Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Pode utilizar uma política de Prevenção Contra Perda de Dados do Microsoft Purview (DLP) para identificar, monitorizar e proteger informações confidenciais entre Office 365. Pretende que as pessoas na sua organização que trabalham com estas informações confidenciais se mantenham em conformidade com as suas políticas DLP, mas não quer impedi-las desnecessariamente de trabalhar. É aí que as notificações por email e as dicas de política podem ajudar.
Quando cria uma política DLP, pode configurar as notificações do utilizador para:
Envie uma notificação por e-mail às pessoas que escolher que descrevem o problema.
Apresentar uma sugestão de política para conteúdo que esteja em conflito com a política DLP:
Para Outlook na Web e Outlook 2013 e posterior, a sugestão de política é apresentada na parte superior de uma mensagem acima dos destinatários enquanto a mensagem está a ser composta.
Para documentos numa conta do OneDrive ou site do SharePoint, a sugestão de política é apresentada como um ícone de aviso que aparece no item. Para ver mais informações, pode selecionar um item e, em seguida, selecionar o ícone do painel
No canto superior direito da página para abrir o painel de detalhes.Para o Excel, PowerPoint e Word documentos armazenados num site do OneDrive ou site do SharePoint que esteja no âmbito de uma política DLP, a sugestão de política é apresentada na Barra de Mensagens e na vista Backstage (Informações do menu >Ficheiro).
Dica
Comece a utilizar Microsoft Security Copilot para explorar novas formas de trabalhar de forma mais inteligente e rápida com o poder da IA. Saiba mais sobre Microsoft Security Copilot no Microsoft Purview.
Observação
Os e-mails de notificação são enviados desprotegidos.
Opções para a configuração de notificações por email
Para cada regra de uma política de DLP, você pode:
Enviar a notificação para as pessoas que você escolher. Essas pessoas podem incluir o proprietário do conteúdo, a pessoa que modificou o conteúdo pela última vez, o proprietário do site em que o conteúdo está armazenado ou um usuário específico.
Personalize o texto incluído na notificação através de HTML ou tokens. Confira a seção abaixo para mais informações.
Observação
- Só pode enviar notificações por email a destinatários individuais e não a grupos ou listas de distribuição.
- Apenas os novos conteúdos acionam uma notificação por e-mail. Editar conteúdo existente aciona sugestões de política, mas não notificações por email.
- Os remetentes externos recebem apenas uma notificação templatizada sem detalhes completos para evitar qualquer perda não intencional de informações sobre a configuração da política.
Notificação de email padrão
As notificações têm uma linha assunto que começa com a ação tomada, como Notification, Message Blocked para e-mail ou Access Blocked para documentos. Se a notificação for sobre um documento, o corpo da mensagem de notificação inclui uma ligação. Essa ligação direciona-o para o site onde o documento está armazenado e abre a sugestão de política do documento, onde pode resolve quaisquer problemas. Se a notificação for sobre uma mensagem, a notificação inclui como anexo a mensagem que corresponde a uma política DLP.
Por padrão, as notificações exibem um texto semelhante ao seguinte para um item em um site. O texto de notificação é configurado separadamente para cada regra, pelo que o texto apresentado difere consoante a regra correspondente.
| Se a regra de política DLP fizer isto... | Em seguida, a notificação predefinida para documentos do SharePoint ou do OneDrive indica isto... | Em seguida, a notificação predefinida para mensagens do Outlook indica isto... |
|---|---|---|
| Envia uma notificação, mas não permite a substituição | Este item está em conflito com uma política de sua organização. | A sua mensagem de e-mail entra em conflito com uma política na sua organização. |
| Bloqueia o acesso, envia uma notificação e permite a substituição | Este item está em conflito com uma política de sua organização. Se não resolve este conflito, o acesso a este ficheiro poderá estar bloqueado. | A sua mensagem de e-mail entra em conflito com uma política na sua organização. A mensagem não foi entregue a todos os destinatários. |
| Bloqueia o acesso e envia uma notificação | Este item está em conflito com uma política de sua organização. O acesso a este item está bloqueado para todos, exceto o proprietário, o último modificador e o administrador do site primário. | A sua mensagem de e-mail entra em conflito com uma política na sua organização. A mensagem não foi entregue a todos os destinatários. |
Notificações por email Personalizado
Pode criar um modelo de notificação por e-mail personalizado para o utilizador final notificações por email para cada regra. Em seguida, envie-a em vez de enviar a notificação por e-mail predefinida. Esta opção está disponível para políticas no âmbito das localizações do Exchange, SharePoint e OneDrive.
Selecione Pré-visualizar e editar o e-mail de notificação para criar um modelo personalizado quando edita ou cria uma regra numa política.
A notificação por e-mail personalizada suporta HTML e personalização destes campos:
- Nome a apresentar do remetente: defina um valor personalizado que se adeque às necessidades da sua organização. Existe um limite de 70 carateres. Definir este valor não altera o endereço de e-mail do remetente.
- Email assunto: defina um valor personalizado para tornar o assunto do e-mail mais significativo para os seus utilizadores finais. Existe um limite de 256 carateres.
- Email corpo: defina um valor personalizado que tenha um significado maior para os seus utilizadores. Existe um limite de 5120 carateres. Pode utilizar HTML ou markdown para incluir imagens, formatação e outras marcas na notificação. A definição personalizada para o corpo do e-mail suporta a utilização de estilo inline. Se adicionar ações que os utilizadores podem efetuar ao e-mail, apenas o markdown pode ser utilizado para formatar o corpo do e-mail.
Observação
Se configurar um alias de e-mail do remetente nas caixas de correio do Exchange Administração Center, este substitui o nome a apresentar do remetente que configura aqui.
Também pode utilizar os seguintes tokens para ajudar a personalizar o corpo do e-mail. Os tokens são variáveis que são substituídas por informações específicas quando a notificação é enviada. Por exemplo, o token %%ContentURL%% é substituído pelo URL do documento no site do SharePoint ou no site do OneDrive.
| Token | Descrição | Disponível para o Exchange | Disponível para o SharePoint | Disponível para o OneDrive |
|---|---|---|---|---|
| %%MatchedConditions%% | As condições com que o conteúdo correspondeu. Use esse token para informar as pessoas sobre possíveis problemas com o conteúdo. | Sim | Sim | Sim |
| %%ContentURL%% | O URL do documento no site do SharePoint ou no site do OneDrive. | Não | Sim | Sim |
| %%AppliedActions%% | As ações aplicadas ao conteúdo. Este token só é preenchido quando a ação – Restringir o acesso ou encriptar o conteúdo nas localizações do Microsoft 365 estiver selecionada na configuração da regra DLP | Sim | Sim | Sim |
| %%BlockedMessageInfo%% | Os detalhes da mensagem que foi bloqueada. Use esse token para informar as pessoas sobre os detalhes da mensagem que foi bloqueada. Este token só é preenchido quando a ação – Restringir o acesso ou encriptar o conteúdo nas localizações do Microsoft 365 estiver selecionada na configuração da regra DLP | Sim | Não | Não |
| %%ContentId%% | O identificador exclusivo da mensagem. | Sim | Não | Não |
| %%TimestampForIncidentOccurrence%% | Carimbo de data/hora em UTC de quando as condições da política DLP foram correspondidas. | Sim | Sim | Sim |
| %%MatchedConditionsAndValues%% | A condição e os valores DLP correspondentes. Este token não abrange o conteúdo que contém a condição de informações confidenciais . Para SITs correspondentes e valores redigidos, consulte %%MatchedSITAndSurroundingcontext%% | Sim | Sim | Sim |
| %%Filename%% | Para correspondências do SharePoint e do OneDrive, este token mostra o nome do documento. Para o Exchange, mostra o nome do anexo de e-mail. | Sim | Sim | Sim |
| %%PolicyName%% | O nome da política DLP correspondente. | Sim | Sim | Sim |
| %%PolicyRule%% | O nome da regra DLP correspondente. | Sim | Sim | Sim |
| %%Workload%% | O nome da carga de trabalho onde ocorreu a correspondência. | Sim | Sim | Sim |
| %%MatchedSITAndSurroundingcontext%% | Os SITs correspondentes e os valores redigidos. | Sim | Sim | Sim |
| %%UserEmail%% | O endereço de e-mail do utilizador final associado ao conteúdo correspondente. | Sim | Sim | Sim |
| %%SiteAdmin%% | Para sites do SharePoint, este token mostra o endereço de e-mail do administrador do site. | Não | Sim | Não |
| %%EmailSubject%% | Para o Exchange, este token mostra o assunto do e-mail. | Sim | Não | Não |
| %%EmailRecipients%% | Para o Exchange, este token mostra a lista de destinatários de e-mail. | Sim | Não | Não |
| %%FileOwner%% | Para correspondências do SharePoint e do OneDrive, este token mostra o nome do proprietário do ficheiro. | Não | Sim | Sim |
Observação
Utilize a etiqueta DIV HTML <> para modelar os tokens. Por exemplo, <div\ "style="color:blue; font-size: 12px;"> %%MatchedConditions%% </div> compõe o token no tamanho do tipo de letra 12 px e a cor do tipo de letra azul.
