Edições que têm esse recurso: Frontline Standard e Frontline Plus, Enterprise Standard e Enterprise Plus, Education Fundamentals, Education Standard e Education Plus. Comparar sua edição
Com a Prevenção contra perda de dados (DLP) para o Gmail, você pode criar regras de proteção de dados para gerenciar o conteúdo sensível que os usuários compartilham em mensagens de e-mail. Com a DLP para Gmail, as regras são aplicadas a mensagens enviadas ou recebidas de pessoas dentro e fora da sua organização.
Como funciona a DLP para o Gmail?
Quando um usuário envia ou recebe uma mensagem de e-mail, a DLP verifica se ela tem conteúdo sensível. Se uma mensagem ou um anexo violar uma regra, a ação definida nela será aplicada à mensagem.
Fluxo da DLP para o Gmail
- Adicione regras de proteção de dados que definem o conteúdo sensível e a ação a ser realizada em mensagens com esse tipo de conteúdo.
- Quando um usuário envia ou recebe uma mensagem de e-mail, a DLP verifica se o conteúdo corresponde à regra.
- Se uma regra for atendida, a DLP vai aplicar a ação definida na regra.
- Todos os eventos são registrados para análise em eventos de registro de regras.
Tipos de arquivos de anexos compatíveis
As regras de proteção de dados verificam os seguintes tipos de anexos:
- Tipos de arquivo de documentos: TXT, DOC, DOCX, RTF, HTML, XHTML, XML, PDF, PPT, PPTX, ODP, ODS, ODT, XLS, XLSX, PS, CSS, CSV, JSON, SH
- Tipos de arquivo de imagem (quando o OCR está ativado): EPS, BMP, GIF, JPEG, PNG e imagens em arquivos PDF
- Arquivos compactados: BZIP, RAR, TAR e ZIP
- Tipos de arquivo personalizados: HWP, KML, KMZ, SDC, SDD, SDW, SXC, SXI, SXW, WML, XPS
Vários anexos
Se uma mensagem tiver mais de um anexo, a regra será acionada se qualquer um deles corresponder à condição da regra. Isso pode levar a regras que incluem a condição NOT com resultados inesperados. Por exemplo, se a condição NOT(content contains SSN) for usada e um dos anexos contiver SSN, a condição será verdadeira e a regra não será acionada.
Entender os gatilhos
Antes de definir o conteúdo que sua regra deve buscar, especifique o acionador que dará início ao processo de verificação. Com a DLP para o Gmail, os acionadores são:
- Mensagem enviada: as mensagens e os anexos enviados são verificados.
- Mensagem recebida: as mensagens e os anexos recebidos são verificados.
Sobre as ações da DLP
Quando conteúdo sensível é encontrado, a regra pode aplicar as ações listadas na tabela a seguir.Se você tiver regras semelhantes com ações de resposta diferentes, a ação mais rigorosa vai prevalecer. Por exemplo, se uma regra avisar os usuários quando um número de CPF ou CNPJ for encontrado e outra regra os impedir de usar esses números, a regra de bloqueio será acionada, e o usuário não poderá enviar nem receber o e-mail.
Se você selecionar Mensagem recebida como o acionador, as únicas ações disponíveis serão Somente auditoria e Aplicar rótulos de classificação.
| Ação | Descrição |
|---|---|
| Bloquear mensagem |
Apenas mensagens enviadas. Bloqueia o envio de mensagens de e-mail e envia uma notificação ao usuário. Se quiser, adicione uma mensagem personalizada para os usuários. O evento é registrado. |
| Avisar aos usuários |
Apenas mensagens enviadas. Permite que o usuário continue depois de uma mensagem de aviso. Se quiser, adicione uma mensagem de aviso personalizada para os usuários. A escolha do usuário de continuar é anotada nos eventos de registro. |
| Colocar mensagem em quarentena |
Apenas mensagens enviadas. Coloca mensagens em quarentena para que um administrador analise antes de serem enviadas ou devolvidas. Se quiser, aplique condições de quarentena ou adicione uma mensagem personalizada para os usuários. Para mais detalhes, acesse Configurar a quarentena de e-mail. |
| Somente auditoria |
Permite que o usuário prossiga com a atividade sem interrupção e registra o evento. Você pode auditar mensagens de remetentes externos, internos ou ambos. |
| Aplicar rótulos de classificação |
Aplica um rótulo de classificação a mensagens de e-mail correspondentes. Somente marcadores com selo e marcadores padrão com o tipo de campo Lista de opções são compatíveis. É possível aplicar rótulos de classificação em mensagens de remetentes externos, internos ou ambos. Uma regra de proteção de dados não pode ter um rótulo de classificação como condição e ação. Para mais detalhes, acesse DLP do Gmail e rótulos de classificação automática. |
| Fazer nota personalizada |
Apenas mensagens enviadas. Adiciona um cabeçalho ou rodapé personalizado às mensagens de e-mail correspondentes. Para mais detalhes, acesse Adicionar notas de classificação às mensagens enviadas. |
Sobre as condições da DLP
Ao criar uma regra de proteção de dados, você pode especificar condições que definem o conteúdo ou a atividade a ser verificada.
É possível usar tipos de dados predefinidos ou criar seus próprios detectores de conteúdo personalizados.
Você também pode combinar várias condições usando os operadores AND, OR ou NOT.
Para mais detalhes, acesse Como usar detectores de conteúdo predefinidos, Criar um detector personalizado e Exemplos de regras com operadores de condição aninhados.
| Tipo de conteúdo para verificação | O que verificar | Detalhes e uso |
|---|---|---|
| Todos os tipos de conteúdo |
Corresponde a um tipo de dados predefinido Contém string de texto Contém palavra Corresponde à expressão regular Corresponde às palavras da lista de palavras |
Verifica se há informações sensíveis em todo o conteúdo. A opção Todo o conteúdo verifica apenas cinco tipos de cabeçalho: Assunto, Para, De, Cco e Cc. Esses cabeçalhos ficam disponíveis imediatamente para verificação síncrona. Para verificar todos os cabeçalhos de mensagem, recomendamos usar uma destas opções:
|
| Corpo |
Corresponde ao tipo de dados predefinido Contém string de texto Contém palavra Corresponde à expressão regular Corresponde às palavras da lista de palavras |
Verifica o corpo da mensagem e os anexos em busca de informações sensíveis. O corpo da mensagem é verificado de forma síncrona e os anexos são verificados de forma assíncrona. |
| Rótulo de classificação | É |
Se um rótulo de classificação foi aplicado à mensagem. Para mais detalhes, acesse DLP do Gmail e rótulos de classificação automática. Uma regra de proteção de dados não pode ter um rótulo de classificação como condição e ação. |
| Status do modo confidencial | Está ativado Está desativado |
Indica se o modo confidencial está ativado na mensagem. Para mais detalhes, acesse Proteger mensagens do Gmail com o modo confidencial. |
| Cabeçalhos do e-mail |
Corresponde ao tipo de dados predefinido Contém string de texto Contém palavra Corresponde à expressão regular Corresponde às palavras da lista de palavras |
Verifica os cabeçalhos de e-mail para identificar informações sensíveis. Embora a maioria dos cabeçalhos seja verificada de forma assíncrona, os cabeçalhos "Assunto", "Para", "De", "Cco" e "Cc" são verificados de forma assíncrona e síncrona. Para evitar interrupções aos usuários, não defina uma condição de correspondência negativa (uma condição |
| Assunto |
Corresponde ao tipo de dados predefinido Contém string de texto Contém palavra Corresponde à expressão regular Corresponde às palavras da lista de palavras |
Verifica de forma síncrona se há informações sensíveis nos assuntos dos e-mails. |
Criar uma regra
Depois de determinar o que você quer que a regra faça, crie-a. Para mais detalhes, acesse Criar regras de proteção de dados.Casos de uso comuns
Esta tabela mostra exemplos de como combinar um acionador (o que o usuário faz), as condições (o que é verificado) e uma ação específica (a aplicação obrigatória) para definir sua política de prevenção contra perda de dados (DLP, na sigla em inglês). Para usar a tabela:
- Escolha um acionador.
- Mapeie os valores das condições com as opções correspondentes.
- Selecione uma ação.
As mudanças podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais
| Caso de uso | Acionador | Condição | Ação |
|---|---|---|---|
| Avisar os usuários quando mensagens ou anexos do Gmail contiverem um número de cartão de crédito | Google Gmail  Mensagem enviada |
Tipo de conteúdo:todo o conteúdo Correspondência: corresponde ao tipo de dado predefinido Tipo de dado:global &mdash número do cartão de crédito Limite de possibilidade:alto Mínimo de correspondências exclusivas:1 Número mínimo de correspondências:1 |
Avisar aos usuários |
| Bloquear mensagens do Gmail quando o corpo da mensagem contém um CPF dos EUA e não usa o modo confidencial | Google Gmail Mensagem enviada |
Condição 1: Tipo de conteúdo:corpo Correspondência: corresponde ao tipo de dado predefinido Tipo de dados:Estados Unidos &mdash Número de identificação fiscal individual
Condição 2: Tipo de conteúdo:status do modo confidencial Valor:desativado |
Bloquear mensagem |
| Auditar e-mails recebidos | Google Gmail Mensagem recebida |
Tipo de conteúdo:cabeçalhos de e-mail Correspondência:corresponde à expressão regular Valor:ferramenta interna Número mínimo de repetições do padrão:1 |
Somente auditoria |
Sobre a verificação síncrona e assíncrona
Quando as mensagens do Gmail são enviadas, as regras podem ser verificadas de forma síncrona ou assíncrona:
Verificação síncrona: as regras de proteção de dados são verificadas quando o usuário clica em Enviar. O usuário é notificado sobre conteúdo sensível antes que a mensagem saia da caixa de e-mails. O Gmail na Web e o app Gmail para dispositivos móveis fazem a verificação síncrona.
Observação: os e-mails salvos como rascunho também são verificados, e o usuário recebe uma notificação sobre conteúdo sensível.
Verificação assíncrona: as regras de proteção de dados são verificadas depois que a mensagem sai da caixa de e-mails do remetente. Os usuários recebem uma mensagem informando que a mensagem foi bloqueada ou colocada em quarentena antes de ser enviada ao destinatário. A verificação assíncrona ocorre quando um usuário envia uma mensagem usando um app de e-mail de terceiros e quando a verificação síncrona não é bem-sucedida.
Quando as mensagens do Gmail são recebidas, as regras são verificadas antes da entrega na caixa de e-mails do destinatário.
Resultados da verificação síncrona e assíncrona para mensagens enviadas
Verificação síncrona: Gmail na Web ou em dispositivos móveis
Quando uma regra com a ação Bloquear mensagem é acionada:
- Um alerta aparece, indicando que a mensagem não pode ser enviada no estado atual. Você pode adicionar uma mensagem personalizada na regra para esse alerta.
- O alerta tem a opção Voltar à edição para que o usuário possa voltar a editar a mensagem e atualizar ou remover o conteúdo sensível.
- Quando o usuário reenvia a mensagem após a edição, ela é novamente verificada de acordo com todas as regras aplicáveis.
Quando uma regra com a ação Avisar os usuários é acionada:
- Um alerta aparece, indicando que a mensagem pode ter conteúdo sensível. É possível adicionar uma mensagem de alerta personalizada nas opções de configuração da regra.
- O alerta tem a opção Voltar à edição para que o usuário possa voltar a editar a mensagem e atualizar ou remover o conteúdo sensível.
- O alerta tem a opção Enviar mesmo assim, que permite que o usuário envie a mensagem no estado atual.
Quando uma regra com a ação Colocar mensagem em quarentena é acionada:
- Um alerta aparece, indicando que a mensagem pode ter conteúdo sensível. É possível adicionar uma mensagem de alerta personalizada nas opções de configuração da regra.
- A caixa tem a opção Voltar à edição, para que o usuário possa retornar à edição da mensagem e atualizar ou remover o conteúdo sensível.
- A caixa tem um botão Enviar para análise, para que o usuário possa enviar a mensagem para análise de um administrador ou outro usuário autorizado. Depois de analisar a mensagem, o administrador pode aprovar a entrega ao destinatário ou impedir o envio.
Quando uma regra com a ação Somente auditoria é acionada:
- O usuário não recebe um alerta, e a mensagem é entregue aos destinatários.
- O evento de mensagem é registrado nos registros de auditoria.
Observação: as mensagens que são verificadas de forma síncrona podem ser verificadas novamente de forma assíncrona como uma medida de segurança extra. Isso pode resultar no bloqueio da mensagem, mesmo quando nenhuma caixa de diálogo foi apresentada durante a verificação síncrona.
Verificação assíncrona: Gmail com SMTP e app de e-mail de terceiros
Quando uma regra com a ação Bloquear mensagem é acionada:
- O remetente encontra a mensagem na caixa de e-mails Enviados.
- O remetente recebe uma mensagem indicando que a mensagem foi bloqueada. Você pode adicionar uma mensagem personalizada na regra para esse alerta.
Quando uma regra com a ação Avisar os usuários é acionada:
- O remetente encontra a mensagem na caixa de e-mails Enviados.
- O remetente recebe uma mensagem indicando que a mensagem foi bloqueada. Você pode adicionar uma mensagem personalizada na regra para esse alerta.
- Para mensagens enviadas usando apps de e-mail de terceiros conectados ao Gmail com SMTP, as regras com a ação Avisar os usuários funcionam da mesma forma que as regras com a ação Bloquear mensagem.
Quando uma regra com a ação Colocar mensagem em quarentena é acionada:
- O remetente encontra a mensagem na caixa de e-mails Enviados.
- Se a mensagem não foi enviada, o remetente recebe um alerta indicando que ela foi colocada em quarentena. Você pode adicionar uma mensagem personalizada na regra para esse alerta.
Quando uma regra com a ação Somente auditoria é acionada:
- O remetente não recebe uma notificação, e a mensagem é entregue ao destinatário.
Verificação assíncrona: Gmail na Web ou em dispositivos móveis
Quando você usa o Gmail na Web ou em um app para dispositivos móveis, as mensagens são verificadas de forma assíncrona mais uma vez como uma medida de segurança extra.
Quando uma regra com a ação Bloquear mensagem é acionada:
- O remetente encontra a mensagem na caixa de e-mails Enviados.
- O remetente recebe uma mensagem indicando que a mensagem foi bloqueada. Você pode adicionar uma mensagem personalizada na regra para esse alerta.
Quando uma regra com a ação Avisar os usuários é acionada, a mensagem é enviada:
- O remetente pode conferir a mensagem na caixa de e-mails Enviados.
- O evento de mensagem é registrado em "Eventos de registro de regras".
Quando uma regra com a ação Colocar mensagem em quarentena é acionada:
- O remetente pode conferir a mensagem na caixa de e-mails Enviados.
- O usuário pode receber uma notificação mais tarde se o envio da mensagem tiver sido impedido pelo avaliador.
Quando uma regra com a ação Somente auditoria é acionada:
- O remetente não recebe nenhuma notificação, e a mensagem é entregue ao destinatário.
Mensagens criadas automaticamente por outros produtos do Google
O Gmail envia notificações e mensagens automáticas criadas por outros serviços do Google e do Google Workspace, incluindo os apps Google Agenda, Documentos e Drive. Por exemplo, quando alguém cria um evento no Google Agenda e convida pessoas, uma mensagem do Gmail com os detalhes do evento é criada e enviada aos participantes. A mensagem é verificada do lado do servidor. Se o conteúdo da mensagem atender às condições de qualquer regra, a ação da regra será aplicada.
