CONTROLE DE FILTRO DLP

1. Identificação
Descrição: Filtros Área: Grupo Marista Segurança da Informação
Servidor: - Ambiente: Office365
Data de identificação: 05/07/22 Data do relatório: 05/07/22

2. Controle de versão
Versão Data Autor Descrição
1.0 05/07/22 Bruno Bianchi Elaboração/ Análise
1.1

3. Descrição

Detalhamento dos filtros de DLP, dentro do tenant grupo marista, onde os reports são encaminhados para a conta
compartilhada dlp@grupomarista.org.br.

Ferramenta de regras:

 Filtro de conteúdo no Exchange do office365

Message trace - Exchange admin center (microsoft.com)
a. Arquivos excel >5mb
b. Palavras Privilegiadas
c. Dados Procuradores 2021
d. Representante Legal

 Ferramentas de security com filtros específicos

Data classification - Microsoft 365 compliance
a. Filtro RG
b. Filtro CPF
c. Filtro Boleto

4. Análise Técnica do Incidente

5.
1. SOC | DLP - Excel

Filtro para e-mails, tendo como alvo os arquivos do tipo .csv/.xls e .xlsx que são encaminhados a partir de nosso tenant.

1
CONFIDENCIAL
 CONTROLE DE FILTRO DLP

2. SOC | Palavras Privilegiadas

Filtro para e-mails, tendo como alvo palavras privilegiadas, como senhas padrão, e palavras compostas que caracterizam extravio
de senhas ,que são encaminhados a partir de nosso tenant.
“senhas locais, direcionar as mensagens para o meu e-mail pessoal, senha do certificado, vou copiar tudo, vender planilhas,
vender dados, vou deletar tudo, me da sua senha, me passa a sua senha, a senha é, minha senha”

3. SOC | DLP – Representante Legal

Filtro para e-mails, tendo com alvo os dados do representante legal da instituição, como CPF, RG e data de nascimento, com
todas as combinações possíveis, a regra filtra as mensagens encaminhadas para os domínios externos, tais como fastmail,
Hotmail, gmail, protonmail.....

4. SOC | DLP – Procuradores 2021

Filtro para e-mails, tendo como alvo os dados dos representantes do grupo marista legal da instituição, como CPF e RG, com
todas as combinações possíveis, a regra filtra as mensagens encaminhadas para os domínios externos, tais como fastmail,
Hotmail, gmail, protonmail.....

2
CONFIDENCIAL
 CONTROLE DE FILTRO DLP

6. DLP – Regra Boleto

Filtro de conteúdo, tendo como alvo a análise de frases compostas em boletos/ PDF, contendo os seguintes termos “em qualquer
banco e pagável preferencialmente, recibo do pagador, local de pagamento”

7. Filtros dados pessoais

3
CONFIDENCIAL
 CONTROLE DE FILTRO DLP

Regra com conteúdo pré-definido pela Microsoft, tendo como alvo a análise de dados pessoais dos usuários, como RG e CPF.

4
CONFIDENCIAL