Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
Cumplimiento de comunicaciones de Microsoft Purview proporciona las herramientas para ayudar a las organizaciones a detectar el cumplimiento normativo (por ejemplo, SEC o FINRA) y las infracciones de conducta empresarial, como información confidencial o confidencial, hostigamiento o amenazante del lenguaje y uso compartido de contenido para adultos. El cumplimiento de las comunicaciones se basa en la privacidad por diseño. Los nombres de usuario se seudonimizan de forma predeterminada, los controles de acceso basados en roles están integrados, los investigadores son admitidos por un administrador y los registros de auditoría están en su lugar para ayudar a garantizar la privacidad a nivel de usuario.
Directivas
Importante
PowerShell no es compatible con la creación y administración de directivas de cumplimiento de comunicaciones. Para crear y administrar estas directivas, use los controles de administración de directivas de la solución de cumplimiento de comunicaciones.
Cree directivas de cumplimiento de comunicaciones para organizaciones de Microsoft 365 en el portal de Microsoft Purview. Las directivas de cumplimiento de comunicaciones definen qué comunicaciones y usuarios están sujetos a revisión en su organización, establecen condiciones personalizadas que deben cumplir las comunicaciones y especifican quién debe realizar revisiones. Los usuarios asignados al rol Administradores de cumplimiento de comunicaciones pueden configurar directivas . Cualquier persona con este rol puede acceder a la página Cumplimiento de comunicaciones y a la configuración global de Microsoft Purview. Si es necesario, puede exportar el historial de modificaciones realizadas a una directiva a un archivo .csv que también incluya el estado de las alertas pendientes de revisión, elementos escalados y elementos resueltos. No se puede cambiar el nombre de las directivas. Puede eliminar directivas cuando ya no sean necesarias.
Plantillas de directiva
Las plantillas de directivas son configuraciones de directivas predefinidas que puede utilizar para crear rápidamente directivas que aborden los escenarios de cumplimiento más habituales. Cada una de estas plantillas tiene diferencias en las condiciones y el ámbito. Todas las plantillas usan los mismos tipos de señales de detección. Puede elegir entre las siguientes plantillas de directiva:
| Área | Plantilla de directiva | Detalles |
|---|---|---|
| Conflicto de intereses | Detección de conflictos de interés | - Ubicaciones: Exchange Online, Microsoft Teams, Viva Engage - Dirección: Interno - Porcentaje de revisión: 100% - Condiciones: Ninguna |
| Interacciones de Copilot | Detectar interacciones Microsoft 365 Copilot y Microsoft 365 Copilot Chat | - Ubicación: Microsoft 365 Copilot y Microsoft 365 Copilot Chat - Dirección: entrante, saliente, interno - Porcentaje de revisión: 100% - Condiciones: Escudos de aviso, clasificadores de materiales protegidos |
| Contenido inapropiado | Detección de contenido inadecuado | - Ubicación: Microsoft Teams, Viva Engage - Dirección: entrante, saliente, interno - Porcentaje de revisión: 100% - Condiciones: Odio, Violencia, Sexual, Clasificadores autolesionistas |
| Imágenes inapropiadas | Detección de imágenes inapropiadas | - Ubicaciones: Exchange Online, Microsoft Teams - Dirección: entrante, saliente, interno - Porcentaje de revisión: 100% - Condiciones: clasificadores de imágenes para adultos y racy |
| Texto inapropiado | Detección de texto inadecuado | - Ubicaciones: Exchange Online, Microsoft Teams, Viva Engage - Dirección: entrante, saliente, interno - Porcentaje de revisión: 100% - Condiciones: clasificadores de amenazas, discriminación y acoso dirigido |
| Cumplimiento normativo | Detección del cumplimiento normativo financiero | - Ubicaciones: Exchange Online, Microsoft Teams, Viva Engage - Dirección: entrante, saliente - Porcentaje de revisión: 10 % - Condiciones: quejas de clientes, regalos & entretenimiento, lavado de dinero, connivencia normativa, manipulación de acciones y clasificadores de divulgación no autorizados |
| Información confidencial | Detección de tipos de información confidencial | - Ubicaciones: Exchange Online, Microsoft Teams, Viva Engage - Dirección: entrante, saliente, interno - Porcentaje de revisión: 10 % - Condiciones: información confidencial, patrones de contenido integrados y tipos, opción de diccionario personalizado, datos adjuntos de más de 1 MB |
Directiva de mensajes notificados por el usuario
Nota:
La directiva de mensajes notificados por el usuario se implementa para su organización al comprar una licencia que incluye Cumplimiento de comunicaciones de Microsoft Purview. Sin embargo, esta característica puede tardar hasta 30 días en estar disponible después de comprar la licencia.
