Políticas de DLP (prevenção de perda de dados)Data loss prevention (DLP) policies

Este documento apresenta políticas de prevenção contra perda de dados, que ajudam a proteger seus dados organizacionais de serem compartilhados com uma lista de conectores que você definir.This document introduces you to data loss prevention policies, which help protect your organizational data from being shared with a list of connectors that you define.

O que é uma política de prevenção contra perda de dados?What's a data loss prevention policy?

Os dados de uma organização são fundamentais para o sucesso.An organization's data is critical to its success. Os dados precisam estar prontamente disponíveis para a tomada de decisões, mas precisam ser protegidos para que não sejam compartilhados com audiências que não devem ter acesso a eles.Its data needs to be readily available for decision-making, but it needs to be protected so that it isn't shared with audiences that shouldn't have access to it. Para proteger esses dados, o Microsoft Flow fornece a capacidade de criar e impor políticas que definem com quais conectores de consumidor podem acessar e compartilhar dados de negócios.To protect this data, Microsoft Flow provides you with the ability to create, and enforce policies that define which consumer connectors can access and share business data. As políticas que definem como os dados podem ser compartilhados são chamadas de políticas de DLP (prevenção de perda de dados).These policies that define how data can be shared are referred to as data loss prevention (DLP) policies.

Por que criar uma política de DLP?Why create a DLP policy?

Você cria a política DLP para definir claramente quais conectores de consumidor podem acessar e compartilhar seus dados de negócios.You create DLP policy to clearly define which consumer connectors may access and share your business data. Por exemplo, uma organização que usa o Microsoft Flow pode não querer que seus dados de negócios no SharePoint sejam publicados automaticamente em seu feed do Twitter.For example, an organization that uses Microsoft Flow may not want its business data in SharePoint to be automatically published to its Twitter feed. Para evitar isso, crie uma política DLP que impeça que os dados do SharePoint sejam usados como a origem de tweets.To prevent this, you create a DLP policy that blocks SharePoint data from being used as the source for tweets.

Benefícios de uma política de DLPBenefits of a DLP policy

  • Garante que os dados sejam gerenciados de maneira uniforme em toda a organização.Ensures that data is managed in a uniform manner across the organization.
  • Impede que dados de negócios importantes sejam acidentalmente publicados em conectores como sites de mídia social.Prevents important business data from being accidentally published to connectors such as social media sites.

Gerenciar políticas de DLPManaging DLP policies

Pré-requisitos para o gerenciamento de políticas DLPPrerequisites for managing DLP policies

Criar uma política de DLPCreate a DLP policy

Pré-requisitos para a criação de políticas DLPPrerequisites for creating DLP policies

Para criar uma política DLP, você deve ter permissões para pelo menos um ambiente.To create a DLP policy, you must have permissions to at least one environment.

Siga estas etapas para criar uma política de DLP que impede que os dados no site do SharePoint de sua empresa sejam publicados no Twitter:Follow these steps to create a DLP policy that prevents data in your company’s SharePoint site from being published to Twitter:

  1. Entre no centro de administração do Microsoft Flow (centro de administração).Sign into the Microsoft Flow Admin center (Admin center).

  2. Selecione a guia Políticas de Dados e, em seguida, selecione o link Nova política:Select the Data Policies tab, and then select the New policy link:

    Entrar

  3. Selecione a guia Grupos de dados.Select the Data groups tab.

  4. Insira o nome da política DLP como Acesso Seguro aos Dados da Contoso no rótulo Nome da Política de Dados na parte superior da página:Enter the name of the DLP policy as Secure Data Access for Contoso in the Data Policy Name label at the top of the page:

    Entrar

  5. Selecione o ambiente na guia Ambientes.Select the environment on the Environments tab.

    Observação

    Como administrador de ambiente, é possível criar políticas que se aplicam apenas a um único ambiente.As an environment admin, you can create policies that apply to only a single environment. Como administrador de locatário, é possível criar políticas que se aplicam a qualquer combinação de ambientes:As a tenant admin, you can create policies that apply to any combination of environments:

    Selecionar um ambiente

  6. Selecione a guia Grupos de dados:Select the Data groups tab:

    selecionar grupos de dados

  7. Selecione o link Adicionar localizado dentro da caixa de grupo Somente dados de negócios:Select the Add link located inside the Business data only group box:

    Selecionar adicionar

  8. Selecione os conectores SharePoint e Salesforce na página Adicionar conectores:Select the SharePoint and Salesforce connectors from the Add connectors page:

    selecionar conectores

  9. Selecione o botão Adicionar conectores para adicionar os conectores que podem compartilhar dados de negócios.Select the Add connectors button to add the connectors that can share business data.

  10. Selecione Salvar política no canto superior direito da tela.Select Save Policy in the top right corner of the screen.

  11. Após alguns instantes, a nova política de DLP será exibida na lista de políticas de prevenção de perda de dados:After a few moments, your new DLP policy will be displayed in the data loss prevention policies list:

    Lista de DLP

  12. Opcional envie um email ou outras comunicações à sua equipe, avisando que uma nova política de DLP está disponível agora.Optional Send an email or other communication to your team, alerting them that a new DLP policy is now available.