Acionável notificações por email para cargas de trabalho do OneDrive e do SharePoint
Observação
Este recurso está em versão prévia.
Os administradores podem adicionar controlos a notificações por email personalizados. Estes controlos permitem aos utilizadores corrigir o problema que causou a correspondência da política DLP ou remediar problemas em pastas do OneDrive ou sites do SharePoint diretamente a partir do e-mail. Isto simplifica o processo de remediação. Os controlos são:
- Parar de partilhar ficheiro: remove qualquer acesso de partilha e ligações no ficheiro.
- Eliminar ficheiro: elimina o ficheiro.
- Aplicar etiqueta de confidencialidade ou retenção no ficheiro: abre a pasta ou site do OneDrive ou do SharePoint onde o ficheiro está localizado para que o utilizador possa aplicar a confidencialidade ou a etiqueta de retenção.
- Substituir a política: requer que o utilizador final adicione uma justificação comercial e substitui a política.
- Comunicar falso positivo: requer que o utilizador final introduza a justificação e notifica o administrador através do registo de auditoria.
- O relatório não consegue tomar medidas: requer que o utilizador final introduza a justificação e notifica o administrador através do registo de auditoria.
Para disponibilizar estas opções aos seus utilizadores em e-mails de notificação, selecione-os quando configurar a notificação por e-mail.
Observação
Apenas o modo markdown pode ser utilizado para formatar o corpo do e-mail se adicionar ações ao e-mail.
Detalhes das ações nos registos de auditoria unificados:
- Eliminar, Parar partilha, Aplicar etiqueta: Tipos de registo = SharepointFileOperation
- Substituir, Reportar falso positivo, Relatório não pode tomar medidas: Atividades - nomes de operações = DLPInfo, Tipos de registo = ComplianceDLPSharePoint
Opções para configurar dicas de política
Para cada regra de uma política de DLP, você pode configurar as dicas de política para:
Notifique a pessoa de que o conteúdo está em conflito com uma política DLP, para que possa tomar medidas para resolve o conflito. Pode utilizar o texto predefinido (ver as tabelas abaixo) ou introduzir texto personalizado sobre as políticas específicas da sua organização.
Permita que a pessoa substitua a política de DLP. Opcionalmente, você pode:
Exigir que a pessoa insira uma justificativa comercial para substituir a política. Estas informações são registadas e pode vê-la nos relatórios DLP na secção Relatórios do portal.
Permitir que a pessoa relate falsos positivos e substitua a política de DLP. Essas informações também são registradas em log para fins de relatório, para que você possa usar falsos positivos para ajustar suas regras.
Por exemplo, imagine que tem uma política DLP aplicada a sites do OneDrive que deteta dados pessoais e que esta política tem três regras:
Primeira regra: Se menos de cinco instâncias dessas informações confidenciais forem detectadas em um documento e o documento for compartilhado com pessoas de dentro da organização, a ação Enviar uma notificação exibe uma dica de política. Para obter dicas de política, nenhuma opção de substituição é necessária porque essa regra está simplesmente notificando as pessoas e não bloqueando o acesso.
