Criar uma política de DLP para proteger documentos com FCI ou outras propriedades
As políticas de Prevenção de Perda de Dados (DLP) do Microsoft Purview podem utilizar propriedades de classificação ou propriedades de itens para identificar itens confidenciais. Por exemplo, pode utilizar:
- Propriedades da infraestrutura de Classificação de Ficheiros (FCI) do Windows Server
- Propriedades do documento do SharePoint
- propriedades de documento de sistema de terceiros
Por exemplo, a sua organização pode utilizar a FCI do Windows Server para identificar itens com dados pessoais, como números de segurança social, e, em seguida, classificar esses documentos ao definir a propriedade Informações Pessoais como Elevada, Moderada, Baixa, Pública ou Não PII com base no tipo e número de ocorrências de dados pessoais encontrados em cada documento.
No Microsoft 365, pode criar uma política DLP que identifique documentos que tenham essa propriedade definida para valores específicos, como Alto e Médio, e, em seguida, efetuar uma ação como bloquear o acesso a esses ficheiros. A mesma política pode ter outra regra que executa uma ação diferente se a propriedade for definida como Baixa, como o envio de uma notificação por email. Desta forma, o DLP integra-se com a FCI do Windows Server e pode ajudar a proteger documentos do Office carregados ou partilhados para o Microsoft 365 a partir de servidores de ficheiros baseados no Windows Server.
Uma política de DLP simplesmente procura por um par de nome/valor de propriedade específico. Qualquer propriedade de documento pode ser usada, contanto que a propriedade tenha uma propriedade gerenciada correspondente para a pesquisa do SharePoint. Por exemplo, um conjunto de sites do SharePoint pode usar um tipo de conteúdo chamado Relatório de viagem com um campo obrigatório chamado Cliente. Sempre que uma pessoa criar um relatório de viagem, ela deve digitar o nome do cliente. Este par de nome/valor de propriedade também pode ser utilizado numa política DLP, por exemplo, se quiser uma regra que bloqueie o acesso ao documento para convidados quando o campo Cliente contém Contoso.
Se quiser aplicar a política DLP a conteúdos com etiquetas específicas do Microsoft 365, não siga os passos aqui. Em vez disso, veja lCriar e Implementar políticas de prevenção de perda de dados.
Dica
Comece a utilizar o Microsoft Copilot for Security para explorar novas formas de trabalhar de forma mais inteligente e rápida com o poder da IA. Saiba mais sobre o Microsoft Copilot for Security no Microsoft Purview.
Antes de criar a política de DLP
Antes de poder utilizar uma propriedade FCI do Windows Server ou outra propriedade numa política DLP, tem de criar uma propriedade gerida no centro de administração do SharePoint. Aqui está o porquê.
No SharePoint e no OneDrive, o índice de pesquisa é criado ao pesquisar os conteúdos nos seus sites. O crawler recolhe conteúdos e metadados dos documentos sob a forma de propriedades pesquisadas. O esquema de pesquisa ajuda o crawler a decidir que conteúdos e metadados deve recolher. (Exemplos de metadados são o autor e o título de um documento.) No entanto, para obter os conteúdos e metadados dos documentos para o índice de pesquisa, as propriedades pesquisadas têm de ser mapeadas para propriedades geridas. Apenas as propriedades geridas são mantidas no índice. Por exemplo, uma propriedade pesquisada relacionada com o autor é mapeada para uma propriedade gerida relacionada com o autor.
Observação
Certifique-se de que utiliza um nome de propriedade gerida, não um nome de propriedade pesquisado, ao criar regras DLP com a ContentPropertyContainsWords condição. Isto é importante porque o DLP utiliza o crawler de pesquisa para identificar e classificar informações confidenciais nos seus sites e, em seguida, armazena essas informações confidenciais numa parte segura do índice de pesquisa. Quando você carregar um documento no Office 365, o SharePoint cria automaticamente propriedades rastreadas com base nas propriedades do documento. No entanto, para utilizar uma FCI ou outra propriedade numa política DLP, essa propriedade pesquisada tem de ser mapeada para uma propriedade gerida para que o conteúdo com essa propriedade seja mantido no índice.
