Pular para o conteúdo
Última atualização: 2022-07-26

Regras de prevenção contra a perda de dados

Você usa regras de prevenção contra a perda de dados (DLP) para especificar as condições de detecção, as ações a serem adotadas e os arquivos a serem excluídos da varredura.

Restrição

Você não pode usar essa opção para configurar políticas de prevenção contra a perda de dados (DLP) de e-mail. Consulte None.

Você pode usar essas regras em várias políticas. Para obter ajuda sobre como criar regras, consulte Criar uma regra de prevenção contra a perda de dados.

Existem dois tipos de regra:

  • Conteúdo: Uma regra de conteúdo detalha a ação a ser adotada se um usuário tentar transferir dados que correspondam às Listas de Controle de Conteúdo (CCLs) na regra para o destino especificado.

    Use CCLs para fazer a correspondência com o conteúdo do arquivo. Consulte Listas de controle de conteúdo.

  • Arquivo: Uma regra de arquivo detalha a ação a ser adotada se um usuário tentar transferir um arquivo com um nome de arquivo ou tipo de arquivo especificado para um destino determinado. Por exemplo, você pode bloquear a transferência de bancos de dados para dispositivos de armazenamento removíveis.

Quando todas as condições listadas em uma regra são detectadas, a regra é atendida, a ação especificada na regra é seguida e o evento é registrado.

Se um arquivo atender a regras que especificam diferentes ações, a regra que especificar a ação mais restritiva será aplicada. Por exemplo:

  • Regras que bloqueiam a transferência de arquivos têm prioridade em relação a regras que permitem a transferência de arquivos quando da aceitação do usuário.
  • Regras que permitem a transferência de arquivos na aceitação do usuário têm prioridade em relação às regras que permitem a transferência de arquivos.

Nota

O SophosLabs pode controlar independentemente os tipos de arquivos incluídos no DLP. Certos tipos de arquivos poderão ser adicionados ou removidos para oferecer a melhor proteção.

Documentos do Microsoft Office e CCLs

Verificamos as áreas de metadados dos documentos do Microsoft Office em busca de CCLs. Se houver correspondência do conteúdo nas áreas de metadados, executamos a ação especificada na regra.

Verificamos as seguintes áreas:

  • Propriedades do documento

    • Título
    • Tags
    • Comentários
    • Status
    • Categorias
    • Assunto
    • Base do hiperlink
    • Empresa
    • Gestor

  • Autor

  • Cabeçalho da página
  • Rodapé da página
  • Comentários
  • Marca d'água
  • Nota de rodapé
  • Nota de fim
  • Gráfico SmartArt
  • Gráficos do Excel incorporados

Nota

Não podemos verificar os dados de assinatura. Não podemos localizar conteúdo que corresponda a uma CCL em assinaturas.

Gerenciar regras de prevenção contra a perda de dados

Esta página lista as regras de DLP e permite que você gerencie o seu uso em várias políticas. O nome, origem e tipo são mostrados para cada regra.

Você pode criar novas regras personalizadas e fazer uma busca de regras existentes.

Você pode filtrar os e-mails por Tipo de Regra.

Clique no nome de uma regra para editá-la.

Para ver os detalhes de uma regra, clique em Informação Botão Informação.

Para clonar uma regra, clique em Clonar Botão Clonar.

  1. Dê um nome à regra clonada.
  2. Clique em Clonar item. Isso adiciona a regra clonada à lista de regras.
  3. Depois, você pode alterá-la clicando em seu nome na lista.

Para exportar regras personalizadas, clique em Exportar Botão Exportar. Isso cria um arquivo xml que contém a definição da regra.

Para deletar uma regra, clique em Deletar Marca de cruz, clique aqui para deletar.. Clique em Deletar item para confirmar a deleção.

Para importar regras:

  1. Clique em Importar.
  2. Selecione o arquivo xml que contém as regras.

  3. Clique em Abrir.

    As regras são adicionadas à lista.

Voltar ao topo