Resolver problemas que afetam as sugestões de política DLP

  • Artigo
  • Aplica-se a:
    Microsoft Purview Data Loss Prevention

As definições de sugestão de política de Prevenção de Perda de Dados (DLP) estão configuradas em políticas DLP. Se tiver criado políticas DLP no Exchange Online, recomendamos que as migre para o Portal de Conformidade do Microsoft Purview. Isto acontece porque a prevenção de perda de dados legada Exchange Online no centro de administração do Exchange será preterida. Para políticas que não são migradas, poderá ver resultados inesperados, como nenhuma apresentação de sugestões de política.

Este artigo descreve os seguintes cenários comuns em que as sugestões de política DLP podem não funcionar conforme esperado e fornece resoluções que pode experimentar:

  • Ocorrem erros de configuração da política
  • As configurações de políticas não são suportadas (apenas para o cliente)
  • Nem todas as condições de política são cumpridas
  • As Sugestões de Correio não estão ativadas (apenas para o cliente)
  • As sugestões de política são configuradas em várias localizações
  • GetDLPPolicyTip a chamada não foi encontrada no rastreio do Fiddler
  • O cliente não suporta Sugestões de Correio (apenas Mac)
  • A configuração do sistema de ficheiros não é suportada (apenas PDFs no Windows 7)
  • Dados de teste inválidos

Erros de configuração da política

A política é configurada através de Notificações de utilizador, mas o estado da política não corresponde às definições na regra. Eis um exemplo em que a política está ativada, mas o estado da política mostra Testar primeiro.

Captura de ecrã a mostrar as notificações do utilizador.

Captura de ecrã da janela intitulada Testar ou ativar a política. O estado intitulado Testar primeiro está realçado no estado da política.

Também poderá ocorrer um erro de configuração de política se a política estiver configurada ao utilizar duas ou mais regras que detetam os mesmos tipos de dados confidenciais que têm o mesmo valor de Contagem de instâncias e nível de confiança.

Captura de ecrã da regra SSN configurada para ter a deteção com base em tipos de informações confidenciais.

Captura de ecrã a mostrar a regra de Conteúdo SSN configurada para ter a deteção com base em tipos de informações confidenciais.

Este tipo de configuração é desnecessário e problemático. Só é necessária uma regra.

Resolução

Nestes cenários, crie apenas uma regra e utilize a deteção de parâmetros baseados nos mesmos tipos de dados confidenciais.

Configurações de políticas não suportadas no Outlook 2013 e versões posteriores

Consulte Outlook 2013 e suportes posteriores que mostram sugestões de política apenas para algumas condições e exceções.

Nem todas as condições de política são cumpridas

Este cenário ocorre principalmente se as sugestões de política não funcionarem como esperado no SharePoint Online e OneDrive para Empresas porque existe uma condição de partilha externa configurada numa política.

Captura de ecrã a mostrar que uma condição de partilha externa está configurada numa política.

Nota

Atualmente, o conteúdo não é indexado como partilhado externamente até que uma entidade externa localizada fora da organização aceda ao conteúdo pela primeira vez.

As Sugestões de Correio não estão ativadas (apenas clientes do Outlook 2013 e versões posteriores)

Para clientes do Outlook 2013 e versões posteriores, certifique-se de que as Sugestões de Correio estão ativadas. Para ativar as Sugestões de Correio no Outlook, certifique-se primeiro de que as sugestões de política estão ativadas. Para tal, siga estes passos:

  1. No Outlook, selecioneOpções>de Ficheiro>Correio.

  2. Desloque-se para a secção Sugestões de Correio e, em seguida, selecione Opções de Sugestões de Correio.

  3. Na caixa de diálogo Selecionar Sugestões de Correio a apresentar , certifique-se de que a opção Notificação de sugestão de política está selecionada.

  4. Em Opções de apresentação da barra de Sugestão de Correio, certifique-se de que a opção Apresentar automaticamente quando as Sugestões de Correio se aplicam está selecionada.

  5. Selecione OK duas vezes para fechar a janela Ficheiro.

  6. Reinicie o Outlook.

    Captura de ecrã dos passos que ativam as Sugestões de Correio no Outlook.

Sugestões de política configuradas em várias localizações

Veja Sugestões de política no Centro de administração do Exchange vs. Centro de Conformidade do & de Segurança.

GetDLPPolicyTip chamada não encontrada no rastreio do Fiddler

Se as sugestões de política DLP não funcionarem conforme esperado, o Fiddler é uma ferramenta útil para o ajudar a diagnosticar o problema. Eis como utilizar um rastreio do Fiddler para resolver problemas de sugestões de política DLP.

  1. Recolha o ficheiro de rastreio do Fiddler quando reproduzir o problema. Eis um exemplo em que a sugestão de política DLP é acionada conforme esperado.

    Captura de ecrã a mostrar uma sugestão de política DLP a funcionar ao enviar uma mensagem de e-mail.

  2. No pedido POST, verifique se a GetDLPPolicyTip chamada é efetuada no ficheiro de rastreio. Para o exemplo anterior, pode ver a GetDLPPolicyTip chamada.

    Captura de ecrã a mostrar um pedido POST no qual a chamada GetDLPPolicyTip está realçada.

    Captura de ecrã a mostrar os cabeçalhos do pedido POST nos quais a chamada GetDLPPolicyTip está realçada.

  3. Na resposta, verifique o DetectedClassificationIds valor. Se o campo de valor não estiver vazio, significa que a política DLP corresponde à regra de política.

    Captura de ecrã a mostrar a Resposta na qual o valor DetectedClassificationIds está realçado.

Se não encontrar a GetDLPPolicyTip chamada e se o campo de DetectedClassificationIds valor estiver vazio na resposta, siga estes passos para resolver este problema:

  1. Verifique se a política DLP está ativada e configurada corretamente.
  2. Verifique se os seus utilizadores introduzem as informações confidenciais corretas e os destinatários ou remetentes válidos para acionar a política.

O cliente não suporta Sugestões de Correio

Existem várias licenças de cliente do Outlook que não suportam sugestões de política. Os requisitos de licença do Outlook para funcionalidades do Exchange listam as licenças de cliente do Outlook que suportam sugestões de política DLP.

Nota

Atualmente, as sugestões de política não são suportadas para clientes do Outlook para Mac iOS. Como solução, pode adicionar texto à resposta NDR da sua regra de política DLP que indica aos utilizadores para recriarem as suas mensagens no cliente OWA se tiverem submetido originalmente a mensagem através do Outlook para Mac. Utilize o cliente OWA para expor a funcionalidade de sugestões de política aos utilizadores e permitir que estes substituam, comuniquem um falso positivo ou introduzam uma justificação comercial (dependendo da ação "Notificar" especificada na regra de Política DLP). Em seguida, os utilizadores podem submeter mensagens para entrega.

Configuração do sistema de ficheiros não suportada

Não é apresentada nenhuma sugestão de política se as seguintes condições forem verdadeiras:

  • Está a executar o Outlook 2013 ou clientes de versão posterior no Windows 7.
  • Tenta anexar um ficheiro formatado como Adobe PDF versão 10 ou versões posteriores a uma mensagem de e-mail que deve acionar uma sugestão de política DLP.

Resolução

Para resolver este problema, siga cuidadosamente os passos na secção "Resolução" do Outlook não apresenta sugestões de política DLP para anexos PDF no Windows 7.

Dados de teste inválidos

Quando avalia a Contagem de instâncias e o nível de confiança da regra de política DLP, os dados de teste que estão a ser utilizados não são válidos com base nas definições de entidades do tipo de informação confidencial. Certifique-se de que os dados de teste que utiliza são válidos.

Captura de ecrã a mostrar um valor de contagem de instâncias inválido.