Quando uma regra com a ação Bloquear mensagem é acionada:
- O remetente encontra a mensagem na caixa de e-mails Enviados.
- O remetente recebe uma mensagem indicando que a mensagem foi bloqueada. É possível adicionar uma mensagem personalizada na regra para essa notificação.
Quando uma regra com a ação Avisar os usuários é acionada:
- A mensagem é enviada.
- O remetente pode conferir a mensagem na caixa de e-mails Enviados.
- O evento de mensagem é registrado em "Eventos de registro de regras".
Quando uma regra com a ação Colocar mensagem em quarentena é acionada:
- O remetente pode receber uma notificação mais tarde se o envio da mensagem tiver sido impedido pelo revisor.
Quando uma regra com a ação Somente auditoria é acionada:
- A mensagem é enviada.
- O remetente não recebe notificações.
Interações da DLP no Gmail
Como a DLP interage com outras regras de e-mail?
As regras de proteção de dados são avaliadas antes das regras de compliance de conteúdo e de roteamento.
Se as regras de proteção de dados não aceitarem ações de bloqueio ou quarentena em uma mensagem, ela será avaliada pelas regras de compliance de conteúdo e de roteamento. Se uma regra de compliance de conteúdo ou roteamento aplicar uma ação que cria outra cópia da mensagem (por exemplo, adiciona um novo destinatário), a DLP verifica as novas cópias da mensagem antes de enviá-las.
Para mais detalhes, acesse Configurar regras para a filtragem avançada de conteúdo de e-mail.
Como a DLP para o Gmail interage com os grupos?
As regras de proteção de dados só são aplicadas a grupos quando são definidas para toda a organização. Para mensagens enviadas, as regras de proteção de dados só aceitam a ação Bloquear mensagem para grupos. As ações Avisar os usuários e Colocar mensagem em quarentena não são compatíveis com grupos.
Para mensagens recebidas, as regras de proteção de dados se aplicam à cópia original recebida pelo grupo. Se rótulos de classificação forem aplicados à mensagem, todas as cópias da mensagem recebida dos membros do grupo terão a mesma classificação.
Investigar eventos de regras de proteção de dados usando a ferramenta de investigação de segurança
Pesquisar eventos de registro de regras
O exemplo a seguir faz uma pesquisa para investigar as mensagens do Gmail que acionaram uma regra de proteção de dados. Você pode usar outras condições na pesquisa, ou mesmo nenhuma condição.
-
No Google Admin Console, acesse Menu
Segurança
Central de segurança
Ferramenta de investigação.Acesse ferramenta de investigação.Exige o privilégio de administrador Central de segurança.
- Clique em Origem de dados Eventos de registro de regras.
- Clique em Criador de condições Adicionar condição Atributo Tipo de regra.
- Selecione DLP.
- Clique em Pesquisar.
Nos resultados da pesquisa, na parte de baixo da página, há uma lista de eventos com detalhes sobre cada um deles.Observação: os trechos de conteúdo sensível não são compatíveis com a DLP do Gmail. Como resultado, a coluna Tem conteúdo sensível mostra "Falso" mesmo que uma mensagem contenha conteúdo sensível que acionou uma regra de proteção de dados.
- Role até a coluna ID do recurso e clique em Menu
para mostrar Eventos de registro do Gmail e ID da mensagem. - Clique em Pesquisar para abrir uma nova página de pesquisa em que os eventos de registro do Gmail são a origem de dados.
- Para conferir mais detalhes, clique em ID da mensagem em qualquer linha nos resultados da pesquisa. Um painel lateral mostra mais detalhes sobre a investigação.
- Se solicitado, insira a necessidade empresarial de exibir o conteúdo do Gmail e clique em Confirmar.
Exportar violações do DLP usando o BigQuery
É possível exportar violações da DLP registradas em eventos de registro de regras para tabelas personalizadas para uma investigação mais detalhada. Saiba mais em Configurar exportações de registros de serviço para o BigQuery.
Envie feedback
No Admin Console, em qualquer página de proteção de dados, clique em Enviar feedback.