Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo utiliza o processo que aprendeu em Estruturar uma política de prevenção de perda de dados para lhe mostrar como criar uma política de Prevenção Contra Perda de Dados do Microsoft Purview (DLP) que ajuda a impedir que os utilizadores partilhem card números de crédito por e-mail. Veja este cenário no seu ambiente de teste para se familiarizar com a IU de criação de políticas.
Importante
Este artigo apresenta um cenário hipotético com valores hipotéticos. É apenas para fins ilustrativos. Substitua os seus próprios tipos de informações confidenciais, etiquetas de confidencialidade, grupos de distribuição e utilizadores.
A forma como implementa uma política é tão importante como a conceção de políticas. Este artigo mostra-lhe como utilizar as opções de implementação para que a política atinja a sua intenção, evitando simultaneamente perturbações dispendiosas no negócio.
Pré-requisitos e suposições
Este cenário utiliza a etiqueta Confidencialidade altamente confidencial , pelo que requer que crie e publique etiquetas de confidencialidade. Para saber mais, confira:
- Saiba mais sobre rótulos de confidencialidade
- Introdução ao rótulos de confidencialidade
- Criar e configurar rótulos de confidencialidade e suas políticas
Este procedimento utiliza uma equipa de finanças do grupo de distribuição hipotética em Contoso.com e um hipotético destinatário adele.vance@fabrikam.comSMTP.
Este procedimento utiliza alertas. Veja: Introdução aos alertas de prevenção de perda de dados
Declaração e mapeamento da intenção da política
Precisamos de bloquear e-mails para todos os destinatários que contenham números de card de crédito ou que tenham a etiqueta de confidencialidade "altamente confidencial" aplicada, exceto se o e-mail for enviado de alguém da equipa financeira para adele.vance@fabrikam.como . Queremos notificar o administrador de conformidade sempre que um e-mail for bloqueado e notificar o utilizador que enviou o item e ninguém pode substituir o bloco. Controle todas as ocorrências deste evento de alto risco no registo e queremos os detalhes de quaisquer eventos capturados e disponibilizados para investigação
| Declaração | Perguntas de configuração respondidas e mapeamento de configuração |
|---|---|
| "Precisamos de bloquear e-mails para todos os destinatários..." | - Onde monitorizar: Dados armazenados em origens ligadas e Exchange – Âmbito administrativo: Diretório completo – Ação: Restringir o acesso ou encriptar o conteúdo nas localizações> do Microsoft 365Bloquear a receção de e-mails ou o acesso a ficheiros partilhados do SharePoint, OneDrive e TeamsBloquear todos os utilizadores > |
| "... que contêm card números de crédito ou têm a etiqueta de confidencialidade "altamente confidencial" aplicada..." | - O que monitorizar: utilizar o modelo Personalizado – Condições para corresponder: editá-lo para adicionar a etiqueta de confidencialidade altamente confidencial |
| "... exceto se..." | - Configuração do grupo de condições: crie um grupo de condição booleano não aninhado associado às primeiras condições com um AND booleano |
| "... o e-mail é enviado por alguém da equipa de finanças..." | - Condição para correspondência: o remetente é membro de |
| "... e..." | - Condição para correspondência: adicionar uma segunda condição ao grupo NÃO |
| "... para adele.vance@fabrikam.com..." | - Condição para correspondência: o destinatário é |
| "... Notificar..." | - Notificações do utilizador: ativada – Sugestões de política: ativada |
| "... o administrador de conformidade sempre que um e-mail é bloqueado e notifica o utilizador que enviou o item..." | - Sugestões de política: ativada – Notifique estas pessoas: selecionadas – a pessoa que enviou, partilhou ou modificou o conteúdo: selected - Envie o e-mail a estas pessoas adicionais: adicione o endereço de e-mail do administrador de conformidade |
| "... e ninguém pode substituir o bloco... | - Permitir substituições dos Serviços do M365: não selecionado |
| "... Controle todas as ocorrências deste evento de alto risco no registo e queremos os detalhes de quaisquer eventos capturados e disponibilizados para investigação." | - Utilize este nível de gravidade em alertas e relatórios de administração: elevado – enviar um alerta aos administradores quando ocorrer uma correspondência de regra: selecionado – Enviar alerta sempre que uma atividade corresponder à regra: selecionada |
Passos para criar a política
Importante
Para este procedimento de criação de políticas, aceite os valores de inclusão e exclusão predefinidos e deixe a política desativada. Altere estes valores quando implementar a política.
Inicie sessão no portal do Microsoft Purview.
Abra a solução de prevenção de perda de dados e aceda a Políticas>+ Criar política.
Selecione Dados armazenados em origens ligadas.
Selecione Personalizado na lista Categorias .
Selecione Personalizado na lista Regulamentos .
Selecione Avançar.
Introduza um Nome e uma Descrição para a política. Pode utilizar a instrução de intenção de política aqui.
Importante
Não pode mudar o nome das políticas.
Selecione Avançar.
Atribua unidades de administração. Para aplicar a política a todos os utilizadores, aceite a predefinição.
Selecione Avançar.
Escolha onde aplicar a política. Selecione apenas a localização do e-mail do Exchange . Desselecione todas as outras localizações.
Selecione Avançar.
Na página Definir definições de política , a opção Criar ou personalizar regras DLP avançadas já deve estar selecionada.
Selecione Avançar.
Selecione Criar regra. Atribua um nome à regra e forneça uma descrição.
Em Condições, selecione Adicionar condição>Conteúdo contém.
(Opcional) Introduza um Nome do grupo.
(Opcional) Selecione um operador de Grupo.
Selecione Adicionar>tipos de> informações confidenciaisNúmero de Cartão de Crédito.
Selecione Adicionar.
Ainda na secção Conteúdo contém, selecione Adicionar>Etiquetas> de confidencialidadeAltamente confidenciais e, em seguida, selecione Adicionar.
Em seguida, abaixo da secção Conteúdo contém , selecione Adicionar grupo.
Deixe o operador Booleano definido como E e, em seguida, defina o botão de alternar como NÃO.
Selecione Adicionar condição.
Selecione Remetente é membro de.
Selecione Adicionar ou remover grupos de distribuição.
Selecione Equipa Financeira e, em seguida, selecione Adicionar.
Selecione Adicionar condição>O destinatário está.
No campo de e-mail, introduza adele.vance@fabrikam.com e selecione Adicionar .
Em Ações, selecione Adicionar uma ação>Restringir o acesso ou encriptar o conteúdo nas localizações do Microsoft 365.
Selecione Bloquear utilizadores de receberem e-mails ou acederem a ficheiros partilhados do SharePoint, OneDrive e Teams e, em seguida, selecione Bloquear todos.
Defina o botão de alternar Notificações do utilizador como Ativado.
Selecione Email notificações>Notificar a pessoa que enviou, partilhou ou modificou o conteúdo pela última vez.
Escolha se pretende ou não Anexar a mensagem de e-mail correspondente à notificação.
Escolha se pretende adicionar ou não sugestões de Política.
Em Ovverides do utilizador, certifique-se de que a opção Permitir substituições de aplicações e serviços do Microsoft 365...NÃO está selecionada.
Em Relatórios de incidentes, defina Utilizar este nível de gravidade em alertas e relatórios de administrador como Elevado.
Defina Enviar alerta sempre que uma atividade corresponder ao botão de alternar da regra como Ativado.
Selecione Salvar.
Selecione Seguinte e, em seguida, selecione Executar a política no modo de simulação.
Selecione Seguinte e, em seguida, selecione Submeter.
Selecione Concluído.