Segunda regra: se forem detetadas mais de cinco instâncias destas informações confidenciais num documento e o documento for partilhado com pessoas dentro da organização, a ação Bloquear acesso ao conteúdo restringe as permissões do ficheiro e a ação Enviar uma notificação permite que as pessoas substituam as ações nesta regra ao fornecer uma justificação comercial. Por vezes, o negócio da sua organização requer que as pessoas internas partilhem dados pessoais e não quer que a política DLP bloqueie este trabalho.
Terceira regra: se forem detetadas mais de cinco instâncias destas informações confidenciais num documento e o documento for partilhado com pessoas fora da organização, a ação Bloquear acesso ao conteúdo restringe as permissões do ficheiro e a ação Enviar uma notificação não permite que as pessoas substituam as ações nesta regra porque as informações são partilhadas externamente. Em nenhuma circunstância as pessoas na sua organização devem ser autorizadas a partilhar dados pessoais fora da organização.
Suporte de substituição de utilizador
A opção de substituição é por regra e substitui todas as ações na regra.
O conteúdo pode corresponder a várias regras numa política DLP ou em várias políticas DLP diferentes, mas apenas é apresentada a sugestão de política da regra mais restritiva que tem a prioridade mais alta. Isto inclui políticas que estão no modo de simulação. Esta configuração impede que as pessoas vejam uma cascata de sugestões de política.
Por exemplo, se um documento corresponder a três regras numa política DLP e as regras tiverem estas configurações, a regra LMN é aplicada e a sugestão de política da regra LMN é apresentada ao utilizador.
| Nome da regra | Prioridade da regra | Ação de regra | Aplicada |
|---|---|---|---|
| ABC | 1 | Enviar notificação | Não |
| LMN | 2 | Bloquear o acesso e enviar notificação | Sim |
| XYZ | 3 | Bloquear | Não |
Se as dicas de política na regra mais restritiva permitir que as pessoas substituam a regra, substituir essa regra também substitui quaisquer outras regras que o conteúdo correspondeu.
Se definir a ação NotifyAllowOverride como WithoutJustification ou WithJustification ou FalsePositives, certifique-se de que BlockAccess está definido como verdadeiro e BlockAccessScope tem o valor adequado. Caso contrário, a sugestão de política é apresentada, mas o utilizador não encontra uma opção para substituir o e-mail por justificação.
Para ver substituições nas sugestões de política no Outlook na Web, a política tem de ser definida como o estado Ativar. A ação de política também tem de ser configurada para bloquear com substituição.
Disponibilidade da substituição
| Regra de Notificação | Notificar/Bloquear ação | Substituição disponível | Exigir Justificação |
|---|---|---|---|
| Apenas notificar | Notificar | Não | Não |
| Notify + AllowOverride | Notificar | Não | Não |
| Notify + AllowOverride + False positive | Notificar | Não | Não |
| Notify + AllowOverride + Com justificação | Notificar | Não | Não |
| Notify + AllowOverride + False positive + Sem justificação | Notificar | Não | Não |
| Notify + AllowOverride + False positive + Com justificação | Notificar | Não | Não |
| Notificar + Bloquear | Bloquear | Não | Não |
| Notify + Block + AllowOverride | Bloquear | Sim | Não |
| Notify + Block + AllowOverride + False positive | Bloquear | Sim | Não |
| Notify + Block + AllowOverride + Com justificação | Bloquear | Sim | Sim |
| Notify + Block + AllowOverride + False positive + Without justification | Bloquear | Sim | Não |
| Notify + Block + AllowOverride + False positive + Com justificação | Bloquear | Sim | Sim |
Sugestões de política em sites do OneDrive e sites do SharePoint
Quando um documento num site do OneDrive ou site do SharePoint corresponde a uma regra numa política DLP e essa regra utiliza sugestões de política, as sugestões de política apresentam ícones especiais no documento:
Se a regra enviar uma notificação sobre o arquivo, o ícone de aviso é exibido.
Se a regra bloquear o acesso ao documento, o ícone de bloqueado aparece.
Para tomar medidas num documento, selecione um item , No canto superior direito da página para abrir o painel de detalhes e, em seguida, selecione Ver sugestão de política.
A sugestão de política lista os problemas com o conteúdo. Se as sugestões de política estiverem configuradas com estas opções, pode selecionar Resolver e, em seguida, Substituir a sugestão de política ou Comunicar um falso positivo.
As políticas DLP são sincronizadas com sites e os conteúdos são avaliados de forma periódica e assíncrona, pelo que poderá haver um breve atraso entre o momento em que cria a política DLP e a hora em que começa a ver sugestões de política. Pode haver um atraso semelhante ao resolve ou substituir uma sugestão de política para quando o ícone no documento no site desaparece.
Texto padrão para dicas de política em sites
Por padrão, as dicas de política exibem um texto semelhante ao seguinte para um item em um site. O texto de notificação é configurado separadamente para cada regra, pelo que o texto apresentado difere consoante a regra correspondente.
| Se a regra de política DLP fizer isto... | Em seguida, a sugestão de política predefinida indica o seguinte... |
|---|---|
| Envia uma notificação, mas não permite a substituição | Este item está em conflito com uma política de sua organização. |
| Bloqueia o acesso, envia uma notificação e permite a substituição | Este item está em conflito com uma política de sua organização. Se não resolve este conflito, o acesso a este ficheiro poderá estar bloqueado. |
| Bloqueia o acesso e envia uma notificação | Este item está em conflito com uma política de sua organização. O acesso a este item está bloqueado para todos, exceto o proprietário, o último modificador e o administrador do site primário. |
Texto personalizado para sugestões de política em sites
Pode personalizar o texto para sugestões de política separadamente da notificação por e-mail. Ao contrário do texto personalizado para notificações por email (ver a secção anterior), o texto personalizado para sugestões de política não aceita HTML ou tokens. Em vez disso, o texto personalizado para sugestões de política é texto simples apenas com um limite de 256 carateres.
Sugestões de política no Outlook na Web e outlook 2013 e posterior
Ao compor um novo e-mail no Outlook na Web e no Outlook 2013 e posterior, verá uma sugestão de política se adicionar conteúdo que corresponda a uma regra numa política DLP e essa regra utilizar sugestões de política. A sugestão de política é apresentada na parte superior da mensagem, acima dos destinatários, enquanto a mensagem está a ser composta.
As sugestões de política funcionam quer as informações confidenciais apareçam no corpo da mensagem, na linha do assunto ou até mesmo num anexo de mensagem, conforme mostrado aqui.
Se as sugestões de política estiverem configuradas para permitir a substituição, pode selecionar Mostrar Substituição de Detalhes>>introduza uma justificação comercial ou reporte uma Substituição de falso positivo>.
Quando adiciona informações confidenciais a um e-mail, pode haver latência entre quando adiciona as informações confidenciais e quando a sugestão de política é apresentada. Quando os e-mails são encriptados com Criptografia de Mensagens do Microsoft Purview e a política utilizada para os detetar utiliza a condição de encriptação detetada, as sugestões de política não aparecem.
Sugestões de política no centro de administração do Exchange vs. no portal do Microsoft Purview
As sugestões de política podem funcionar com políticas DLP e regras de fluxo de correio criadas no centro de administração do Exchange ou com políticas DLP, mas não com ambas. Esta limitação existe porque estas políticas são armazenadas em localizações diferentes, mas as sugestões de políticas só podem ser retiradas de uma única localização.
Se configurar sugestões de política no centro de administração do Exchange, quaisquer sugestões de política que configure no portal do Purview não serão apresentadas aos utilizadores no Outlook na Web e no Outlook 2013 e posterior até desativar as sugestões no centro de administração do Exchange. Este comportamento garante que as regras de fluxo de correio do Exchange atuais (também conhecidas como regras de transporte) continuam a funcionar até optar por mudar para o portal do Purview.
Embora as sugestões de política só possam ser retiradas de uma única localização, notificações por email são sempre enviadas, mesmo que esteja a utilizar políticas DLP no portal do Purview e no centro de administração do Exchange.
Texto predefinido para sugestões de política no e-mail
Por predefinição, as sugestões de política apresentam texto semelhante ao seguinte texto para e-mail.
| Se a regra de política DLP fizer isto... | Em seguida, a sugestão de política predefinida indica o seguinte... |
|---|---|
| Envia uma notificação, mas não permite a substituição | O seu e-mail entra em conflito com uma política na sua organização. |
| Bloqueia o acesso, envia uma notificação e permite a substituição | O seu e-mail entra em conflito com uma política na sua organização. |
| Bloqueia o acesso e envia uma notificação | O seu e-mail entra em conflito com uma política na sua organização. |
Sugestões de política no Excel, PowerPoint e Word
Quando as pessoas trabalham com conteúdo confidencial nas versões de ambiente de trabalho do Excel, PowerPoint e Word, as sugestões de política notificam-nos em tempo real de que os conteúdos entram em conflito com uma política DLP. Esta funcionalidade requer que:
O documento do Office é armazenado num site do OneDrive ou site do SharePoint.
O site está incluído numa política DLP configurada para utilizar sugestões de política.
Os programas de ambiente de trabalho do Office sincronizam automaticamente as políticas DLP diretamente a partir de Office 365 e, em seguida, analisam os seus documentos para garantir que não entram em conflito com as suas políticas DLP. Apresentam sugestões de política em tempo real.
Consoante a forma como configura as sugestões de política na política DLP, as pessoas podem optar por ignorar a sugestão de política, substituir a política por ou sem uma justificação comercial ou comunicar um falso positivo.
As dicas de política são exibidas na barra de mensagens.
As sugestões de política também aparecem na vista Backstage (no separador Ficheiro ).
Se configurar sugestões de política na política DLP com estas opções, pode escolher Resolver para Substituir uma sugestão de política ou Comunicar um falso positivo.
Em cada um destes programas de ambiente de trabalho do Office, as pessoas podem optar por desativar as sugestões de política. Se estiver desativada, as sugestões de política que são notificações simples não aparecem na Barra de Mensagens ou na vista Backstage (no separador Ficheiro ). No entanto, as sugestões de política sobre o bloqueio e a substituição continuam a aparecer e o utilizador continua a receber a notificação por e-mail. Além disso, desativar as sugestões de política não isenta o documento de quaisquer políticas DLP que tenha aplicado ao mesmo.
Texto padrão para dicas de política no Excel 2016, PowerPoint 2016 e Word 2016
Por predefinição, as sugestões de política apresentam texto semelhante ao seguinte na Barra de Mensagens e na vista Backstage de um documento aberto. Configure o texto de notificação separadamente para cada regra, para que o texto apresentado seja diferente consoante a regra correspondente.
| Se a regra de política DLP fizer isto... | Em seguida, a sugestão de política predefinida indica o seguinte... |
|---|---|
| Envia uma notificação, mas não permite a substituição | Este arquivo está em conflito com uma política de sua organização. Aceda ao menu Ficheiro para obter mais informações. |
| Bloqueia o acesso, envia uma notificação e permite a substituição | Este arquivo está em conflito com uma política de sua organização. Se não resolve este conflito, o acesso a este ficheiro poderá estar bloqueado. Aceda ao menu Ficheiro para obter mais informações. |
| Bloqueia o acesso e envia uma notificação | Este arquivo está em conflito com uma política de sua organização. Se não resolve este conflito, o acesso a este ficheiro poderá estar bloqueado. Aceda ao menu Ficheiro para obter mais informações. |
Texto personalizado para sugestões de política no Excel, PowerPoint e Word
Pode personalizar o texto para sugestões de política separadamente da notificação por e-mail. Ao contrário do texto personalizado para notificações por email (ver a secção anterior), o texto personalizado para sugestões de política não aceita HTML ou tokens. Em vez disso, o texto personalizado para sugestões de política é texto simples apenas com um limite de 256 carateres.