Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

DLP do Gmail e rótulos de classificação automática

Usar a regra da DLP para aplicar automaticamente rótulos de classificação às mensagens do Gmail

Edições que podem usar este recurso: Frontline Standard e Frontline Plus; Enterprise Standard e Enterprise Plus; Education Fundamentals, Education Standard e Education Plus. Comparar sua edição

A DLP para o Gmail também está disponível para usuários do Cloud Identity Premium que também são licenciados para as edições do Google Workspace que incluem o Gmail.

Depois de criar rótulos de classificação que os usuários podem aplicar manualmente às mensagens, adicione regras de prevenção contra perda de dados (DLP), que aplicam rótulos de classificação às mensagens de maneira automática ou realizam ações com base nesses rótulos. A proteção de dados com regras de DLP ajuda a gerenciar dados sensíveis e como eles são compartilhados dentro e fora da sua organização.

Com as regras da DLP, é possível aplicar rótulos de classificação às mensagens automaticamente com base no conteúdo e na sensibilidade delas. Os rótulos permitem que as pessoas na sua organização entendam a sensibilidade das mensagens e as tratem de maneira adequada. Eles também ajudam as pessoas na sua organização a entender os diferentes tipos de informações que utilizam, como conteúdos sensíveis, confidenciais ou específicos para certos projetos ou funções.

Os rótulos de classificação automática contribuem para evitar o compartilhamento de informações sensíveis no Gmail e em outros apps de e-mail, na sua organização e fora dela.

Para conferir as etapas detalhadas de configuração de regras que aplicam rótulos de classificação às mensagens de e-mail, acesse Sobre a DLP para o Gmail.

Como os rótulos de classificação automática ajudam a proteger seus dados

Quando alguém na sua organização tenta enviar ou recebe uma mensagem de e-mail que contém informações de identificação pessoal (PII) ou outras informações sensíveis, uma regra de proteção de dados pode aplicar automaticamente um rótulo de classificação chamado Confidencial à mensagem. O rótulo indica aos destinatários o nível de sensibilidade da mensagem. Com base no rótulo, as políticas da organização podem ser aplicadas a ela. Quando os destinatários recebem a mensagem, o rótulo indica que o conteúdo é sensível e precisa ser tratado adequadamente.

Ao adicionar mais regras, você pode gerenciar o que acontece com as mensagens com base nos rótulos de classificação. Por exemplo, é possível impedir o envio de mensagens com o rótulo Sensível. Crie uma regra com uma ação de bloqueio a ser aplicada quando alguém tentar enviar uma mensagem com o rótulo Sensível. O remetente vai receber um alerta sobre o conteúdo sensível e poderá editar a mensagem antes de tentar enviar de novo.

As regras de proteção de dados também podem colocar mensagens sensíveis em quarentena para análise antes do envio. O remetente recebe um alerta com a opção de colocar a mensagem em quarentena ou editar a mensagem e tentar enviar novamente. Também é possível adicionar regras que auditam apenas mensagens. Isso é útil para testar o comportamento das regras e o impacto sobre os usuários antes de colocar as mensagens em quarentena ou bloqueá-las.

Saiba mais sobre a verificação síncrona e assíncrona

Recursos e comportamento dos rótulos de classificação automática

As regras que aplicam rótulos de classificação aos e-mails são de proteção de dados. Os recursos, comportamentos e limitações das regras de proteção de dados estão descritos em Sobre a DLP para o Gmail.

Com as regras, você pode escolher entre várias condições para especificar quando aplicar automaticamente os rótulos de classificação às mensagens.
As regras podem aplicar rótulos a mensagens de uma unidade organizacional ou grupo específico ou a toda sua organização.
Além disso, elas aplicam rótulos quando o conteúdo da mensagem corresponde às condições especificadas. Por exemplo, corresponder a uma única palavra, uma string ou um tipo de dados predefinido, como um CPF ou CNPJ. Você pode especificar onde o conteúdo correspondente aparece na mensagem. Por exemplo, o conteúdo pode aparecer em qualquer lugar da mensagem (inclusive anexos) ou apenas nos cabeçalhos ou na linha de assunto.
As regras que aplicam rótulos de classificação têm duas opções de permissão do usuário para alterar rótulos:
- Não permitir modificação: impede que os usuários mudem os valores dos rótulos, mesmo que tenham permissões para edição de rótulos. Quando um usuário tenta mudar um valor de rótulo aplicado automaticamente a uma mensagem, a DLP verifica a mensagem no envio e ele é notificado sobre os rótulos e valores obrigatórios.
- Permitir:permite aos usuários atualizar os valores dos rótulos. Os valores definidos pelo usuário têm precedência sobre os valores de rótulos aplicados pelas regras da DLP. Se o usuário mudar o valor de um rótulo aplicado automaticamente, a regra da DLP não será acionada e a mensagem vai ser enviada com o valor atualizado.
  
  Em ambas as opções, os usuários não podem remover um rótulo. Se um usuário tentar fazer isso, receberá um alerta e o rótulo será aplicado de novo.
Uma mensagem pode ter até 20 rótulos, em qualquer combinação de rótulos visíveis, aplicados pelo usuário e automaticamente. Para visualizá-los, os usuários precisam ter permissão de leitura. Se um usuário tentar aplicar rótulos visíveis a uma mensagem, receberá um alerta quando eles excederem 20. Se o número de mensagens aplicadas de forma manual e automática ultrapassar 20, apenas os 20 rótulos com a classificação mais alta serão aplicados à mensagem.
É possível aplicar vários rótulos com uma só regra.
Você pode usar operadores AND, OR ou NOT com condições. Para mais detalhes, acesse Exemplos de regras da DLP com operadores de condição aninhados.
Ao escrever uma mensagem do Gmail:
- Quando o conteúdo que acionou uma regra é removido da mensagem, o rótulo aplicado automaticamente é removido com uma notificação.
- Quando os rótulos são aplicados automaticamente a uma mensagem com base no conteúdo dela, o remetente recebe uma notificação com a opção de editá-la antes de enviar.

Como começar a usar rótulos de classificação automática

Antes de começar a usar os rótulos de classificação e as regras de proteção de dados com o e-mail:

Entenda os rótulos de classificação de maneira geral. Para mais detalhes, acesse Começar a usar os rótulos de classificação como admin.
Crie rótulos de classificação ou saiba quais você quer usar nos e-mails. Para mais detalhes, acesse Criar rótulos de classificação.
Aprenda a usar regras para tomar medidas em e-mails com rótulos de classificação. Para mais detalhes, acesse Sobre a DLP para o Gmail.

Como as regras aplicam rótulos de classificação

As regras de proteção de dados verificam as mensagens e aplicam rótulos e ações às que atendem às condições.

Quando o remetente escreve uma mensagem:

Ele clica em Enviar e a mensagem sai da caixa de e-mails.
A mensagem é verificada. Se a mensagem tiver conteúdo que atenda às condições de uma regra com uma ação Aplicar rótulo de classificação, o rótulo de classificação será aplicado à mensagem.
- Depois que um rótulo de classificação é aplicado, a mensagem pode acionar uma regra que tenha uma condição de rótulo de classificação. Se você não tiver criado outras regras de proteção de dados, esta etapa será ignorada.
- A ação definida na regra determina o que acontece quando o usuário tenta enviar a mensagem. Para mais detalhes, acesse Como os usuários trabalham com rótulos de classificação automática nesta página.

Se um usuário tentar enviar uma mensagem com conteúdo sensível, ele poderá receber uma mensagem de erro na entrega. Quando isso acontece, a mensagem precisa ser reescrita.

Como os usuários trabalham com rótulos de classificação

As pessoas da sua organização já podem usar um tipo de marcador do Gmail para organizar os e-mails. Os rótulos de classificação têm uma finalidade diferente, e os usuários interagem com eles de maneira distinta. O que os usuários verão depende de você ter adicionado regras de proteção de dados extra para gerenciar mensagens com rótulos de classificação aplicados.

Quando um usuário envia um novo e-mail, a DLP verifica essa mensagem. Se a mensagem acionar uma regra de proteção de dados que aplica rótulos de classificação, um ou mais rótulos serão aplicados à mensagem depois que ela for enviada e sair da caixa de e-mails do remetente. O remetente não consegue ver os rótulos de classificação ao escrever uma mensagem nem na cópia das mensagens enviadas armazenadas na caixa de e-mails enviados. Depois que um rótulo é aplicado automaticamente a uma mensagem e fica visível para os destinatários, o usuário interage com ela da mesma forma que com as mensagens que têm rótulos aplicados manualmente.

As pessoas que recebem novas mensagens ou respostas com rótulos de classificação, podem vê-los aplicados à mensagem. Os remetentes que recebem respostas às mensagens enviadas com rótulos, podem ver alguns ou todos os rótulos originais nas respostas.

Para informações detalhadas sobre como trabalhar com rótulos de classificação, acesse a Central de Ajuda do Gmail.

Envie feedback

No Admin Console, em qualquer página de proteção de dados, clique em Enviar feedback.