Compartilhar via

Ajudar a impedir a partilha de itens confidenciais através do SharePoint e do OneDrive com utilizadores externos

Este artigo utiliza o processo que aprendeu em Estruturar uma política de prevenção de perda de dados para lhe mostrar como criar uma política de Prevenção Contra Perda de Dados do Microsoft Purview (DLP) que ajuda a impedir que os utilizadores partilhem itens confidenciais através do SharePoint e do OneDrive com utilizadores externos. Trabalhe nestes cenários no seu ambiente de teste para se familiarizar com a IU de criação de políticas.

Para o SharePoint e o OneDrive, pode criar uma política para ajudar a impedir a partilha de itens confidenciais com utilizadores externos através do SharePoint e do OneDrive.

Importante

Este artigo apresenta um cenário hipotético com valores hipotéticos. É apenas para fins ilustrativos. Substitua os seus próprios tipos de informações confidenciais, etiquetas de confidencialidade, grupos de distribuição e utilizadores.

A forma como implementa uma política é tão importante como um design de política. Este artigo mostra-lhe como utilizar as opções de implementação para que a política atinja a sua intenção, evitando simultaneamente perturbações dispendiosas no negócio.

Pré-requisitos e suposições

Este cenário utiliza a etiqueta confidencial confidencial , pelo que requer que crie e publique etiquetas de confidencialidade. Para saber mais, confira:

Este procedimento utiliza um grupo de distribuição hipotético Recursos Humanos e um grupo de distribuição para a equipa de segurança na Contoso.com.

Este procedimento utiliza alertas. Veja: Introdução aos alertas de prevenção de perda de dados

Declaração e mapeamento da intenção da política

Temos de bloquear toda a partilha de itens do SharePoint e do OneDrive para todos os destinatários externos que contenham números de segurança social, dados de card de crédito ou tenham a etiqueta de confidencialidade "Confidencial". Não queremos que isto se aplique a ninguém da equipa de Recursos Humanos. Também temos de cumprir os requisitos de alerta. Queremos notificar a nossa equipa de segurança com um e-mail sempre que um ficheiro é partilhado e, em seguida, bloqueado. Além disso, queremos que o utilizador seja alertado por e-mail e dentro da interface, se possível. Por último, não queremos exceções à política e precisamos de conseguir ver esta atividade no sistema.

Declaração Perguntas de configuração respondidas e mapeamento de configuração
"Temos de bloquear toda a partilha de itens do SharePoint e do OneDrive para todos os destinatários externos..." - Âmbito administrativo: Diretório
completo – Onde monitorizar: Aplicações empresariais & dispositivos, sites do SharePoint, contas
do OneDrive – Condições para uma correspondência: Primeira Condição>Partilhada fora da minha organização
– Ação: Restringir o acesso ou encriptar os conteúdos nas localizações> do Microsoft 365Bloquear a receção de e-mails ou o acesso ao SharePoint partilhado, Bloqueio do OneDrive>apenas pessoas fora da sua organização
"... que contêm números de segurança social, crédito card dados ou têm a etiqueta de confidencialidade "Confidencial"..." - O que monitorizar: utilizar o modelo
Personalizado - Condição para uma correspondência: Criar uma segunda condição associada à primeira condição com um valor booleano E
- Condições para uma correspondência: Segunda condição, grupo > de primeira condição Conteúdo contém tipos> de informações confidenciaisNúmero de Segurança Social (SSN),Configuração do grupo Condição de Número
- de Cartão de Crédito Criar um segundo grupo Condição ligado ao primeiro por booleano OU
- Condição para uma correspondência: segundo grupo de condição, a segunda condição >Conteúdo contém qualquer uma destas etiquetas> de confidencialidadeConfidencial.
“... Não queremos que isto se aplique a ninguém na equipa de Recursos Humanos..." - Onde aplicar: excluir as contas oneDrive da Equipa de Recursos Humanos
"... Queremos notificar a nossa equipa de Segurança com um e-mail sempre que um ficheiro é partilhado e, em seguida, bloqueado..." - Relatórios de incidentes: enviar um alerta aos administradores quando ocorre
uma correspondência de regra – Enviar alertas por e-mail a estas pessoas (opcional): adicionar a Equipa
de segurança – Enviar um alerta sempre que uma atividade corresponder à regra: selecionada
– Utilize relatórios de incidentes de e-mail para notificá-lo quando ocorrer uma correspondência de política: Ativar
- Enviar notificações a estas pessoas: adicionar administradores individuais conforme pretendido
– também pode incluir as seguintes informações no relatório: selecionar todas as opções
"... Além disso, queremos que o utilizador seja alertado por e-mail e dentro da interface, se possível..." - Notificações do utilizador: Ativado
- Notificar os utilizadores no Office 365 com uma sugestão de política: selecionado
“... Por último, não queremos exceções à política e precisamos de conseguir ver esta atividade no sistema..." -Substituições do utilizador: não selecionado

Quando configura as condições, o resumo tem o seguinte aspeto:

Condições de política para resumo de correspondência para o cenário 2.

Passos para criar a política

Importante

Para este procedimento de criação de política, deixe a política desativada. Altere estas definições quando implementar a política.

  1. Inicie sessão no portal do Microsoft Purview.
  2. SelecionePolíticas> de prevenção> de perda de dados+ Criar política.
  3. Selecione Aplicações empresariais & dispositivos.
  4. Selecione Personalizado na lista Categorias e na lista Regulamentos .
  5. Selecione Avançar.
  6. Introduza um Nome e uma Descrição para a política. Pode utilizar a instrução de intenção de política aqui.

Importante

Não pode mudar o nome das políticas.

  1. Selecione Avançar.
  2. Aceite o diretório Completo predefinido na página Atribuir unidades de administração .
  3. Selecione Avançar.
  4. Escolha onde aplicar a política.
    1. Certifique-se de que os sites do SharePoint e as localizações das contas do OneDrive estão selecionados.
    2. Desselecione todas as outras localizações.
    3. Selecione Editar na coluna Ações junto a contas do OneDrive.
    4. Selecione Todos os utilizadores e grupos e, em seguida, selecione Excluir utilizadores e grupos.
    5. Selecione +Excluir e, em seguida , Excluir grupos.
    6. Selecione Recursos Humanos.
  5. Selecione Concluído e, em seguida, selecione Seguinte.
  6. Na página Definir definições de política , a opção Criar ou personalizar regras DLP avançadas já deve estar selecionada. Selecione Avançar.
  7. Na página Personalizar regras DLP avançadas , selecione + Criar regra.
  8. Atribua um Nome e uma descrição à regra.
  9. Selecione Adicionar condição e utilize estes valores:
    1. Selecione O conteúdo é partilhado a partir do Microsoft 365.
    2. Selecione com pessoas fora da minha organização.
  10. Selecione Adicionar condição para criar uma segunda condição e utilize estes valores.
    1. Selecione Conteúdo contém.
  11. Selecione Adicionar> Etiquetas >de confidencialidade e, em seguida, Confidencial.
  12. Selecione Adicionar.
  13. Em Ações, adicione uma ação com estes valores:
    1. Restringir o acesso ou encriptar o conteúdo em localizações do Microsoft 365.
    2. Bloquear apenas pessoas fora da sua organização.
  14. Defina o botão de alternar Notificações de Utilizador como Ativado.
  15. Selecione Notificar utilizadores no Office 365 serviços com uma sugestão de política e, em seguida, selecione Notificar o utilizador que enviou, partilhou ou modificou o conteúdo pela última vez.
  16. Em Substituições de utilizador, certifique-se de que a opção Permitir substituição dos serviços do M365NÃO está selecionada.
  17. Em Relatórios de incidentes:
    1. Defina Utilizar este nível de gravidade em alertas e relatórios de administrador como Baixo.
    2. Defina o botão de alternar para Enviar um alerta aos administradores quando ocorrer uma correspondência de regra como Ativado.
  18. Em Enviar alertas por e-mail a estas pessoas (opcional),selecione + Adicionar ou remover utilizadores e, em seguida, adicione o endereço de e-mail da equipa de segurança.
  19. Selecione Guardar e, em seguida, selecione Seguinte.
  20. Na página Modo de política , selecione Executar a política no modo de simulação e Mostrar sugestões de política enquanto estiver no modo de simulação.
  21. Selecione Seguinte e, em seguida, selecione Submeter.
  22. Selecione Concluído.
  • Last updated on