Sobre a DLP

Edições compatíveis com este recurso: Frontline Standard e Frontline Plus, Enterprise Standard e Enterprise Plus, Education Fundamentals, Education Standard e Education Plus, Enterprise Essentials Plus. Comparar sua edição

A DLP do Drive e do Chat também estão disponíveis para os usuários do Cloud Identity Premium que também têm uma licença do Google Workspace (edições Enterprise, Business ou Education).

Regras da DLP

Você pode usar as regras da Prevenção contra perda de dados (DLP) para controlar o conteúdo que os usuários compartilham em arquivos fora da organização. Com a DLP, você controla o que os usuários compartilham e evita a exposição acidental de informações confidenciais, como números de identidade ou cartões de crédito.

As regras da DLP verificam se os arquivos têm conteúdo confidencial e impedem que os usuários compartilhem esse conteúdo. Elas determinam a natureza dos incidentes de DLP, e os incidentes disparam ações como o bloqueio do conteúdo especificado.

Você pode permitir o compartilhamento controlado para usuários de um domínio, uma unidade organizacional ou um grupo.

Resumo do fluxo da DLP:

• Você define as regras da DLP. Elas determinam qual conteúdo é confidencial e precisa ser protegido. As regras da DLP são válidas para o Meu Drive e os drives compartilhados.
• A DLP verifica o conteúdo em busca de violações de regras que acionam incidentes.
• A DLP aplica as regras que você definiu, e as violações acionam ações, como alertas.
• Você recebe um alerta sobre violações das regras da DLP.

Para mais detalhes sobre:

• a DLP do Drive, consulte Criar regras e detectores de conteúdo personalizados para a DLP do Drive;
• a DLP do Chat, consulte Impedir vazamentos de dados de mensagens e anexos do Chat.

Usar uma regra somente de auditoria para testar as novas regras da DLP

Para testar as regras da DLP, você pode criar regras que não tenham uma ação opcional, como bloquear ou avisar os usuários. Se essas regras forem acionadas, os dados relacionados ao incidente serão adicionados aos Eventos de registro de regras. Para mais detalhes, acesse Etapa 1: planejar suas regras em Criar regras e detectores de conteúdo personalizados para a DLP do Drive.

Casos de uso da DLP

Você pode usar a DLP para:

• Auditar o uso do conteúdo confidencial no Drive que os usuários podem ter compartilhado para coletar informações sobre os arquivos confidenciais enviados por eles.
• Avisar os usuários finais para não compartilharem conteúdo sensível fora do domínio.
• Impedir o compartilhamento de dados sensíveis, como CPFs ou CNPJs, com usuários externos
• Alertar os administradores ou outras pessoas sobre violações da política ou incidentes de DLP.
• Investigar detalhes de um incidente com informações sobre a violação da política

Recursos da DLP

Esta tabela descreve os recursos da DLP:

Recursos da DLP	Detalhes
Criação de regras da DLP com escopo, condição e ações	Escopo Criação de políticas baseadas em unidades organizacionais ou grupos Inclusão e exclusão de grupos e unidades organizacionais: defina a política com base nas unidades organizacionais no ambiente. A regra verifica os arquivos que pertencem aos usuários das organizações ou dos grupos selecionados. Consulte também as perguntas frequentes sobre a DLP do Drive. Condições Conteúdo dos arquivos ou conteúdo verificados Modelos de regras Detectores de conteúdo reutilizáveis Listas de palavras-chave e palavras Expressões regulares (regex) Detectores predefinidos para a inspeção de vários tipos de conteúdo (mais detalhes em Como usar detectores de conteúdo predefinidos) Condições aninhadas. Para mais detalhes, acesse Exemplos de operadores de condição aninhada das regras da DLP do Drive. Definir níveis de limite de confiança da detecção Maior número de correspondências Ações Definir regras de alerta e notificação Bloquear links compartilhados externamente Avisar os usuários finais Auditar violações do conteúdo de arquivos do Drive
Gerenciamento de incidentes	Envia um resumo de alertas aos administradores da DLP para a detecção rápida de incidentes e a validação de falsos positivos. Acesse Ver detalhes do alerta para saber mais. Você recebe um alerta na Central de alertas quando uma regra da DLP é acionada. Na página inicial do Admin Console, acesse SegurançaCentral de alertas. Acesse Ver detalhes do alerta para saber mais. Painel de relatórios e investigação de violações de política (incidentes da DLP e principais incidentes de política). Acesse Sobre o painel de segurança para mais detalhes.
Investigação de regras	Para a investigação de regras, use a ferramenta de investigação de segurança. Acesse Sobre a ferramenta de investigação de segurança para saber mais. Você precisa ter o privilégio Central de segurançaFerramenta de investigaçãoRegraVer metadados e atributos para acessar a ferramenta de investigação. Use a ferramenta de investigação para identificar, filtrar e resolver problemas de segurança e privacidade no seu domínio.
Privilégios de administrador	Ver regras da DLP: permite que os administradores delegados vejam as regras da DLP. Gerenciar regras da DLP: permite que os administradores delegados criem, editem e investiguem as regras da DLP. Você precisa ativar as permissões de visualização e gerenciamento para ter acesso total à criação e à edição de regras. Apenas para a ferramenta de investigação: Central de segurançaFerramenta de investigaçãoRegraVer metadados e atributos.

Apps e tipos de arquivo verificados pela DLP

Apps verificados

Estes são os apps verificados:

• Planilhas Google
• Google Docs
• Google Slides
• Formulários Google: o conteúdo a seguir é verificado:
  • Arquivos enviados em resposta a perguntas de upload de arquivos. Os usuários que responderem podem ser avisados ou impedidos de enviar as próprias respostas se tentarem enviar conteúdo sensível.
  • Conteúdo do formulário (perguntas e opções)
• Google Vids

Conteúdo que não é verificado pela DLP:

• Comentários nos apps Documentos, Planilhas, Apresentações e Desenhos
• Notificações por e-mail de comentários
• Conteúdo de sites
• Respostas de formulários (exceto uploads de arquivos)

Tipos de arquivo verificados

Alguns tipos de arquivo com conteúdo verificado:

• Tipos de arquivos de documentos: .doc, .docx, .html, .pdf, .ppt, .pptx, .txt, .wpd, .xls, .xlsx, .xml
• Arquivos de imagem: .bmp, .eps, .fif, .gif, .img_for_ocr, .jpeg, .png, .ps, .tif
• Arquivos compactados: .bzip, .gzip, .rar, .tar, .zip
• Arquivos personalizados: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml, .xps

Arquivos de vídeo e áudio não são verificados.

Observação:os arquivos digitalizados podem variar de acordo com o aplicativo. Por exemplo, para saber quais tipos de arquivo são compatíveis com a DLP para Drive, acesse Qual conteúdo é verificado em cada arquivo do Drive?

Requisitos do administrador

Para criar e definir regras da DLP e detectores de conteúdo, você precisa ser um superadministrador ou administrador delegado com os seguintes privilégios:

• Privilégios para ver o administrador da unidade organizacional.
• Privilégios de administrador de grupos
• Privilégios Ver regra da DLP e Gerenciar regra da DLP. Você precisa ativar as permissões de visualização e gerenciamento para ter acesso total à criação e à edição de regras. Recomendamos criar uma função personalizada com os dois privilégios.
• Privilégios de visualização de metadados e atributos (necessários apenas para o uso da ferramenta de investigação): Central de segurançaFerramenta de investigaçãoRegraVer metadados e atributos.

Saiba mais sobre os privilégios de administrador e como criar funções personalizadas de administrador.

Informações relacionadas

• Criar regras da DLP do Drive e detectores de conteúdo personalizados
• Exemplos de operadores de condição aninhada das regras da DLP do Drive
• Ver incidentes, alertas e eventos de auditoria no painel da DLP do Drive
• Ver os limites de tamanho do conteúdo e das regras da DLP
• Perguntas frequentes sobre a DLP do Drive
• Eventos de registro de regras
• Como usar detectores de conteúdo predefinidos