua regra deve buscar, especifique o acionador que dará início ao processo de verificação. Com a DLP para a Agenda, a verificação começa quando um usuário salva um evento.
Entender as ações da DLP
Quando conteúdo sensível é encontrado, a regra aplica uma ação. Você pode escolher entre as ações listadas na tabela a seguir.
Se você tiver regras semelhantes com ações de resposta diferentes, a ação mais rigorosa vai prevalecer. Por exemplo, imagine que uma regra avise os usuários quando um número de CPF ou CNPJ for encontrado e outra regra os impeça de usar esses números. Nesse caso, ele não poderá salvar o evento (os CPFs e CNPJs serão bloqueados).
| Ação | Descrição |
|---|---|
| Bloquear |
Bloqueia a criação ou modificação de um evento da Agenda. Se o usuário estiver usando o Google Agenda em um navegador da Web, ele vai receber uma notificação. Caso a pessoa esteja usando o app Agenda, ela vai receber uma notificação por e-mail. Se quiser, adicione uma mensagem personalizada para os usuários. O evento é registrado. |
| Avisar |
Permite que o usuário prossiga com a atividade depois de uma mensagem de aviso. Se quiser, adicione uma mensagem de aviso personalizada para os usuários. A escolha do usuário de continuar é anotada nos eventos de registro. |
| Somente auditoria |
Permite que o usuário prossiga com a atividade sem interrupção e registra o evento. |
Sobre as condições da DLP
Você pode criar uma regra de proteção de dados sem condições. Nesse caso, a regra se aplica a todos os eventos da agenda.
Você também pode especificar condições na regra de proteção de dados que definem o conteúdo ou a atividade a ser verificada. É possível usar tipos de dados predefinidos ou criar seus próprios detectores de conteúdo personalizados.
Você também pode combinar várias condições usando os operadores AND, OR ou NOT.
É possível definir a sensibilidade dos dados usando a correspondência por proximidade para detectar conteúdo apenas quando ele aparece a uma distância específica de outras palavras-chave ou padrões.
Para mais detalhes, acesse Como usar detectores de conteúdo predefinidos, Criar um detector personalizado e Exemplos de regras com operadores de condição aninhados.
| Tipo de conteúdo para verificação | O que verificar | Detalhes e uso |
|---|---|---|
| Todos os tipos de conteúdo |
Corresponde a um tipo de dados predefinido Contém string de texto Corresponde à expressão regular Corresponde termos da lista de palavras |
Analisa o título, a descrição e o local dos eventos da Agenda. Toma medidas se forem encontradas informações sensíveis que correspondam a uma das seguintes opções:
|
Criar uma regra
Depois de decidir o que você quer que a regra faça, crie-a. Para mais detalhes, acesse Criar regras de proteção de dados.
Casos de uso comuns
A tabela a seguir mostra exemplos de como combinar um acionador (o que o usuário faz), as condições (o que é verificado) e uma ação específica (a aplicação obrigatória) para definir sua política de prevenção contra perda de dados (DLP, na sigla em inglês). Para usar a tabela:
- Escolha um acionador.
- Mapeie os valores das condições com as opções correspondentes.
- Selecione uma ação.
| Caso de uso | Acionador | Condição | Ação |
|---|---|---|---|
| Bloquear o compartilhamento de eventos da Agenda que contêm um número de cartão de crédito | Google Agenda  Evento salvo |
Tipo de conteúdo:todo o conteúdo Correspondência: corresponde ao tipo de dado predefinido Tipo de dado: "Global - número do cartão de crédito" Limite de possibilidade: alto Mínimo de correspondências exclusivas: 1 Número mínimo de correspondências: 1 |
Bloquear |
| Avisar os usuários ao compartilhar um evento da Agenda que contenha o codinome ou a sigla do projeto | Google Agenda Evento salvo |
Condição 1: Correspondência: contém string de texto Valor:SpiderWeb OR Condição 2: Correspondência: contém string de texto Valor:SpdW |
Avisar |
Analisar, monitorar e investigar alertas
- Confira os detalhes dos incidentes em Eventos de registro da regra.
- Investigue alertas de incidentes de compartilhamento de dados usando a ferramenta de investigação de segurança. Para mais detalhes, acesse Sobre a ferramenta de investigação de segurança.
- Investigue violações das regras de proteção de dados para determinar se são incidentes reais ou falsos positivos. Para mais detalhes, acesse Acessar o conteúdo que aciona as regras de DLP.