Criar regras de proteção de dados

Receber notificações sobre o Google Drive, Gmail, Chat, Calendar e atividades do Google Chrome

Edições compatíveis com este recurso: Frontline Standard e Frontline Plus, Enterprise Standard e Enterprise Plus, Education Fundamentals, Education Standard e Education Plus, Enterprise Essentials Plus. Comparar sua edição

A DLP do Drive e do Chat também estão disponíveis para os usuários do Cloud Identity Premium que também têm uma licença do Google Workspace (edições Enterprise, Business ou Education).

A DLP para Chrome está disponível se você tiver o complemento do Chrome Enterprise Premium.

As regras de proteção de dados, também conhecidas como regras de DLP, são personalizadas e criadas pelos administradores do domínio na página "Regras". Essas regras especificam qual conteúdo sensível deve ser verificado, quando verificar arquivos ou mensagens e as ações a serem realizadas quando conteúdo sensível for encontrado.

Criar uma regra de proteção de dados

  1. No Google Admin Console, acesse Menu e depois Regrase depoisCriar regrae depoisProteção de dados.

    É necessário ter os privilégios de ver e gerenciar regras da DLP.

  2. Insira um nome e, se quiser, uma descrição para a regra.
  3. Na seção Apps, escolha os apps em que você quer proteger os dados e os eventos que vão acionar a regra:
    • Google Chat: esta regra se aplica às mensagens ou aos arquivos enviados pelos usuários.
    • Google Drive: essa regra se aplica aos arquivos que pertencem aos usuários.
    • Gmail: essa regra se aplica às mensagens enviadas pelos usuários.
    • Google Agenda (Beta): essa regra é aplicada quando os usuários criam ou modificam eventos da Agenda.
    • Chrome: esta regra se aplica quando os usuários realizam ações específicas com o conteúdo (por exemplo, upload de conteúdo).
  4. (Opcional) Para verificar se o reconhecimento óptico de caracteres (OCR) está ativado, clique em Verificar. Para mudar o status do OCR, marque ou desmarque a caixa de seleção do app e clique em Salvar.
  5. Clique em Continuar.
  6. Na seção Ações, selecione a ação que vai ocorrer se dados sensíveis forem detectados na verificação. As ações disponíveis dependem dos apps escolhidos.
  7. (Opcional) Para especificar como os incidentes são organizados no painel de incidentes da DLP, na seção Alertas, escolha um nível de gravidade (Baixa, Média, Alta).
  8. (Opcional) Para acionar notificações na Central de alertas, marque a caixa Central de alertas. Para enviar uma notificação aos administradores, marque a caixa Todos os superadministradores ou adicione os endereços de e-mail dos destinatários.
  9. Clique em Continuar.
  10. Em Escopo, escolha uma opção:
    • Para aplicar a regra a toda a organização, selecione Todos em domain.name.
    • Para aplicar a regra a unidades organizacionais ou grupos específicos, selecione Unidades organizacionais e/ou grupos e inclua ou exclua unidades organizacionais e grupos.

    Se houver um conflito entre unidades organizacionais e grupos em termos de inclusão ou exclusão, o grupo terá precedência.

  11. (Opcional) Na seção Condições de conteúdo, clique em Adicionar condição, defina o tipo de conteúdo para verificação (por exemplo, Todo o conteúdo) e escolha o que verificar (por exemplo, Corresponde ao tipo de dados predefinido).
  12. (Opcional) Adicione mais condições usando os operadores AND, OR ou NOT. Para mais detalhes, acesse Exemplos de regras da DLP com operadores de condição aninhados.
  13. (Opcional - somente Drive e Chrome) Para adicionar condições de acesso sensíveis ao contexto, selecione um nível de acesso na lista ou crie um novo. Para mais detalhes, acesse Criar níveis de acesso baseado no contexto e Combinar regras de DLP com condições de acesso baseado no contexto.
  14. Clique em Continuar e verifique os detalhes da regra.
  15. Em Status da regra, escolha uma opção:
    • Ativo: sua regra é executada imediatamente.
    • Inativo: a regra existe, mas não está em vigor. Assim, você tem tempo para analisar a regra e compartilhá-la com os membros da equipe antes da implementação. Ative a regra mais tarde em Segurançae depoisControle de dados e acessoe depoisProteção de dadose depoisGerenciar regras. Clique no status Inativo da regra e selecione Ativo. A regra é executada depois que você a ativa, e a DLP procura conteúdo confidencial.
  16. Clique em Criar.
As mudanças podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais

Criar uma regra de proteção de dados usando um modelo predefinido

Com os modelos, você pode escolher uma lista de regras recomendadas com base em casos de uso comuns e práticas recomendadas. Por exemplo, há modelos de regras para impedir o compartilhamento de informações financeiras, de saúde e de identificação pessoal.

Você pode criar uma regra com base nas configurações padrão de um modelo ou personalizá-lo para mudar o escopo, as condições, as ações ou os alertas.

  1. No Google Admin Console, acesse Menu e depois Regrase depoisModelos.

    É necessário ter os privilégios de ver e gerenciar regras da DLP.

  2. Clique em um dos modelos predefinidos na lista, por exemplo: Impedir compartilhamento de informações financeiras (internacional) ou Impedir compartilhamento de informações de saúde (EUA).
  3. Clique em Continuar para revisar as configurações. Você pode aceitar as configurações padrão do modelo ou personalizá-lo para mudar as ações, o escopo ou as condições.
  4. Clique em Continuar e verifique os detalhes da regra.
  5. Em Status da regra, escolha uma opção:
    • Ativo: sua regra é executada imediatamente.
    • Inativo: a regra existe, mas não está em vigor. Assim, você tem tempo para analisar a regra e compartilhá-la com os membros da equipe antes da implementação. Ative a regra mais tarde em Segurançae depoisControle de dados e acessoe depoisProteção de dadose depoisGerenciar regras. Clique no status Inativo da regra e selecione Ativo. A regra é executada depois que você a ativa, e a DLP procura conteúdo confidencial.
  6. Clique em Criar.
As mudanças podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais