Edições compatíveis com esse recurso: Frontline Standard e Frontline Plus, Enterprise Standard e Enterprise Plus, Education Fundamentals, Education Standard e Education Plus. Comparar sua edição
Com a DLP do Chat, você controla o compartilhamento de dados sensíveis em conversas do Chat. Com a Prevenção contra perda de dados (DLP) do Google Chat, você pode criar regras de proteção de dados para evitar vazamentos de dados no Google Chat e nos anexos (por exemplo, arquivos e imagens enviados).
Como funciona a DLP do Chat?
Quando o usuário envia uma mensagem do Chat, a DLP verifica se ela tem conteúdo sensível usando as regras que você cria. Se uma mensagem ou um anexo violar uma regra, a ação dela (como aviso ou bloqueio) será aplicada quando a mensagem for enviada.
É possível criar regras de proteção de dados especificamente para o Chat ou para o Chat e outros apps do Google, como o Drive ou o Gmail.
Fluxo da DLP para o Chat
- Você cria regras de proteção de dados para proteger seu conteúdo sensível, incluindo as ações a serem tomadas se uma regra for violada. É possível aplicar essas regras a mensagens e anexos.
- Quando um usuário envia uma mensagem do Chat. A DLP verifica a mensagem usando suas regras. Os anexos são verificados durante o upload.
- Se a mensagem ou o anexo violar uma regra, a DLP vai acionar a ação que você configurou ao criar a regra.
O que é verificado?
- Somente as mensagens enviadas são verificadas. As mensagens recebidas não são verificadas.
- As mensagens e os anexos (incluindo arquivos e imagens) são verificados. Você também pode criar regras para avaliar especificamente nomes de arquivos, extensões e tipos de arquivos anexados.
- As mensagens em chats individuais, em grupo e em espaços são verificadas, mesmo se o histórico de chat estiver desativado. Para mais detalhes, acesse Ativar ou desativar o histórico no Google Chat.
- Os incidentes da DLP para o Chat são registrados no registro de auditoria de regras. Em alguns casos, o conteúdo da mensagem é incluído no registro. O tempo de exibição do conteúdo da mensagem no registro depende das configurações do histórico de chat e do período de armazenamento de mensagens do Chat.
- Quando o histórico de chat está ativado, os administradores podem ver a mensagem pelo período de armazenamento que você configurou.
- Quando o histórico de chat está desativado, os administradores podem ver a mensagem por 24 horas.
Tipos de arquivo verificados
Alguns tipos de arquivo com conteúdo verificado:
- Tipos de arquivo de documentos: .txt, .doc, .docx, .rtf, .html, .xhtml, .xml, .pdf, .ppt., .pptx, .odp, .ods, .odt, .xls, .xlsx, .ps, .css, .csv, .json, .sh
Arquivos de imagem: .eps
Observação:se o reconhecimento óptico de caracteres (OCR) estiver ativado, os arquivos .bmp, .gif, .jpeg e .png, bem como as imagens em arquivos PDF, também serão verificados.
Tipos de arquivo compactados: .zip
Arquivos personalizados: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .wml, .xps
Observação: além de verificar o conteúdo do arquivo, a DLP avalia os metadados, como nome e extensão.
Limites de conteúdo
Para mais detalhes, acesse Limites de conteúdo da DLP do Google Chat.
Limitações conhecidas
Conteúdo vinculado não verificado
Em geral, os links são verificados, mas o conteúdo vinculado não é verificado.
Arquivos do Drive sujeitos às regras do Drive
Os arquivos compartilhados pelo Drive estão sujeitos às regras de proteção de dados do Drive. Para mais detalhes, acesse Sobre a DLP.
Chat e latência
O Chat é um aplicativo sensível à latência. Por isso, ele foi projetado para não prejudicar a experiência do usuário final.
- Nas mensagens, a DLP recebe um período fixo para realizar verificações. Dependendo da complexidade e do número de detectores, alguns podem não ser concluídos a tempo e não serão aplicados. O status de verificação da DLP para mensagens enviadas e anexos enviados está incluído no registro de auditoria do Google Chat.
- Os detectores predefinidos a seguir podem exigir mais tempo de verificação.
O uso desses detectores nas regras de proteção de dados do Chat aumenta o risco de tempos limite de verificação:
- Data de nascimento
- Nome da pessoa
- Os anexos têm mais tempo para fazer verificações.
Dados tabulares em arquivos .csv tratados como texto simples
Os arquivos de valores separados por vírgula (.csv) são tratados como texto simples. Como resultado, talvez a DLP não encontre violações em colunas aparentes quando você analisar os dados do arquivo.
Os usuários precisam das versões mais recentes do Gmail e do Chat
Confirme se os apps Gmail e Google Chat dos usuários estão atualizados. Nas versões mais antigas do Gmail e do Chat, o conteúdo que só aciona um aviso é bloqueado.
Entender os gatilhos
Antes de definir o conteúdo que sua regra deve buscar, especifique o acionador que inicia o processo de verificação da DLP:
- Mensagem enviada: um usuário envia uma mensagem usando o Google Chat.
- Arquivo enviado: um usuário envia um arquivo usando o Google Chat.
Entender as ações da DLP
Quando conteúdo sensível é encontrado, a regra aplica uma ação. Você pode escolher entre as ações listadas na tabela a seguir.
Se você tiver regras semelhantes com ações de resposta diferentes, a ação mais rigorosa vai prevalecer. Por exemplo, se uma regra avisar os usuários quando um número de CPF ou CNPJ for encontrado e outra regra os impedir de usar esses números, a regra de bloqueio será aplicada, e o usuário não poderá enviar a mensagem.
| Ação | Descrição |
|---|---|
| Bloquear mensagem |
Bloqueia o envio de mensagens e anexos do Chat e envia uma notificação ao usuário. Se quiser, adicione uma mensagem personalizada. O evento é registrado. |
| Avisar aos usuários |
Permite que o usuário prossiga com a atividade depois de uma mensagem de aviso. Se quiser, adicione uma mensagem de aviso personalizada. A escolha do usuário é registrada. |
| Somente auditoria |
Permite que o usuário prossiga com a atividade sem interrupção e registra o evento. |
Depois de escolher uma ação de regra de proteção de dados, selecione o tipo de conversa que você quer abordar (por exemplo, um espaço de organização externa ou uma conversa com acesso para convidados ativado). Você também pode aplicar a regra a espaços, chats em grupo e chats individuais:
Sobre as condições da DLP
Você pode criar uma regra de proteção de dados sem condições. Nesse caso, a regra é aplicada a todas as mensagens enviadas, a todos os arquivos enviados ou a ambos (dependendo do gatilho selecionado).
Você também pode especificar condições na regra de proteção de dados que definem o conteúdo ou a atividade a ser verificada. É possível usar tipos de dados predefinidos ou criar seus próprios detectores de conteúdo personalizados.
Você também pode combinar várias condições usando os operadores AND, OR ou NOT.
É possível definir a sensibilidade dos dados usando a correspondência por proximidade para detectar conteúdo apenas quando ele aparece a uma distância específica de outras palavras-chave ou padrões.
Para mais detalhes, acesse Como usar detectores de conteúdo predefinidos, Criar um detector personalizado e Exemplos de regras com operadores de condição aninhados.
| Tipo de conteúdo para verificação | O que verificar | Detalhes e uso |
|---|---|---|
| Todos os tipos de conteúdo |
Corresponde a um tipo de dados predefinido Contém string de texto Corresponde à expressão regular Corresponde às palavras da lista de palavras |
Verifica todo o conteúdo e toma medidas se forem encontradas informações sensíveis que correspondam a uma das seguintes opções:
|
| Nome do arquivo |
Contém string de texto Contém palavra |
Verifica o nome literal dos arquivos anexados do Chat. Essa condição não verifica a mensagem do Chat. |
| Extensão do arquivo |
É igual a qualquer string de texto |
Verifica a extensão dos arquivos anexados no Chat. Não inclua um ponto (digite pdf, não .pdf). |
| Tipo de arquivo |
Corresponde a um tipo MIME comum. Corresponde a um tipo MIME personalizado. Corresponde à categoria de arquivo do sistema. |
Verifica o tipo de arquivo estrutural (tipo MIME) dos anexos do Chat para identificar formatos de mídia ou classes de arquivos do sistema específicos, independente do que o texto da extensão diz. Essa condição não verifica a mensagem do Chat. |
Criar uma regra
Depois de decidir o que você quer que a regra faça, crie-a. Para mais detalhes, acesse Criar regras de proteção de dados.
Casos de uso comuns
A tabela a seguir mostra exemplos de como combinar um acionador (o que o usuário faz), as condições (o que é verificado) e uma ação específica (a aplicação obrigatória) para definir sua política de prevenção contra perda de dados (DLP, na sigla em inglês). Para usar a tabela:
- Escolha um acionador.
- Mapeie os valores das condições com as opções correspondentes.
- Selecione uma ação.
| Caso de uso | Acionador | Condição | Ação |
|---|---|---|---|
| Bloquear mensagens do Chat ao compartilhar um número do seguro social dos EUA | Google Chat e Google Chat |
Tipo de conteúdo:todo o conteúdo Correspondência: corresponde ao tipo de dado predefinido Tipo de dado:Estados Unidos - CPF ou CNPJ Limite de possibilidade:alto Mínimo de correspondências exclusivas:1 Número mínimo de correspondências:1 |
Bloquear mensagem |
| Bloquear o compartilhamento externo no Drive e anexos de mensagens do Chat com um número de passaporte | Google Chat e Google Chat |
Tipo de conteúdo:todo o conteúdo Correspondência: corresponde ao tipo de dado predefinido Tipo de dado:Global - número do passaporte Limite de possibilidade:alto Mínimo de correspondências exclusivas:1 Número mínimo de correspondências:1 |
Google Drive: bloquear compartilhamento externo Google Chat: bloquear mensagem |
| Registrar a menção ao codinome ou acrônimo de um projeto em mensagens do Chat | Google Chat Arquivo enviado |
Condição 1: Correspondência: contém string de texto Valor:SpiderWeb
Condição 2: Correspondência: contém string de texto Valor:SpdW |
Somente auditoria |
Informe aos usuários o que esperar
Antes de implementar as regras da DLP do Chat, diga aos usuários finais o que esperar. Peça para eles revisarem as políticas da sua organização sobre os tipos de informações que podem ser compartilhadas nas mensagens do Chat. Explique que as mensagens que violam essas políticas são bloqueadas ou resultam em uma mensagem de aviso. Assim, eles não vão se surpreender se uma mensagem for bloqueada ou se receberem um aviso.
Experiência do usuário para mensagens bloqueadas
Estes são os alertas padrão que os usuários recebem quando uma mensagem ou um anexo do Chat é bloqueado:
- Não foi possível enviar sua mensagem
- Não foi possível atualizar sua mensagem
Sua mensagem talvez inclua conteúdo confidencial (como números de cartão de crédito) que, de acordo com as políticas da sua organização, não pode ser compartilhado. Faça as mudanças necessárias ou entre em contato com o administrador.
Quando uma mensagem é bloqueada, o usuário pode dispensar a caixa de diálogo, editar o texto ou remover o anexo de violação.
Experiência do usuário para mensagens que acionam um aviso
Quando uma mensagem do Chat ou um anexo aciona um aviso, os usuários recebem o seguinte alerta padrão:
- Verificar sua mensagem
Sua mensagem talvez inclua conteúdo confidencial (como números de cartão de crédito) que, de acordo com as políticas da sua organização, não pode ser compartilhado. Faça as mudanças necessárias ou entre em contato com o administrador.
Depois de receber um aviso, o usuário pode editar o texto da mensagem, enviar o texto no estado em que se encontra ou dispensar a caixa de diálogo.
Investigar violações da DLP do Chat
Depois de configurar as regras de proteção de dados do Chat, as violações são registradas no Registro de regras. Você pode usar a ferramenta de investigação de segurança para pesquisar no registro de regras e ver informações específicas sobre a mensagem ou o anexo do Chat que violou a regra, incluindo:
- Nome da regra de proteção de dados que foi acionada
- Remetente da mensagem
- Data de envio da mensagem
- Tipo de conversa (por exemplo, chat individual ou espaço).
- Conteúdo da mensagem (dependendo das configurações de retenção de mensagens).
Para conferir todas as etapas, acesse Investigar as mensagens do Chat para moderar conteúdo e proteger seus dados.
Limitações da ferramenta de investigação
Não é possível revisar a mensagem ou o anexo com violação se:
- O envio não foi feito (foi bloqueado). Somente o conteúdo enviado e que viola uma regra somente de auditoria pode ser visualizado.
- Ele foi enviado em uma conversa que pertence a outra organização.
- A mensagem passou do período de retenção.