Parabéns, agora você criou uma política DLP que permite que o aplicativo compartilhe dados entre o SharePoint e o Salesforce e bloqueia o compartilhamento de dados com outros serviços.Congratulations, you've now created a DLP policy that allows app to share data between SharePoint and Salesforce and blocks the sharing of data with any other services.

Observação

Adicionar um serviço a um grupo de dados automaticamente removerá este serviço do outro grupo de dados.Adding a service to one data group automatically removes it from the other data group. Por exemplo, se atualmente o Twitter estiver localizado no grupo de dados somente dados de negócios e você não quiser permitir que os dados de negócios sejam compartilhados com o Twitter, basta adicionar o serviço do Twitter ao grupo de dados de negócios não permitidos.For example, if Twitter is currently located in the business data only data group, and you don't want to allow business data to be shared with Twitter, simply add the Twitter service to the no business data allowed data group. Isso removerá o Twitter do grupo de dados somente dados de negócios.This will remove Twitter from the business data only data group.

Violações de compartilhamento de dadosData sharing violations

Supondo que você criou a política DLP descrita acima, quando um usuário cria um fluxo que compartilha dados entre o Salesforce (que está no grupo de dados somente dados de negócios) e Twitter (que está no grupo de dados dados de negócios não permitidos), o usuário é informado de que o fluxo está suspenso devido a um conflito com a política de prevenção contra perda de dados criada por você.Assuming you've created the DLP policy outlined above, if a user creates a flow that shares data between Salesforce (which is in the business data only data group) and Twitter (which is in the no business data allowed data group), the user will be informed that the flow is suspended due to a conflict with the data loss prevention policy you created.

criar fluxo

Se os usuários entrarem em contato com você sobre fluxos suspensos, veja alguns itens a considerar:If your users contact you about suspended flows, here a few things to consider:

  1. Neste exemplo, se houver um motivo comercial válido para compartilhar dados de negócios entre o SharePoint e o Twitter, será possível editar a política DLP.In this example, if there's a valid business reason to share business data between SharePoint and Twitter, you can edit the DLP policy.

  2. Peça ao usuário para editar o fluxo de acordo com a política DLP.Ask the user to edit the flow to comply with the DLP policy.

  3. Peça ao usuário para deixar o fluxo no estado suspenso até que seja feita uma decisão sobre o compartilhamento de dados entre essas duas entidades.Ask the user to leave the flow in the suspended state until a decision is made regarding the sharing of data between these two entities.

Localizar uma política de DLPFind a DLP policy

Administradores.Admins

Os administradores podem usar o recurso de pesquisa do Centro de administração para localizar políticas de DLP específicas.Admins can use the search feature from the Admin center to find specific DLP policies.

Observação

Os administradores devem publicar todas as políticas DLP para que os usuários da organização estejam cientes das políticas antes da criação de fluxos.Admins should publish all DLP policies so that users in the organization are aware of the policies prior to creating flows.

CriadoresMakers

Se você não tem permissões de administrador e deseja saber mais sobre as políticas de DLP em sua organização, contate o administrador.If you don't have admin permissions and you wish to learn more about the DLP policies in your organization, contact your administrator. Também é possível saber mais no artigo de ambientes de fabricanteYou can also learn more from the maker environments article

Observação

Somente administradores podem editar ou excluir políticas DLP.Only admins can edit or delete DLP policies.

Editar uma política de DLPEdit a DLP policy

  1. Inicie o Centro de administração.Launch the Admin center.

  2. No Centro de administração iniciado, selecione o link Políticas de dados no lado esquerdo.In the Admin center that launches, select the Data polices link on the left side.

    selecionar políticas de dados

  3. Pesquise a lista de políticas DLP existentes e selecione o botão editar ao lado da política que você pretende editar.Search the list of existing DLP policies and select the edit button next to the policy you intend to edit.

  4. Faça as alterações necessárias na política.Make the necessary changes to the policy. Você pode modificar o ambiente ou os serviços nos grupos de dados, por exemplo.You can modify the environment or the services in the data groups, for example.

  5. Selecione Salvar Política para salvar as alterações.Select Save Policy to save your changes.

Observação

As políticas DLP criadas por administradores de locatários podem ser exibidas por administradores de ambiente, mas não podem ser editadas por administradores de ambiente.DLP policies created by tenant admins can be viewed by environment admins but cannot be edited by environment admins.

Excluir uma política de DLPDelete a DLP policy

  1. Inicie o Centro de administração.Launch the Admin center.

  2. Selecione a guia Políticas de Dados no lado esquerdo.Select the Data polices tab on the left side.

    selecionar guia de políticas de dados

  3. Pesquise a lista de políticas DLP existentes e, em seguida, selecione o botão excluir ao lado de política que você pretende excluir:Search the list of existing DLP policies, and then select the delete button next to the policy you intend to delete:

    Selecionar o botão excluir

  4. Confirme que você realmente deseja excluir a política selecionando o botão Excluir:Confirm that you really want to delete the policy by selecting the Delete button:

    confirme que você realmente deseja excluir a política

Permissões de política de DLPDLP policy permissions

Apenas os administradores de locatários e de ambiente podem criar e modificar políticas de DLP.Only tenant and environment admins can create and modify DLP policies. Saiba mais sobre permissões no artigo ambientes.Learn more about permissions in the environments article.

Próximas etapasNext steps