Como parte de una defensa por capas para detectar y corregir mensajes inadecuados en su organización, puede complementar las directivas de cumplimiento de comunicaciones con mensajes notificados por el usuario en Microsoft Teams y Viva Engage (versión preliminar). Para ayudar a fomentar un entorno de trabajo seguro y compatible, esta característica permite a los usuarios de su organización informar a sí mismo de mensajes de chat internos inadecuados de Teams y Viva Engage conversaciones, como hostigamiento o amenazante del lenguaje, el uso compartido de contenido para adultos y el uso compartido de información confidencial o confidencial.
Microsoft Teams
Habilitada de forma predeterminada en el Centro de administración de Teams, la opción Notificar contenido inadecuado en los mensajes de Teams permite a los usuarios de su organización enviar mensajes de chat internos y de grupo inadecuados para que los revisores de cumplimiento de comunicaciones revisen la directiva. Una directiva de sistema predeterminada admite estos mensajes y admite la generación de informes de mensajes en chats privados y de grupo de Teams.
Azure clasificadores de odio, autolesiones, sexual y violencia de AI Content Safety evalúan los mensajes notificados por el usuario. Esta evaluación ayuda a los investigadores de cumplimiento de comunicaciones a comprender cualquier riesgo potencial en el contenido notificado por el usuario más rápidamente para que puedan tomar medidas seguras para mitigar el riesgo.
Cuando un usuario envía un mensaje de chat de Teams para su revisión, el mensaje se copia en la directiva de mensajes notificados por el usuario. Los mensajes notificados inicialmente permanecen visibles para todos los miembros del chat y no hay ninguna notificación a los miembros del chat o al remitente de que se ha notificado un mensaje en chats de canal, privados o de grupo. Un usuario no puede notificar el mismo mensaje más de una vez y el mensaje permanece visible para todos los usuarios incluidos en la sesión de chat durante el proceso de revisión de directivas.
Durante el proceso de revisión, los revisores de cumplimiento de comunicaciones pueden realizar todas las acciones de corrección estándar en el mensaje, incluida la eliminación del mensaje del chat de Teams. En función de cómo se corrija el mensaje, el remitente y los destinatarios del mensaje verán diferentes mensajes de notificación en los chats de Teams después de la revisión. Cualquier contenido notificado por el usuario que desencadene los clasificadores de seguridad de contenido muestra el nombre del clasificador que marcó el mensaje y un valor de gravedad correspondiente está visible en la columna Gravedad .
Importante
Si un usuario informa de un mensaje que se envió antes de agregarlo a un chat, no se admite la corrección de mensajes de Teams; El mensaje de Teams no se puede quitar del chat.
Los mensajes notificados por el usuario de los chats de Teams son los únicos mensajes procesados por la directiva de mensajes notificados por el usuario y solo puede modificar los revisores asignados para la directiva. No se pueden editar todas las demás propiedades de directiva. Al crear la directiva, todos los miembros del grupo de roles Administradores de cumplimiento de comunicaciones (si se rellenan con al menos un usuario) o todos los miembros del grupo de roles Administración global de la organización se asignan como revisores iniciales. El creador de la directiva es un usuario seleccionado aleatoriamente del grupo de roles Administradores de cumplimiento de comunicaciones (si se rellena con al menos un usuario) o un usuario seleccionado aleatoriamente del grupo de roles Global Administración de la organización.
Importante
Microsoft recomienda utilizar roles con la menor cantidad de permisos. Minimizar el número de usuarios con el rol administrador global ayuda a mejorar la seguridad de la organización. Obtenga más información sobre los roles y permisos de Microsoft Purview.
Los administradores deben asignar inmediatamente revisores personalizados a esta directiva según corresponda para su organización. Esta asignación puede incluir revisores como el oficial de cumplimiento, el responsable de riesgos o los miembros del departamento de recursos humanos.
Personalización de los revisores de los mensajes de chat enviados como mensajes notificados por el usuario
- Inicie sesión en Microsoft Purview portal con las credenciales de una cuenta de administrador de su organización Microsoft 365.
