Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Las directivas de colección de Microsoft Purview tienen muchos componentes que configurar. Para crear una directiva eficaz, debe comprender cuál es el propósito de cada componente y cómo su configuración modifica el comportamiento de la directiva. En este artículo se proporciona una anatomía detallada de una directiva de recopilación.
Antes de empezar
Si no está familiarizado con las directivas de recopilación, esta es una lista de los artículos principales que necesita a medida que las implementa en su organización:
- Introducción a la solución directivas de recopilación
- Referencia de directiva de recopilación : en este artículo que está leyendo ahora se presentan todos los componentes de una directiva DLP y cómo influye cada uno en el comportamiento de una directiva.
- Crear e implementar directivas de recopilación.
Condiciones
Especifique condiciones para definir qué datos detectar. Las condiciones son opcionales, pero algunas pueden ser necesarias para configuraciones adicionales. Si no agrega condiciones, lo que se detecte depende de los orígenes de datos que seleccione más adelante:
- Dispositivos: se detectan todos los datos, incluso si no coinciden con los clasificadores de la organización.
- Todos los demás orígenes de datos: solo se detectan los datos que coinciden con los clasificadores de la organización.
Las directivas de recopilación admiten cuatro condiciones:
| Condición | Más información |
|---|---|
| El contenido contiene clasificadores |
Tipos de información confidencial y clasificadores entrenables para detectar. Se puede limitar a todos los clasificadores, todos los clasificadores excepto los seleccionados o clasificadores específicos. NOTA: El origen de datos de dispositivos no admite clasificadores entrenables. Los dispositivos omitirán todos los clasificadores entrenables seleccionados. |
| El tamaño del documento es igual o mayor que | Detecte archivos con un tamaño mayor que un número especificado de bytes, kilobytes (KB), megabytes (MB), gigabytes (GB) o terabytes (TB). |
| El documento es igual o menor que | Detecte archivos con un tamaño menor que un número especificado de bytes, kilobytes (KB), megabytes (MB), gigabytes (GB) o terabytes (TB). |
| La extensión de archivo es | Detecte archivos con extensiones de archivo especificadas. |
Actividades
Elija qué actividades detectar. Las actividades admitidas son específicas de los orígenes de datos que desea incluir.
Sugerencia
Puede combinar actividades que admitan diferentes orígenes de datos en una sola directiva, pero debe agregar todos los orígenes de datos aplicables a la directiva para admitir las actividades seleccionadas.
| Actividad | Descripción | Origen de datos |
|---|---|---|
| Texto enviado o compartido con la aplicación en la nube o la inteligencia artificial | Cuando se carga texto sin formato en una aplicación en la nube, incluidos los mensajes de IA generativos, los envíos de formularios y los mensajes | - Aplicaciones en la nube - IA generativa |
| Archivo cargado o compartido con la aplicación en la nube o la inteligencia artificial | Cuando se carga un archivo binario en una aplicación en la nube o en servicios de inteligencia artificial generativos | - Aplicaciones en la nube - IA generativa |
| Texto recibido de la aplicación en la nube o de IA | Cuando se descarga texto sin formato desde una aplicación en la nube, incluidas las respuestas de IA generativas | - Aplicaciones en la nube - IA generativa |
| Archivo descargado de la aplicación en la nube o de IA | Cuando se descarga un archivo binario desde una aplicación en la nube o desde un servicio de inteligencia artificial generativo | - Aplicaciones en la nube - IA generativa |
| Archivo creado | Cuando se crea un archivo de archivo en un dispositivo de punto de conexión incorporado | Dispositivos |
| Archivo al que se ha accedido mediante una aplicación no permitida | Cuando una aplicación o un grupo de aplicaciones restringidos accede a un archivo en un dispositivo de punto de conexión incorporado | Dispositivos |
| Archivo archivado | Cuando se agrega un archivo a un archivo en un dispositivo de punto de conexión incorporado | Dispositivos |
| Archivo copiado al recurso compartido de red | Cuando un archivo se copia en un recurso compartido de red en un dispositivo de punto de conexión incorporado | Dispositivos |
| Archivo copiado en la sesión de Escritorio remoto | Cuando un archivo se copia en un equipo remoto a través de una sesión de escritorio remoto en un dispositivo de punto de conexión incorporado | Dispositivos |
| Archivo copiado en un medio extraíble | Cuando un archivo se copia en un medio extraíble, como una unidad flash USB, en un dispositivo de punto de conexión incorporado | Dispositivos |
