Saiba mais sobre os repositórios locais de prevenção de perda de dados
Quando você seleciona o local dos repositórios locais, Prevenção Contra Perda de Dados do Microsoft Purview (DLP) pode impor ações de proteção em dados locais em repouso em compartilhamentos de arquivos e bibliotecas e pastas de documentos do SharePoint. Isso dá a você a visibilidade e o controle necessários para garantir que itens confidenciais sejam usados e protegidos corretamente, e para ajudar a evitar comportamentos de risco que possam comprometê-los. O DLP detecta informações confidenciais usando tipos deinformações confidenciais internos ou personalizados, rótulos de confidencialidade ou propriedades de arquivo. As informações sobre o que os usuários estão fazendo com itens confidenciais se tornam visíveis no explorador de atividades e você pode impor ações de proteção para estes itens por meio de políticas DLP.
Dica
Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de testes do portal de conformidade do Microsoft Purview. Saiba mais detalhes sobre assinatura e termos da avaliação.
O DLP depende do scanner de Proteção de Informações do Microsoft Purview
O DLP depende de uma implementação completa do Proteção de Informações do Microsoft Purview scanner para monitorar, rotular e proteger itens confidenciais. Se você ainda não implementou Proteção de Informações scanner, você deve fazê-lo antes de poder usar o DLP. Para obter mais informações, leia estes artigos:
- O que é a Proteção de Informações do Microsoft Azure
- Saiba mais sobre o scanner de proteção de informações
- Introdução ao scanner de proteção de informações
- Configurar e instalar o scanner de proteção de informações
- Proteção de Informações do Microsoft Purview cliente – Gerenciamento de versão e suporte
Ações de repositório local do DLP
O DLP detecta arquivos em repositórios locais procurando o seguinte:
- tipos de informações confidenciais
- rótulos de confidencialidade
- extensão do arquivo
- propriedades de documentos personalizados apenas em arquivos do Office
Quando um arquivo detectado representa uma violação de política de conformidade ou risco potencial se vazado, o DLP pode executar uma das quatro ações a seguir.
| Ação | Descrição |
|---|---|
| Impedir que as pessoas acessem o arquivo armazenado no scanner local - Bloquear todos | Quando imposta, essa ação bloqueia o acesso a todas as contas, exceto ao proprietário do conteúdo, à conta que modificou o item pela última vez e ao administrador. Ele faz isso removendo todas as contas de permissões NTFS/SharePoint no nível do arquivo, exceto para o proprietário do arquivo, proprietário do repositório (definido na configuração Usar uma política DLP no trabalho de verificação de conteúdo), último modificador (pode ser identificado somente no SharePoint) e administrador. A conta do scanner também recebe direitos fc no arquivo. |
| Bloqueie apenas as pessoas que têm acesso à sua rede local e usuários em sua organização que não receberam acesso explícito aos arquivos do acesso ao arquivo | Quando imposta, essa ação remove os SIDs todos, NT AUTHORITY\autenticados e Usuários de Domínio da ACL (lista de controle de acesso ao arquivo). Somente usuários e grupos que foram explicitamente direitos concedidos para o arquivo ou pasta pai poderão acessar o arquivo. |
| Definir permissões no arquivo (as permissões serão herdadas da pasta pai) | Quando imposta, esta ação força o arquivo a herdar as permissões da sua pasta pai. Por padrão, essa ação só será imposta se as permissões na pasta pai forem mais restritivas do que as permissões que já estão no arquivo. Por exemplo, se a ACL no arquivo estiver definida para permitir apenas usuários específicos e a pasta pai estiver configurada para permitir o grupo Usuários de Domínio , as permissões de pasta pai não serão herdadas pelo arquivo. Você pode substituir esse comportamento selecionando a opção Herdar, mesmo que as permissões pai sejam menos restritivas . |
| Remover o arquivo de uma localização inadequada | Quando imposta, esta ação substitui o arquivo original por um arquivo stub com extensão .txt e coloca uma cópia do arquivo original em uma pasta de quarentena. |
O que há de diferente na verificação local
Existem alguns conceitos extras que você precisa estar ciente antes de mergulhar na verificação local.
Repositórios de scanner e trabalhos de verificação de conteúdo
Você deve criar um trabalho de verificação de conteúdo para o scanner de proteção de informações e identificar os repositórios que hospedam os arquivos que você deseja avaliar. Habilite as regras DLP no trabalho de verificação de conteúdo criado.
Dicas de política
As dicas de política não estão disponíveis no scanner local.
Exibição DLP em eventos de verificação local
Você exibe dados DLP no explorador de atividades portal de conformidade do Microsoft Purview.
Próximas etapas
Agora que você aprendeu sobre o Proteção de Informações scanner local, suas próximas etapas são:
Confira também
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários