Júlio César Gonçalves VasconcelosNa Parte 5 da nossa jornada com o Microsoft Purview, exploramos como evitar o vazamento de dados sensíveis em plataformas como WhatsApp Web e Telegram Web, utilizando políticas de Data Loss Prevention (DLP) para proteger comunicações corporativas em tempo real. Se você ainda não leu, vale a pena conferir clicando aqui!
Agora, avançamos para um cenário ainda mais atual e estratégico: o uso do Microsoft 365 Copilot — o assistente de IA integrado aos aplicativos do Microsoft 365 — e os riscos envolvidos no processamento de informações sensíveis por esse tipo de tecnologia.
Com o aumento da adoção de soluções baseadas em Inteligência Artificial, surge uma nova responsabilidade para os administradores de segurança da informação: garantir que dados confidenciais não sejam inadvertidamente processados ou expostos por assistentes inteligentes, mesmo quando utilizados por usuários autorizados.
Nesta sexta parte da série, você vai aprender como configurar políticas de DLP no Microsoft Purview para impedir que o Copilot acesse e processe determinados tipos de conteúdo sensível — incluindo documentos classificados e armazenados no SharePoint ou OneDrive. Vamos mergulhar nos detalhes técnicos, limitações atuais da funcionalidade e boas práticas para proteger seus dados em ambientes com Copilot habilitado.
- Observação: O recurso de impedir o processamento de conteúdo sensível pelo Copilot ainda está em preview, e possui limitações importantes:
- Atualmente, só se aplica a arquivos rotulados com Sensitivity Labels.
- Funciona apenas para arquivos armazenados no SharePoint e OneDrive.
- A proteção só é válida em experiências de chat do Microsoft 365 Copilot (ex: Word, Excel, Outlook Copilot).
- É essencial considerar essas limitações ao planejar políticas de proteção com base nessa funcionalidade.
O que você irá precisar para isso:
Licenças:
- Microsoft 365 E5
- Microsoft 365 A5 (EDU)
- Microsoft 365 E5 compliance
- Microsoft 365 A5 compliance
- Microsoft 365 E5 information protection and governance
- Microsoft 365 A5 information protection and governance
Permissões:
- Compliance administrator
- Compliance data administrator
- Information Protection
- Information Protection Admin
- Security administrator
Atenção: As implementações apresentadas em nossos artigos foram desenvolvidas com base em documentações oficiais e nas boas práticas recomendadas pela Microsoft. Entretanto, enfatizamos que qualquer implementação deve ser previamente testada em ambientes de homologação ou testes para garantir a segurança e a estabilidade do ambiente de produção.
Passo a passo – Hands On
1. Vamos acessar o portal do Purview.
2. No menu lateral esquerdo vamos clicar em “Solutions” e depois em “Data Loss Prevention” ou na página principal, na parte inferior, podemos clicar em “Data Loss Prevention” direto, que irá nos encaminhar para a página de criação das políticas.
3. Agora, vamos selecionar “Policies” e, em seguida, clicar em “+ Create policy”
4. Em “Template or custom policy”, vá até a seção “Categories” e selecione “Custom”. Em seguida, em “Regulations”, escolha “Custom policy” e clique em “Next”
5. Em “Name” selecione um nome para politica e clique em “Next”.
6. Em “Assign admin units”, deixe por default “Full directory” em Admin Units e clique em “Next”.
7. Em “Locations” selecione somente “Microsoft 365 Copilot (preview)” e clique em “Next”.
8. Em “Policy settings” selecione “Create or customize advanced DLP rules” e clique em “Next”.
9. Em “Advanced DLP rules”, defina um nome para a regra. Agora vamos clicar em “+ Add condition” e depois selecionar “Content contais”.
Agora vamos clicar em “Add” e selecionar “Sensitivity labels” e selecionar a label “Highly Confidential” ou sua label desejada e clique em “Add”.
Agora em “Actions”, clique em “+ Add an action” e selecione “Prevent Copilot from processing content (preview)”.
Na tela “Prevent Copilot from processing content (preview)” que se abriu, selecione “Prevent Copilot from processing content” e clique em “Save”.
Revise a regra e clique em “Next”.
Em “Policy mode”, marque “Turn the policy on immediately” e clique em “Next”.
Observação: No momento, o modo de simulação não é compatível com os locais que você selecionou: Microsoft 365 Copilot (preview).
10. Em “Review and finish”, revise a regra cuidadosamente e, se estiver tudo correto, clique em “Submit” para finalizar.
Atenção: “A aplicação da regra de Data Loss Prevention (DLP) pode levar de 24 a 48 horas para ser completamente processada, dependendo do tamanho e complexidade do ambiente. Esse tempo é necessário para garantir que todas as configurações sejam corretamente implementadas e que a regra funcione de forma eficiente em todo o sistema.
Com a política aplicada, podemos realizar o teste abrindo o Microsoft 365 Copilot e solicitando que ele resuma um documento previamente rotulado como confidencial.
Como demonstrado na imagem abaixo, conseguimos atingir nosso objetivo: impedir que dados contidos em arquivos sensíveis sejam processados pelo Copilot.
E assim, chegamos ao final de mais uma jornada do conhecimento, na qual aprendemos juntos como criar, e configurar o Data Loss Prevention (DLP) no Microsoft Purview, garantindo a proteção das informações sensíveis e reforçando a segurança dos dados da empresa.
💬 Me conte nos comentários: você já implementou o Microsoft Purview usando o Data Loss Prevention (DLP) no seu ambiente?
Compartilhe sua experiência e faça parte também desta jornada de proteção e governança de dados. ☁️🔐☁️