| Archivo creado | Cuando se crea un archivo en un dispositivo de punto de conexión incorporado | Dispositivos |
| Archivo creado en el recurso compartido de red | Cuando se crea un archivo en un recurso compartido de red desde un dispositivo de punto de conexión incorporado | Dispositivos |
| Archivo creado en medios extraíbles | Cuando se crea un archivo en medios extraíbles, como una unidad flash USB, desde un dispositivo de punto de conexión incorporado | Dispositivos |
| Archivo eliminado | Cuando se elimina un archivo de un dispositivo de punto de conexión incorporado | Dispositivos |
| Archivo modificado | Cuando se modifica un archivo desde un dispositivo de punto de conexión incorporado | Dispositivos |
| Archivo impreso | Cuando un archivo se imprime desde un dispositivo de punto de conexión incorporado | Dispositivos |
| Archivo leído | Cuando se lee un archivo desde un dispositivo de punto de conexión incorporado | Dispositivos |
| Archivo con el nombre cambiado | Cuando se cambia el nombre de un archivo desde un dispositivo de punto de conexión incorporado | Dispositivos |
| Archivo transferido por Bluetooth | Cuando Bluetooth transfiere un archivo desde un dispositivo de punto de conexión incorporado | Dispositivos |
| Archivo cargado en la nube | Cuando se carga un archivo en la nube desde un dispositivo de punto de conexión incorporado | Dispositivos |
| Montaje de medios extraíbles | Cuando los medios extraíbles, como una unidad flash USB, se montan en un dispositivo de punto de conexión incorporado | Dispositivos |
| Desmontaje de medios extraíbles | Cuando los medios extraíbles, como una unidad flash USB, se desmontan en un dispositivo de punto de conexión incorporado | Dispositivos |
Orígenes de datos
Los orígenes de datos definen dónde aplicar la directiva y se correlacionan directamente con las actividades agregadas a la directiva.
Se admiten los siguientes orígenes de datos:
| Origen de datos | Más información | Actividades admitidas |
|---|---|---|
| Devices | Dispositivos incorporados a Microsoft 365 y administrados por su organización. | Dispositivos Windows incorporados a Microsoft 365. |
| Experiencias de Copilot | Incluye Copilot en Microsoft Fabric y solo Microsoft Security Copilot, con soporte técnico para más experiencias próximamente. | - Texto enviado o compartido con la aplicación en la nube o la inteligencia artificial - Texto recibido de la aplicación en la nube o de IA |
| Inteligencia artificial empresarial | Aplicaciones de IA que no son de Copilot que se incorporan o conectan a su organización mediante métodos como el registro de Microsoft Entra, Microsoft Foundry o los conectores de Mapa de datos de Purview. | - Texto enviado o compartido con la aplicación en la nube o la inteligencia artificial - Texto recibido de la aplicación en la nube o de IA |
| Aplicaciones en la nube no administradas | Aplicaciones en la nube originadas en el catálogo de Defender for Cloud Apps que no están configuradas para el inicio de sesión único (SSO), lo que permite a los usuarios acceder a datos personales a través de un explorador, aplicación, complemento o API. Las directivas solo detectarán datos mientras se comparten o transfieren (datos en movimiento) a través del explorador y la detección de red. |
Browser & Network: - Texto enviado o compartido con la aplicación en la nube o la inteligencia artificial Solo red: - Texto recibido de la aplicación en la nube o de IA - Archivo cargado o compartido con la aplicación en la nube o la inteligencia artificial -Archivo descargado de la aplicación en la nube o de IA |
| Ámbitos de aplicación adaptables | Grupos de aplicaciones, cuya pertenencia se determina en función de los metadatos de la aplicación, como la categoría. Actualmente solo se admite "Todas las aplicaciones de IA no administradas", todas las aplicaciones en la nube no administradas clasificadas como IA generativa, a través de la detección de exploradores y redes. |
Browser & Network: - Texto enviado o compartido con la aplicación en la nube o la inteligencia artificial Solo red: - Texto recibido de la aplicación en la nube o de IA - Archivo cargado o compartido con la aplicación en la nube o la inteligencia artificial -Archivo descargado de la aplicación en la nube o de IA |
Ámbito de orígenes de datos a usuarios y grupos
Para cada origen de datos, puede elegir el ámbito de lo siguiente:
- Todos los usuarios y grupos (valor predeterminado)
- Usuarios y grupos específicos
- Todos excepto usuarios y grupos específicos
Nota:
Los usuarios y grupos excluidos tienen prioridad sobre los usuarios o grupos incluidos.
