Edições que podem usar este recurso: Frontline Standard e Frontline Plus; Enterprise Standard e Enterprise Plus; Education Fundamentals, Education Standard e Education Plus. Comparar sua edição
Com a DLP do Chat, você controla o compartilhamento de dados confidenciais em conversas de chat. Usando a Prevenção contra Perda de Dados (DLP) do Google Chat, você pode criar regras de proteção de dados para evitar vazamentos de dados no Google Chat e nos anexos (por exemplo, arquivos e imagens enviados).
Como funciona a DLP do Chat?
Quando o usuário envia uma mensagem do Chat, a DLP verifica essa mensagem em busca de conteúdo confidencial usando as regras que você cria. Se uma mensagem ou um anexo violar uma regra, a ação da regra (como aviso ou bloqueio) será aplicada quando a mensagem for enviada.
É possível criar regras de proteção de dados especificamente para o Chat ou para o Chat e outros apps do Google (como o Google Drive ou o Gmail).
Fluxo da DLP para o Chat
- Você cria regras de proteção de dados para proteger seu conteúdo confidencial, incluindo as ações a serem tomadas se uma regra for violada. É possível aplicar essas regras a mensagens e anexos.
- Quando um usuário envia uma mensagem do Chat. A DLP verifica a mensagem usando suas regras. Os anexos são verificados no upload.
- Se a mensagem ou o anexo violar uma regra, a DLP vai acionar a ação configurada quando você criou a regra.
O que é verificado?
- Somente as mensagens enviadas são verificadas. As mensagens recebidas não são verificadas.
- As mensagens e os anexos (incluindo arquivos e imagens) são verificados. Também é possível criar regras para avaliar especificamente nomes de arquivos, extensões e tipos de arquivos anexados.
- As mensagens em chats individuais, em grupo e em espaços são verificadas, mesmo se o histórico de chat estiver desativado. Para mais detalhes, acesse Ativar ou desativar o histórico no Google Chat.
- Os incidentes da DLP do Chat são registrados no registro de auditoria de regra
log. Em alguns casos, o conteúdo da mensagem é incluído no registro. O tempo de exibição do conteúdo da mensagem
no registro depende das configurações do histórico de chat e do seu
período de retenção de mensagens
configurado para o Chat.
- Quando o histórico de chat está ativado, os administradores podem ver a mensagem durante o período de retenção configurado.
- Quando o histórico de chat está desativado, os administradores podem ver a mensagem por 24 horas.
Tipos de arquivo verificados
Alguns tipos de arquivo com conteúdo verificado:
- Arquivos de documentos: .txt, .doc, .docx, .rtf, .html, .xhtml, .xml, .pdf, .ppt., .pptx, .odp, .ods, .odt, .xls, .xlsx, .ps, .css, .csv, .json, .sh
Arquivos de imagem: .eps
Observação: se o reconhecimento óptico de caracteres (OCR) estiver ativado, os arquivos .bmp, .gif, .jpeg e .png, bem como as imagens em arquivos PDF, também serão verificados.
Tipos de arquivo compactados: .zip
Arquivos personalizados: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .wml, .xps
Observação: além de verificar o conteúdo do arquivo, a DLP avalia os metadados do arquivo, como o nome e a extensão.
Limites de conteúdo
Para mais detalhes, acesse Limites de conteúdo da DLP do Google Chat.
Limitações conhecidas
Conteúdo vinculado não verificado
Em geral, os links são verificados, mas o conteúdo vinculado não é verificado.
Arquivos do Drive sujeitos às regras do Drive
Os arquivos compartilhados pelo Drive estão sujeitos às regras de proteção de dados do Drive. Para mais detalhes, acesse Sobre a DLP.
Chat e latência
O Chat é um aplicativo sensível à latência. Por isso, ele foi projetado para não prejudicar a experiência do usuário final.
- Nas mensagens, a DLP recebe um período fixo para realizar verificações. Dependendo da complexidade e do número de detectores, alguns detectores podem não ser concluídos a tempo e não são aplicados. O status de verificação da DLP para mensagens enviadas e anexos enviados está incluído no registro de auditoria do Google Chat.
- Os detectores predefinidos a seguir podem exigir mais tempo de verificação.
Se você os usar nas regras de proteção de dados do Chat, o risco de tempo limite de verificação será maior:
- Data de nascimento
- Nome da pessoa
- Os anexos têm mais tempo para fazer verificações.