- Vaya a la solución Cumplimiento de la comunicación.
- Seleccione Directivas en el panel de navegación izquierdo.
- Seleccione la directiva Mensajes notificados por el usuario y, a continuación, seleccione Editar.
- En el panel Detectar mensajes notificados por el usuario, asigne revisores para la directiva. Los revisores deben tener buzones hospedados en Exchange Online. Al agregar revisores a una directiva, reciben automáticamente un mensaje de correo electrónico que les notifica la asignación a la directiva y proporciona vínculos a información sobre el proceso de revisión.
- Haga clic en Guardar.
La opción Notificar contenido inadecuado está habilitada de forma predeterminada y puede controlarlo a través de directivas de mensajería de Teams en el Centro de Administración de Teams. Los usuarios de su organización reciben automáticamente la directiva global, a menos que cree y asigne una directiva personalizada. Edite la configuración de la directiva global o cree y asigne una o varias directivas personalizadas para activar o desactivar la opción Notificar contenido inadecuado . Para más información, consulte Administrar directivas de mensajería en Teams.
Importante
Si usa PowerShell para activar o desactivar la opción Informes de usuario final en el Centro de Administración de Teams, use el módulo cmdlets de Microsoft Teams versión 4.2.0 o posterior.
Viva Engage
La opción Conversaciones de informe está desactivada de forma predeterminada en el centro de administración de Viva Engage. Al activar esta opción, verá distintas opciones en función de si tiene una licencia que incluya el cumplimiento de comunicaciones:
Licencias que no incluyen el cumplimiento de comunicaciones. Si no tiene una licencia que incluya cumplimiento de comunicaciones, al activar la opción, el administrador de Viva Engage puede especificar una dirección de correo electrónico para recibir las conversaciones notificadas. El administrador también puede escribir instrucciones de envío previo y confirmaciones posteriores al envío para el usuario. Obtenga más información sobre cómo habilitar la opción Conversaciones de informe si no tiene una licencia que incluya el cumplimiento de comunicaciones.
Las licencias que sí incluyen cumplimiento de comunicaciones. Si tiene una licencia que incluye el cumplimiento de comunicaciones, al activar la opción, las conversaciones notificadas se enrutan automáticamente a través del cumplimiento de comunicaciones para su investigación.
Cómo afectan las actualizaciones y las degradaciones en las licencias al flujo de trabajo de conversaciones notificadas
Si actualiza de una licencia que no incluye cumplimiento de comunicaciones a una licencia que incluye cumplimiento de comunicaciones y activa la opción Conversaciones de informe, las conversaciones notificadas se enrutan automáticamente al cumplimiento de comunicaciones. El administrador de Viva Engage puede seguir accediendo a las conversaciones notificadas anteriormente y puede ver las nuevas conversaciones notificadas si se agregan como investigador en Cumplimiento de comunicaciones.
Si pasa de una licencia que incluye cumplimiento de comunicaciones a una licencia que no incluye cumplimiento de comunicaciones y activa la opción Conversaciones de informe, el flujo de trabajo se revierte al proceso descrito en este artículo para los clientes que no tienen una licencia de cumplimiento de comunicaciones. Para seguir usando la característica, un administrador debe activar de nuevo la opción Conversaciones de informe en el centro de administración de Viva Engage y especificar una dirección de correo electrónico a la que enviar las conversaciones notificadas.
Experiencia de usuario para los clientes que tienen una licencia que incluye el cumplimiento de comunicaciones
Si decide enrutar las conversaciones notificadas por el usuario a través del cumplimiento de comunicaciones, puede crear instrucciones de envío previo para el usuario.
Para informar de una conversación en Viva Engage, el usuario selecciona los puntos suspensivos (tres puntos) y, a continuación, selecciona Notificar conversación.
Nota:
El nombre del comando cambia a Comentario de informe, Pregunta de informe o Respuesta de informe en función de dónde se encuentre el usuario en Viva Engage o Respuestas en Viva.
Si el usuario envía el informe correctamente, verá un mensaje de confirmación.
Cuando se notifica una conversación, la conversación se copia en la directiva de mensajes notificados por el usuario de cumplimiento de comunicaciones. El investigador de cumplimiento de comunicaciones puede revisar las conversaciones notificadas en la bandeja de entrada de directivas notificadas por el usuario y puede realizar todas las acciones de corrección estándar para la conversación.