Otra configuración de directiva de recopilación
Dependiendo de las condiciones, actividades y orígenes de datos especificados, puede haber otras opciones de configuración de directiva de recopilación para configurar. Cada vez que estas opciones están deshabilitadas o atenuadas, significa que la configuración de directiva no era compatible con la configuración.
Captura de contenido para interacciones de IA
Para ayudar a cumplir con los requisitos normativos, puede decidir si desea capturar y almacenar todas las solicitudes y respuestas detectadas de cualquier origen de datos de IA generativo agregado a la directiva. Esto facilita la detección y protección del contenido capturado más adelante con otras directivas y soluciones de Microsoft Purview. Esta funcionalidad no incluye contenido en archivos compartidos con inteligencia artificial generativa y solo se aplica a los siguientes orígenes de datos:
- Experiencias de Copilot
- Inteligencia artificial empresarial
- Aplicaciones en la nube no administradas clasificadas como IA generativa
- Ámbito de aplicación adaptable de todas las aplicaciones de IA no administradas
Sin esta configuración habilitada, el contenido detectado en las solicitudes y respuestas se limita solo a la información confidencial.
Nota:
Para capturar contenido de inteligencia artificial, debe tener la condición Content contains classifiers establecida en All.
Detección de aplicaciones en la nube
Si se han agregado a la directiva orígenes de datos de aplicaciones adaptables o aplicaciones no administradas, incluida la inteligencia artificial generativa, debe elegir cómo detectar estos datos. Puede elegir:
- Explorador: detecte datos confidenciales compartidos con aplicaciones en la nube no administradas a través del explorador Microsoft Edge cuando se encuentra en dispositivos de trabajo administrados por Intune. Consulte las aplicaciones no administradas admitidas que se pueden destinar a las directivas, consulte las actividades admitidas para las actividades de usuario que se pueden capturar y vea los exploradores compatibles para confirmar la versión del explorador Microsoft Edge que admite la detección de exploradores.
- Red: detecte datos confidenciales compartidos con aplicaciones en la nube no administradas a través de exploradores, aplicaciones, API, etc., con un proveedor de Secure Service Edge (SSE) integrado y la seguridad de los datos de red de Purview.
Pasos siguientes
Después de crear una directiva de recopilación, es posible que sea necesario realizar los pasos siguientes en función de la configuración configurada.
- Si la detección del explorador está habilitada, el servicio de administración de Microsoft Edge crea automáticamente las directivas de configuración necesarias para activar las directivas de recopilación en Edge para empresas. Consulte Activación de la directiva de Purview en Microsoft Edge.
- Si la detección de red está habilitada, debe agregar y configurar una o varias integraciones de Secure Access Service Edge (SASE) o Secure Service Edge (SSE) en la configuración dlp para empezar a detectar el tráfico de red. Consulte Integraciones de proveedores de SASE.
Características de pago por uso
Algunos orígenes de datos y características de directiva de recopilación son de pago por uso y requieren que se vincule una suscripción de Azure antes de crear una directiva. Obtenga más información sobre las características de Microsoft Purview que usan la facturación de pago por uso aquí.
- Experiencias de Copilot
- Inteligencia artificial empresarial
- Actividad de aplicación en la nube no administrada detectada a través de la seguridad de datos de red de Purview
- Actividad de aplicación en la nube no administrada detectada mediante directivas de Purview mediante protecciones de datos insertadas para el explorador
Aviso de privacidad de inteligencia artificial empresarial y seguridad de datos de red
Los orígenes de datos de inteligencia artificial empresarial y las integraciones de seguridad de datos de red pueden requerir la integración con una aplicación o proveedor de terceros. Es importante tener en cuenta que, si decide habilitar cualquier integración de terceros, tendrán acceso a y pueden almacenar alguna configuración de directiva, incluidos los identificadores de usuario. En este caso, los términos, condiciones y la directiva de privacidad de terceros regirán el uso y el almacenamiento de estos datos.