Regras de prevenção contra a perda de dados
Você usa regras de prevenção contra a perda de dados (DLP) para especificar as condições de detecção, as ações a serem adotadas e os arquivos a serem excluídos da varredura.
Restrição
Essas regras de DLP são diferentes das políticas de controle de dados de e-mail. Para obter informações sobre políticas de controle de dados de e-mail, consulte Política de controle de dados.
Você pode usar essas regras em várias políticas. Para obter ajuda sobre como criar regras, consulte Criar uma regra de prevenção contra a perda de dados.
Existem dois tipos de regra:
-
Conteúdo: Uma regra de conteúdo detalha a ação a ser adotada se um usuário tentar transferir dados que correspondam às Listas de Controle de Conteúdo (CCLs) na regra para o destino especificado.
Use CCLs para fazer a correspondência com o conteúdo do arquivo. Consulte Listas de controle de conteúdo.
-
Arquivo: Uma regra de arquivo detalha a ação a ser adotada se um usuário tentar transferir um arquivo com um nome de arquivo ou tipo de arquivo especificado para um destino determinado. Por exemplo, você pode bloquear a transferência de bancos de dados para dispositivos de armazenamento removíveis.
Quando todas as condições listadas em uma regra são detectadas, a regra é atendida, a ação especificada na regra é seguida e o evento é registrado.
Se um arquivo atender a regras que especificam diferentes ações, a regra que especificar a ação mais restritiva será aplicada. Por exemplo:
- Regras que bloqueiam a transferência de arquivos têm prioridade em relação a regras que permitem a transferência de arquivos quando da aceitação do usuário.
- Regras que permitem a transferência de arquivos na aceitação do usuário têm prioridade em relação às regras que permitem a transferência de arquivos.
Nota
O SophosLabs pode controlar independentemente os tipos de arquivos incluídos no DLP. Certos tipos de arquivos poderão ser adicionados ou removidos para oferecer a melhor proteção.
Documentos do Microsoft Office e CCLs
Verificamos as áreas de metadados dos documentos do Microsoft Office em busca de CCLs. Se houver correspondência do conteúdo nas áreas de metadados, executamos a ação especificada na regra.
Verificamos as seguintes áreas:
-
Propriedades do documento
- Título
- Tags
- Comentários
- Status
- Categorias
- Assunto
- Base do hiperlink
- Empresa
- Gestor
-
Autor
- Cabeçalho da página
- Rodapé da página
- Comentários
- Marca d'água
- Nota de rodapé
- Nota de fim
- Gráfico SmartArt
- Gráficos do Excel incorporados
Nota
Não podemos verificar os dados de assinatura. Não podemos localizar conteúdo que corresponda a uma CCL em assinaturas.
Gerenciar regras de prevenção contra a perda de dados
Esta página lista as regras de DLP e permite que você gerencie o seu uso em várias políticas. O nome, origem e tipo são mostrados para cada regra.
Você pode criar novas regras personalizadas e fazer uma busca de regras existentes.
Você pode filtrar os e-mails por Tipo de Regra.
Clique no nome de uma regra para editá-la.
Para ver os detalhes de uma regra, clique em Informação .
Para clonar uma regra, clique em Clonar .
- Dê um nome à regra clonada.
- Clique em Clonar item. Isso adiciona a regra clonada à lista de regras.
- Depois, você pode alterá-la clicando em seu nome na lista.
Para exportar regras personalizadas, clique em Exportar . Isso cria um arquivo xml que contém a definição da regra.
Para deletar uma regra, clique em Deletar . Clique em Deletar item para confirmar a deleção.
Para importar regras:
- Clique em Importar.
- Selecione o arquivo xml que contém as regras.
-
Clique em Abrir.
As regras são adicionadas à lista.