Creación e implementación de directivas de recopilación

Hay muchas opciones de configuración en una directiva de colección de Microsoft Purview. Cada opción cambia el comportamiento de la directiva. En este artículo se presentan algunos escenarios de intención comunes para las directivas que se asignan a las opciones de configuración. A continuación, le guiará a través de la configuración de esas opciones. Una vez que se familiarice con estos escenarios, tendrá las aptitudes básicas que necesita para usar la experiencia de usuario de creación de directivas de recopilación para crear sus propias directivas.

Antes de empezar

Si no está familiarizado con las directivas de colección de Microsoft Purview, esta es una lista de los artículos principales que debería estar familiarizado antes.

• Introducción a la solución de directivas de recopilación.
• Referencia de directivas de recopilación

Licencias de SKU/suscripciones

Para obtener información sobre las licencias, consulte

• planes de Microsoft 365 Enterprise
• Descripciones del servicio de Microsoft 365

Más información sobre los modelos de facturación de Microsoft Purview

Facturación

Esta característica usa la facturación de pago por uso o las licencias por usuario para las funcionalidades de Microsoft Purview o ambas. Para ayudarle a comprender y administrar su uso, Microsoft Purview proporciona un centro de uso en el portal de Microsoft Purview. Para obtener más información, consulte Administración del uso de licencias de pago por uso y por usuario.

Roles y grupos de roles granulares

Hay roles y grupos de roles que puede usar para ajustar los controles de acceso.

Esta es una lista de los roles aplicables.

• Administración de cumplimiento de DLP

Para obtener más información, consulte Permisos en el portal de Microsoft Purview.

Esta es una lista de los grupos de roles aplicables.

• Administración de la organización
• Administrador de cumplimiento
• Administrador de seguridad
• Administración de riesgos internos Administración
• Administradores de Information Protection
• Visores de seguridad de datos (compatibilidad de solo lectura)

Escenarios de creación de directivas

Hay tantas opciones de configuración en el flujo de creación de directivas que no es posible cubrir todas o incluso la mayoría de las configuraciones. Por lo tanto, en este artículo se tratan los escenarios de directiva de recopilación más comunes. Pasar por esto le ofrece experiencia práctica en una amplia gama de configuraciones.

• Escenario de vista previa1 Detección de datos confidenciales compartidos con aplicaciones en la nube no administradas a través de la red

Escenario 1 Detección de datos confidenciales compartidos con aplicaciones en la nube no administradas a través de la red

En este escenario se detectan datos confidenciales compartidos con aplicaciones en la nube no administradas en el nivel de red. Un proveedor integrado de Secure Access Service Edge (SASE) proporciona visibilidad sobre el tráfico de red, por lo que requiere que la integración se configure y habilite. Estos pasos se tratan en este escenario.

Requisitos previos y supuestos del escenario 1

• Tiene una relación existente con uno o varios proveedores de SASE admitidos o está interesado en adquirir uno como parte de la implementación.
• Ha configurado la facturación de pago por uso de Microsoft Purview para el inquilino de Microsoft 365.

La configuración de la seguridad de datos de red es un proceso de varias fases.

1. Configure la integración de Purview con uno o varios proveedores de SASE.
2. Configure una directiva de recopilación para detectar datos confidenciales compartidos con aplicaciones en la nube no administradas en el nivel de red.
3. Visualización de los datos de seguridad de datos de red

Asignación y instrucción de intención de directiva del escenario 1

Debemos detectar datos que sean confidenciales para nuestra organización en texto o archivos compartidos por cualquier usuario del grupo "Ventas de EE. UU." a través de exploradores, aplicaciones, complementos, API y mucho más, con aplicaciones en la nube no administradas, como ChatGPT, Dropbox, Slack o Gmail.

Pasos para crear la directiva para el escenario 1

Integración del proveedor de SASE

1. En el portal de Microsoft Purview, abra Configuración (en la esquina superior derecha) >Integraciones de prevención > de pérdida de datos.
2. Seleccione Introducción para el proveedor de soluciones SASE con el que desea integrar.
3. Complete los pasos proporcionados en el Asistente para integración. Los pasos varían en función del proveedor de SASE que elija.

Configuración de la directiva de recopilación para la seguridad de datos de red

1. Inicie sesión en el portal de Microsoft Purview.
2. Abra la solución de prevención de pérdida de datos y vaya a Directivas de recopilación de clasificadores>.
3. Seleccione + Crear directiva.
4. Asigne a la directiva un nombre y una descripción opcional. Puede usar la instrucción de intención de directiva aquí.
5. Elija Siguiente.
6. Seleccione + Agregar condición y elija Contenido contiene.
7. Seleccione Clasificadores y, a continuación, Editar.
8. En el control flotante Ámbito de clasificadores , active Excluir clasificadores y, a continuación, seleccione + Excluir clasificadores.
9. En el control flotante Elegir clasificadores , seleccione Todos los nombres completos y Todas las direcciones físicas y, a continuación, seleccione Listo.
10. Seleccione Listo y, a continuación, seleccione Siguiente.
11. Seleccione + Agregar actividades.
12. Seleccione Texto enviado o compartido con la aplicación en la nube o AI y Archivo cargado en o compartido con la aplicación en la nube o la IA.
13. Seleccione Agregar y, a continuación , Siguiente.
14. Seleccione + Agregar origen de datos.
15. Seleccione la pestaña Aplicaciones en la nube no administradas .
16. Busque y seleccione ChatGPT, Dropbox, Slack y Gmail y seleccione Agregar.
17. Seleccione Editar ámbito en la fila Aplicaciones en la nube no administradas .
18. Seleccione la opción Incluir solo específico y, en la pestaña Incluido , seleccione + Agregar inclusiones.
19. Busque el grupo Ventas de EE. UU. , selecciónelo y seleccione Agregar.
20. Seleccione Guardar y cerrar y , a continuación, seleccione Siguiente.
21. Deje la opción predeterminada No capturar contenido y seleccione Siguiente.
22. Asegúrese de que La red está habilitada y seleccione Siguiente.
23. Asegúrese de que Activar está habilitado y seleccione Siguiente.
24. Revise la configuración de la directiva y seleccione Crear directiva.
25. Revise los pasos siguientes y seleccione Listo.

Visualización de los datos de seguridad de datos de red

Puede ver las coincidencias de datos confidenciales de red en dos herramientas de Purview:

• Explorador de actividad en prevención de pérdida de datos
• Administración de postura de seguridad de datos (DSPM) para la inteligencia artificial.

Explorador de actividad

1. Abra la solución de prevención de pérdida de datos y vaya alExplorador de actividadde Exploradores>.
2. Seleccione + Agregar filtro y elija Plano de aplicación.
3. Haga clic en el filtro Plano de cumplimiento y seleccione Red.
4. Seleccione Aplicar.

DSPM para la inteligencia artificial

1. Abra el DSPM para la solución de inteligencia artificial.
2. Vaya a Informes para ver informes y gráficos de alto nivel que desglosan las interacciones detectadas por la directiva de recopilación.
3. Vaya al Explorador de actividad para ver las interacciones individuales de IA y los eventos de detección de información confidencial.