Para obter mais informações sobre a pesquisa e as propriedades geridas, consulte Gerir o esquema de pesquisa no SharePoint Online.
Etapa 1: Carregar um documento com a propriedade necessária para o Office 365
Primeiro, tem de carregar um documento com a propriedade que pretende referenciar na sua política DLP. O Microsoft 365 detetará a propriedade e criará automaticamente uma propriedade pesquisada a partir da mesma. No passo seguinte, irá criar uma propriedade gerida e, em seguida, mapear a propriedade gerida para esta propriedade pesquisada.
Etapa 2: Criar uma propriedade gerenciada
Entre no Centro de administração do Microsoft 365.
No painel de navegação esquerdo, selecione Centros > de administraçãodo SharePoint. Está agora no centro de administração do SharePoint.
No painel de navegação esquerdo, selecione procurar. Na página de administração de pesquisas , selecione Gerir Esquema de Pesquisa.
Na página Propriedades Geridas , Nova >Propriedade Gerida.
Insira um nome e uma descrição para a propriedade. Esse nome é o que aparecerá em suas políticas de DLP.
Para Tipo, escolha Texto.
Em Características principais, selecione Consultável e Recuperável.
Em Mapeamentos para propriedades pesquisadas , selecione Adicionar um mapeamento.
Na caixa de diálogo seleção de propriedade pesquisada , localize e selecione a propriedade pesquisada que corresponde à propriedade FCI do Windows Server ou a outra propriedade que irá utilizar na política DLP e, em seguida, selecione OK.
Na parte inferior da página, selecione OK.
Criar uma política de DLP que usa uma propriedade FCI ou outra propriedade
Neste exemplo, uma organização está a utilizar a FCI nos respetivos servidores de ficheiros baseados no Windows Server; especificamente, estão a utilizar a propriedade de classificação FCI denominada Informação Pessoal com valores possíveis de Alto, Moderado, Baixo, Público e Não PII. Agora, querem utilizar a classificação de FCI existente nas políticas DLP no Office 365.
Para começar, seguem os passos acima para criar uma propriedade gerida no SharePoint Online, que mapeia para a propriedade pesquisada criada automaticamente a partir da propriedade FCI.
Em seguida, criam uma política DLP com duas regras que utilizam a condição Propriedades do documento contêm qualquer um destes valores:
Conteúdo PII da FCI – Alto, Moderado A primeira regra restringe o acesso ao documento se a propriedade de classificação FCI Informações Pessoais for igual a Alta ou Moderada e o documento for partilhado com pessoas fora da organização.
Conteúdo PII da FCI - Baixo A segunda regra envia uma notificação ao proprietário do documento se a propriedade de classificação FCI Informações Pessoais for Igual a Baixa e o documento for partilhado com pessoas fora da organização.
Depois de criar a política de DLP
A conclusão dos passos nas secções anteriores cria uma política DLP que irá detetar rapidamente conteúdo com essa propriedade, mas apenas se esse conteúdo for carregado recentemente (para que o conteúdo seja indexado) ou se esse conteúdo for antigo, mas apenas editado (para que o conteúdo seja novamente indexado).
Para detetar conteúdo com essa propriedade em todo o lado, terá de ter a sua biblioteca, site ou coleção de sites novamente indexada, para que a política DLP tenha conhecimento de todo o conteúdo com essa propriedade. No SharePoint, o conteúdo é automaticamente pesquisado quando o conteúdo é editado. Os sites específicos do SharePoint não podem ser indexados manualmente.
Cuidado
Não é possível voltar a indexar um site para cenários DLP.
Para saber mais, confira Solicitar manualmente o rastreamento e a reindexação de um site, uma biblioteca ou uma lista.
Reindexar um site (opcional)
No site, selecione Definições (ícone de engrenagem no canto superior direito) >Definições do Site.
Em Procurar, selecione Pesquisa e disponibilidade> offlineReindexar site.