Dados tabulares em arquivos .csv tratados como texto simples
Os arquivos de valores separados por vírgula (.csv) são tratados como texto simples. Como resultado, talvez a DLP não encontre violações em colunas aparentes quando você analisar os dados do arquivo.
Os usuários precisam das versões mais recentes do Gmail e do Chat
Confirme se os apps Gmail e Google Chat dos usuários estão atualizados. Nas versões mais antigas do Gmail e do Chat, o conteúdo que só aciona um aviso é bloqueado.
Entender os acionadores
Antes de definir o conteúdo que sua regra deve buscar, especifique o acionador que inicia o processo de verificação da DLP:
- Mensagem enviada : um usuário envia uma mensagem usando o Google Chat.
- Arquivo enviado: um usuário envia um arquivo usando o Google Chat.
Sobre as ações da DLP
Quando conteúdo sensível é encontrado, a regra aplica uma ação. Você pode escolher entre as ações listadas na tabela a seguir.
Se você tiver regras semelhantes com ações de resposta diferentes, a ação mais rigorosa vai prevalecer. Por exemplo, se uma regra avisar os usuários quando um número de CPF ou CNPJ for encontrado e outra regra os impedir de usar esses números, a regra de bloqueio será aplicada e o usuário não poderá enviar a mensagem.
| Ação | Descrição |
|---|---|
| Bloquear mensagem |
Bloqueia a entrega de mensagens e anexos do Chat e envia uma notificação ao usuário. Se quiser, adicione uma mensagem personalizada. O evento é registrado. |
| Avisar aos usuários |
Permite que o usuário prossiga com a atividade depois de uma mensagem de aviso. Se quiser, adicione uma mensagem de aviso personalizada. A escolha do usuário é registrada. |
| Somente auditoria |
Permite que o usuário prossiga com a atividade sem interrupção e registra o evento. |
Depois de escolher uma ação de regra de proteção de dados, você pode selecionar o tipo de conversa que quer abordar (por exemplo, um espaço de organização externa ou uma conversa com acesso para convidados ativado). Você também pode aplicar a regra a espaços, chats em grupo e chats individuais:
Sobre as condições da DLP
É possível criar uma regra de proteção de dados sem condições. Nesse caso, a regra se aplica a todas as mensagens enviadas, a todos os arquivos enviados ou a ambos (dependendo do acionador selecionado).
Ou você pode especificar condições na regra de proteção de dados que definem o conteúdo ou a atividade a ser verificada. É possível usar tipos de dados predefinidos ou criar seus próprios detectores de conteúdo personalizados.
Também é possível combinar várias condições usando operadores AND, OR ou NOT.
Você pode definir a sensibilidade dos dados usando a correspondência de proximidade para detectar conteúdo somente quando ele aparece a uma distância específica de outras palavras-chave ou padrões.
Para mais detalhes, acesse Como usar detectores de conteúdo predefinidos, Criar um detector personalizado, e Exemplos de regras com operadores de condição aninhados.
| Tipo de conteúdo para verificação | O que verificar | Detalhes e uso |
|---|---|---|
| Todos os tipos de conteúdo |
Corresponde a um tipo de dados predefinido Contém string de texto Corresponde à expressão regular Corresponde às palavras da lista de palavras |
Verifica todo o conteúdo e toma medidas se forem encontradas informações sensíveis que correspondam a uma das seguintes opções:
|
| Nome do arquivo |
Contém string de texto Contém palavra |
Verifica o nome literal do arquivo dos anexos do Chat. Essa condição não verifica a mensagem do Chat. |
| Extensão do arquivo |
É igual a qualquer string de texto |
Verifica a extensão do arquivo dos anexos do Chat. Não inclua um ponto (digite pdf, não .pdf). |
| Tipo de arquivo |
Corresponde a um tipo MIME comum. Corresponde a um tipo MIME personalizado. Corresponde à categoria de arquivo do sistema. |
Verifica o tipo de arquivo estrutural (tipo MIME) dos anexos do Chat para identificar formatos de mídia ou classes de arquivos do sistema específicos, independentemente do que o texto da extensão diz. Essa condição não verifica a mensagem do Chat. |
Criar uma regra
Depois de determinar o que você quer que a regra faça, crie-a. Para mais detalhes, acesse Criar regras de proteção de dados.
