Saiba mais sobre os repositórios no local de prevenção de perda de dados
Quando seleciona a localização dos repositórios no local, a Prevenção de Perda de Dados (DLP) do Microsoft Purview pode impor ações de proteção em dados inativos no local em partilhas de ficheiros e bibliotecas e pastas de documentos do SharePoint. Isso dá a você a visibilidade e o controle necessários para garantir que itens confidenciais sejam usados e protegidos corretamente, e para ajudar a evitar comportamentos de risco que possam comprometê-los. O DLP deteta informações confidenciais através de tipos de informações confidenciais, etiquetas de confidencialidade ou propriedades de ficheiros incorporados ou personalizados. As informações sobre o que os usuários estão fazendo com itens confidenciais se tornam visíveis no explorador de atividades e você pode impor ações de proteção para estes itens por meio de políticas DLP.
Dica
Comece a utilizar o Microsoft Copilot for Security para explorar novas formas de trabalhar de forma mais inteligente e rápida com o poder da IA. Saiba mais sobre o Microsoft Copilot for Security no Microsoft Purview.
O DLP baseia-se no analisador do Microsoft Purview Information Protection
O DLP baseia-se numa implementação completa do analisador do Microsoft Purview Information Protection para monitorizar, etiquetar e proteger itens confidenciais. Se ainda não implementou o analisador do Information Protection, tem de o fazer antes de poder utilizar o DLP. Para obter mais informações, leia estes artigos:
- O que é a Proteção de Informações do Microsoft Azure
- Saiba mais sobre o analisador de proteção de informações
- Introdução ao analisador de proteção de informações
- Configurar e instalar o analisador de proteção de informações
- Cliente do Microsoft Purview Information Protection – Gestão e suporte de versões
Ações de repositório no local DLP
O DLP deteta ficheiros em repositórios no local ao procurar o seguinte:
- tipos de informações confidenciais
- rótulos de confidencialidade
- extensão do arquivo
- propriedades de documentos personalizados apenas em arquivos do Office
Quando um ficheiro detetado representa uma violação da política de conformidade ou um risco potencial se for vazado, o DLP pode efetuar uma das quatro ações seguintes.
| Ação | Descrição |
|---|---|
| Bloquear o acesso de pessoas a ficheiros armazenados no scanner no local – Bloquear todas as pessoas | Quando imposta, esta ação bloqueia o acesso a todas as contas, exceto ao proprietário do conteúdo, à conta que modificou o item pela última vez e ao administrador. Faz isto ao remover todas as contas das permissões NTFS/SharePoint ao nível do ficheiro, exceto o proprietário do ficheiro, o proprietário do repositório (definido na definição Utilizar uma política DLP na tarefa de análise de conteúdos), o último modificador (só pode ser identificado no SharePoint) e administrador. A conta do scanner também tem direitos de FC no ficheiro. |
| Bloquear apenas as pessoas que têm acesso à sua rede no local e aos utilizadores na sua organização a quem não foi concedido acesso explícito aos ficheiros para acederem ao ficheiro | Quando imposta, esta ação remove os utilizadores Todos, NT AUTHORITY\authenticated e Utilizadores de Domínio SIDs da lista de controlo de acesso a ficheiros (ACL). Somente usuários e grupos que foram explicitamente direitos concedidos para o arquivo ou pasta pai poderão acessar o arquivo. |
| Definir permissões no ficheiro (as permissões serão herdadas da pasta principal) | Quando imposta, esta ação força o arquivo a herdar as permissões da sua pasta pai. Por predefinição, esta ação só será imposta se as permissões na pasta principal forem mais restritivas do que as permissões que já se encontram no ficheiro. Por exemplo, se a ACL no ficheiro estiver definida para permitir apenas utilizadores específicos e a pasta principal estiver configurada para permitir o grupo Utilizadores de Domínio , as permissões da pasta principal não serão herdadas pelo ficheiro. Pode substituir este comportamento ao selecionar a opção Herdar mesmo que as permissões principais sejam menos restritivas . |
| Remover o arquivo de uma localização inadequada | Quando imposta, esta ação substitui o arquivo original por um arquivo stub com extensão .txt e coloca uma cópia do arquivo original em uma pasta de quarentena. |
O que há de diferente na verificação local
Existem alguns conceitos extras que você precisa estar ciente antes de mergulhar na verificação local.
Repositórios de scanner e tarefas de análise de conteúdos
Tem de criar uma tarefa de análise de conteúdos para o analisador de proteção de informações e identificar os repositórios que alojam os ficheiros que pretende que o DLP avalie. Certifique-se de que ativa as regras DLP na tarefa de análise de conteúdos criada.
Dicas de política
As sugestões de política não estão disponíveis no scanner no local.
Exibição DLP em eventos de verificação local
Pode ver os dados DLP no explorador de atividades do portal de conformidade do Microsoft Purview.
Próximas etapas
Agora que ficou a conhecer o analisador do Information Protection no local, os próximos passos são: