Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Las directivas de recopilación son una herramienta de filtrado y recopilación de eventos en Microsoft Purview que permite la supervisión y clasificación de eventos de aplicaciones y ubicaciones que se encuentran dentro y fuera de los límites de confianza de las organizaciones. Permiten filtrar qué eventos de orígenes que no son de confianza y de confianza se ingieren en Purview. Una vez ingeridos, los datos pueden ser clasificados y utilizados por varias soluciones de consumo de señales de Microsoft Purview, como el Explorador de actividad de Microsoft Purview, Administración de riesgos internos de Microsoft Purview, Microsoft Purview eDiscovery, Administración del ciclo de vida de Microsoft Purview.
Las directivas de recopilación pueden ayudarle a lograr estos resultados de seguridad de datos:
Ingerir solo los eventos que desee
El propósito principal de las directivas de recopilación es permitirle definir los eventos que su organización quiere traer a Microsoft Purview, de modo que pueda centrarse en los datos que le interesan. Estos son algunos ejemplos de cómo esta funcionalidad puede ayudarle.
Cumplimiento normativo por ubicación geopolítica
Su organización puede abarcar límites geopolíticos y normativos con diferentes regiones que tienen requisitos de privacidad y seguridad de datos diferentes. Uno puede requerir que todos los eventos se ingieren en Purview, mientras que otro área puede estar sujeta a restricciones sobre qué eventos se pueden recopilar. Las directivas de recopilación permiten definir los eventos que se recopilan para cada región. Esto le permite cumplir los requisitos de seguridad y privacidad de los datos de cada región y, al mismo tiempo, tener una única vista consolidada de la información confidencial de su organización.
Filtrar eventos innecesarios
Su organización puede tener muchos eventos que se recopilan, pero solo quiere ver los eventos que son relevantes para sus necesidades. Por ejemplo, supongamos que su organización ha incorporado todos los dispositivos y ha habilitado la actividad de archivos de auditoría always para dispositivos en la configuración de DLP de punto de conexión. Esto significa que toda la actividad de archivo se recopila y coloca en el explorador de actividad. El análisis de todos los eventos puede ralentizar la investigación de eventos a medida que se ordenan los datos no deseados para llegar a los datos que necesita. Con las directivas de recopilación, puede filtrar los eventos que no desea ver antes de que lleguen al explorador de actividad. Esto puede ayudar a reducir el ruido y facilitar la búsqueda de los eventos que son relevantes para su organización.
Funcionamiento de las directivas de recopilación
La clave para comprender las directivas de recopilación es saber qué es un evento.
Un evento se compone de dos cosas:
- Una condición, como Contenido contiene, o Extensión de archivo es. Esto requiere el uso de clasificadores, como los tipos de información confidencial. Por ejemplo, una condición podría ser Contenido contiene un tipo de información confidencial, como Número de seguro social de EE. UU. o Extensión de archivo es>.docx.
- Actividad que un usuario puede tomar en un elemento confidencial, como Archivo copiado en medios extraíbles
Las directivas de recopilación filtran eventos en función de:
- Coincidencia con una o varias condiciones y actividades definidas en el evento.
- Coincidencia con el origen de datos o la ubicación donde se produce el evento. Por ejemplo, una directiva de recopilación se puede limitar a recopilar solo eventos de dispositivos o solo recopilar eventos de Copilot en Fabric.
Una directiva se considera coincidente cuando se cumplen una o varias de las condiciones (a menos que usted y las condiciones) y la actividad coincida en el origen de datos.
Varias directivas de recopilación para un único origen de datos
Es posible que su organización tenga que crear varias directivas de recopilación para cualquier origen de datos determinado. Las directivas de recopilación controlan el escenario de varias directivas de forma diferente a DLP u otras directivas de Purview, que asignan una prioridad a la evaluación de directivas en función del orden en que se crean las directivas.
En la página de directivas de recopilación, verá todas las directivas individuales que se han creado. Pero en el back-end, durante la evaluación de directivas, Microsoft Purview combina todas las directivas de recopilación de un origen de datos en una sola directiva de recopilación para ese origen de datos. Por lo tanto, se usan todas las condiciones de un origen de datos al identificar coincidencias.
Acceso a las directivas de recopilación
Las directivas de recopilación son un componente de la característica Clasificadores del portal de Microsoft Purview. Puede acceder a ellos desde cualquier lugar del portal de Purview donde esté disponible la característica Clasificadores . Por ejemplo,
En el portal de Microsoft Purview, seleccioneDirectivas> derecopilación declasificadoresde prevención de pérdida de > datos de soluciones>.
Como alternativa, puede acceder a las directivas de recopilación en el portal de Microsoft Purview desde las directivas decolección Solutions >Information Protection>Classifiers>.
Introducción a la configuración de directivas de recopilación
Tiene flexibilidad en la forma de crear y configurar las directivas de recopilación. Todas las directivas de recopilación requieren la misma información de usted. Debe conocer esta información antes de empezar a crear una directiva de recopilación. Para obtener más información sobre cada paso, incluida la configuración admitida, consulte Referencia de directivas de recopilación.
Defina los datos que se van a detectar mediante la configuración de las condiciones necesarias para una coincidencia de directiva. Hay cuatro condiciones admitidas:
-
El contenido contiene clasificadores, que usan tipos de información confidencial y clasificadores entrenables. Se puede limitar a todos los clasificadores, a todos los clasificadores excepto a los seleccionados o solo a clasificadores específicos.
Nota:
La ubicación de los dispositivos no admite el uso de clasificadores entrenables.
- El tamaño del documento es igual o mayor que, según se mide en bytes, kilobytes (KB), megabytes (MB), gigabytes (GB) o terabytes (TB).
- El documento es igual o menor que, según se mide en bytes, kilobytes (KB), megabytes (MB), gigabytes (GB) o terabytes (TB).
- La extensión de archivo es , que hace uso de extensiones de archivo.
-
El contenido contiene clasificadores, que usan tipos de información confidencial y clasificadores entrenables. Se puede limitar a todos los clasificadores, a todos los clasificadores excepto a los seleccionados o solo a clasificadores específicos.
Elija las actividades necesarias para una coincidencia de directiva: las actividades admitidas son específicas para el origen de datos. En el caso de los dispositivos, hay 19 actividades admitidas, como Archivo copiado en medios extraíbles, Archivo impreso y Archivo cargado en la nube. Hay disponible una lista completa de las actividades admitidas en la referencia de directiva de directivas de recopilación.
Elija dónde aplicar la directiva; para ello, seleccione un origen de datos.
En función de la configuración de directiva que elija, es posible que tenga opciones adicionales para configurar, como habilitar o no la captura de contenido para las interacciones de inteligencia artificial y el método de detección de aplicaciones en la nube.
Captura de contenido para interacciones de IA
Para ayudar a cumplir con los requisitos normativos, puede decidir si desea capturar y almacenar todas las solicitudes y respuestas detectadas de cualquier origen de datos de IA generativo agregado a la directiva. Esto facilita la detección y protección del contenido capturado más adelante con soluciones y directivas adicionales de Microsoft Purview. Esta funcionalidad no incluye contenido en archivos compartidos con inteligencia artificial generativa y solo se aplica a:
- Experiencias de Copilot
- Inteligencia artificial empresarial
- Aplicaciones en la nube no administradas clasificadas como IA generativa
- Ámbito de aplicación adaptable de todas las aplicaciones de IA no administradas
Sin la configuración habilitada, el contenido detectado en las solicitudes y respuestas solo se limita a la información confidencial.
Nota:
Para capturar contenido de inteligencia artificial, debe tener la condición Contenido que contiene clasificadores establecida en Todo.
Directivas de recopilación y Administración de riesgos internos de Microsoft Purview
En función de la configuración, Administración de riesgos internos de Microsoft Purview comportamiento de la directiva podría verse afectado por las directivas de recopilación. Cuando se configura una directiva de riesgo interno, supervisa los indicadores de servicio y de terceros para ayudarle a identificar, evaluar y actuar rápidamente sobre la actividad de riesgo. Con los registros de Microsoft 365 y Microsoft Graph, Insider Risk Management permite definir directivas específicas para identificar indicadores de riesgo. Estas directivas le permiten identificar actividades de riesgo y actuar para mitigar estos riesgos.
Advertencia
Cuando se configura e implementa una directiva de recopilación de dispositivos, si hay un conflicto entre lo que la directiva de Administración de riesgos internos está configurada para supervisar y para qué está configurada la directiva de recopilación para filtrar, la configuración de la directiva de recopilación tiene prioridad. Esto significa que si una directiva de Administración de riesgos internos está configurada para supervisar una actividad específica, pero la directiva de recopilación está configurada para filtrar esa actividad, la actividad no se recopila y no está disponible para su revisión en Insider Risk Management. Esto solo se aplica a los indicadores de dispositivo en las directivas de Administración de riesgos internos y solo cuando se implementa una directiva de recopilación de dispositivos. Si una directiva de recopilación está configurada para recopilar algo para lo que no está configurada una directiva de Insider Risk Management, se recopila el indicador, pero Insider Risk Management lo omite.
Directivas de recopilación y prevención de pérdida de datos de punto de conexión
Cuando always auditar la actividad de archivos para dispositivos está habilitada, todas las actividades de office, PDF y archivos CSV se recopilan de forma predeterminada. Si desea modificar qué actividades se recopilan para los dispositivos en este caso, puede hacerlo configurando una directiva de recopilación destinada a los dispositivos. Si la actividad de archivos de auditoría de Always para dispositivos no está habilitada, las actividades no se recopilan de los dispositivos, incluso si se crea una directiva de recopilación con el ámbito de los dispositivos.
Las directivas de recopilación no pueden afectar al comportamiento de las directivas DLP, solo lo que se recopila y registra para los eventos de archivo de auditoría en los dispositivos.
Directivas de recopilación y Administración de postura de seguridad de datos de Microsoft Purview y Purview Administración de postura de seguridad de datos para IA
Cuando se usan directivas de un solo clic en Microsoft Administración de postura de seguridad de datos o Microsoft Administración de postura de seguridad de datos para IA (DSPM para la inteligencia artificial), puede tomar medidas sobre las recomendaciones que crean automáticamente directivas de recopilación en su nombre.
Puede ver y supervisar los resultados de estas directivas en experiencias personalizadas dentro de DSPM y DSPM para la inteligencia artificial, así como en el explorador de actividad. Estas directivas se denominan automáticamente por la experiencia de directiva rápida. Después de la creación, estas directivas de recopilación se pueden ver y editar de la misma manera que las directivas de recopilación creadas mediante el flujo de trabajo.