Casos de uso comuns
Esta tabela mostra exemplos de como combinar um acionador (o que o usuário faz), as condições (o que é verificado), e uma ação específica (a aplicação obrigatória) para definir sua política de prevenção contra perda de dados (DLP, na sigla em inglês). Para usar a tabela:
- Escolha um acionador.
- Mapeie os valores das condições com as opções correspondentes.
- Selecione uma ação.
| Caso de uso | Acionador | Condição | Ação |
|---|---|---|---|
| Bloquear mensagens do Chat ao compartilhar um número do seguro social dos EUA | Google Chat e Google Chat |
Tipo de conteúdo:todo conteúdo Correspondência:corresponde ao tipo de dado predefinido Tipo de dados:Estados Unidos - número do seguro social Limite de possibilidade:alto Mínimo de correspondências exclusivas:1 Número mínimo de correspondências:1 |
Bloquear mensagem |
| Bloquear o compartilhamento externo no Drive e anexos de mensagens do Chat que contenham um número de passaporte | Google Chat e Google Chat |
Tipo de conteúdo:todo conteúdo Correspondência:corresponde ao tipo de dado predefinido Tipo de dados:global - número do passaporte Limite de possibilidade:alto Mínimo de correspondências exclusivas:1 Número mínimo de correspondências:1 |
Google Drive: bloquear compartilhamento externo Google Chat: bloquear mensagem |
| Registrar a menção ao codinome ou acrônimo de um projeto em mensagens do Chat | Google Chat |
Condição 1: Correspondência:contém string de texto Valor:SpiderWeb
Condição 2: Correspondência:contém string de texto Valor:SpdW |
Somente auditoria |
Informe aos usuários o que esperar
Antes de implementar as regras da DLP do Chat, diga aos usuários finais o que esperar. Peça que eles analisem as políticas da sua organização sobre os tipos de informações que podem ser compartilhadas em mensagens do Chat. Explique que as mensagens que violam essas políticas são bloqueadas ou resultam em uma mensagem de aviso. Dessa forma, eles não vão se surpreender se uma mensagem for bloqueada ou se receberem um aviso.
Experiência do usuário para mensagens bloqueadas
Estes são os alertas padrão que os usuários recebem quando uma mensagem ou um anexo do Chat é bloqueado:
- Não foi possível enviar sua mensagem
- Não foi possível atualizar sua mensagem
Sua mensagem talvez inclua conteúdo confidencial (como números de cartão de crédito) que, de acordo com as políticas da sua organização, não pode ser compartilhado. Faça as mudanças necessárias ou entre em contato com o administrador.
Quando uma mensagem é bloqueada, o usuário pode dispensar a caixa de diálogo, editar o texto da mensagem ou remover o anexo de violação.
Experiência do usuário para mensagens que acionam um aviso
Quando uma mensagem do Chat ou um anexo aciona um aviso, os usuários recebem o seguinte alerta padrão:
- Verifique sua mensagem
Sua mensagem talvez inclua conteúdo confidencial (como números de cartão de crédito) que, de acordo com as políticas da sua organização, não pode ser compartilhado. Faça as mudanças necessárias ou entre em contato com o administrador.
Depois de receber um aviso, o usuário pode editar o texto da mensagem, enviar o texto sem alterações ou dispensar a caixa de diálogo.
Investigar violações da DLP do Chat
Após configurar as regras de proteção de dados do Chat, as violações serão registradas no Registro de regras. Você pode usar a ferramenta de investigação de segurança para pesquisar no registro de regras e ver informações específicas sobre a mensagem de chat ou o anexo da violação, incluindo:
- Nome da regra de proteção de dados que foi acionada
- Remetente da mensagem
- Data de envio da mensagem
- Tipo de conversa (por exemplo, chat individual ou espaço)
- Conteúdo da mensagem (dependendo das suas configurações de retenção de mensagens).
Para conferir todas as etapas, acesse Investigar as mensagens do Chat para moderar conteúdo e proteger seus dados.
Limitações da ferramenta de investigação
Não é possível analisar a mensagem ou o anexo com violação se:
- O envio não foi feito (foi bloqueado). Somente o conteúdo enviado e que viola uma regra somente de auditoria pode ser visualizado.
- Ele foi enviado em uma conversa que pertence a outra organização.
- A mensagem passou do período de retenção.