Activar la característica Conversación de informe en el Centro de administración de Viva Engage
- Vaya al centro de administración de Viva Engage.
- En la página Configuración , seleccione Conversaciones de informe.
- Active la configuración.
- En Destinatario del informe, agregue una dirección de correo electrónico a la que enrutar los informes. Esta dirección de correo electrónico se usa para notificar al administrador en caso de que haya algún problema con la configuración.
- En el cuadro Detalles o instrucciones de envío previo para los usuarios , escriba las instrucciones que quiera mostrar para el usuario.
- En el cuadro Instrucciones posteriores al envío al usuario , escriba las instrucciones (opcionales) que el usuario verá después de informar de una conversación.
Integración del cumplimiento de la comunicación con Administración de riesgos internos de Microsoft Purview
Cuando los usuarios experimentan estrés laboral, pueden participar en actividades de riesgo. El estrés en el lugar de trabajo puede dar lugar a un comportamiento poco práctico o malintencionado por parte de algunos usuarios que se presenta como un comportamiento potencialmente inadecuado en los sistemas de mensajería de la organización. El comportamiento contraproducente del trabajo puede ser un precursor de infracciones más graves, como el sabotaje de los activos de la empresa o la filtración de información confidencial. Mediante la integración del cumplimiento de la comunicación con Administración de riesgos internos de Microsoft Purview, puede detectar factores de estrés que indican un entorno de trabajo incorrecto.
Puede integrar el cumplimiento de la comunicación con Insider Risk Management mediante la creación automática de una directiva de cumplimiento de comunicaciones a partir de Insider Risk Management. Puede crear este tipo de directiva de dos maneras diferentes:
- Mediante la creación de un desencadenador de Insider Risk Management para plantillas de directiva
- Seleccionando indicadores de directivas de Administración de riesgos internos para plantillas de directiva basadas en datos
- Mediante la selección de indicadores de directiva de IA generativos para plantillas de directiva
Creación de un desencadenador de Administración de riesgos internos para plantillas de directiva
El cumplimiento de comunicaciones puede proporcionar señales de riesgo detectadas en los mensajes aplicables a las directivas de usuario de riesgo de Insider Risk Management mediante una directiva de texto de detección inapropiada dedicada. Esta directiva se crea automáticamente si la selecciona como opción al crear una directiva mediante la plantilla Pérdidas de datos por parte de usuarios de riesgo o las infracciones de directivas de seguridad por parte de usuarios de riesgo en Insider Risk Management. Por ejemplo, en la captura de pantalla siguiente se muestra la opción seleccionada en la plantilla Pérdidas de datos por usuarios de riesgo .
Cuando se configura para una directiva de Administración de riesgos internos, Cumplimiento de comunicaciones crea una directiva dedicada denominada Desencadenador de riesgo insider (fecha de creación) e incluye automáticamente a todos los usuarios de la organización en la directiva. Esta directiva comienza a detectar comportamientos de riesgo en los mensajes mediante los clasificadores capacitados para amenazas, acoso y discriminación proporcionados por Microsoft y envía automáticamente estas señales a Insider Risk Management. Si es necesario, puede editar esta directiva para actualizar el ámbito de los usuarios incluidos y las condiciones y clasificadores de directivas.
Los usuarios que envían cinco o más mensajes clasificados como potencialmente peligrosos en un plazo de 24 horas se incluyen automáticamente en el ámbito de las directivas de Insider Risk Management que incluyen esta opción. Una vez dentro del ámbito, la directiva insider risk management detecta actividades potencialmente de riesgo configuradas en la directiva y genera alertas según corresponda. Puede tardar hasta 48 horas desde el momento en que se envían mensajes de riesgo hasta el momento en que se incluye un usuario en el ámbito de una directiva de Administración de riesgos internos. Si se genera una alerta para una actividad potencialmente de riesgo detectada por la directiva de Administración de riesgos internos, el evento desencadenante de la alerta se identifica como origen de la actividad de riesgo cumplimiento de comunicaciones.
Todos los usuarios asignados al grupo de roles Investigadores de Administración de riesgos internos se asignan automáticamente como revisores en la directiva de cumplimiento de comunicaciones dedicada. Si los investigadores de Insider Risk Management necesitan revisar la alerta de usuario de riesgo asociada directamente en la página Alertas de cumplimiento de comunicaciones (vinculada desde los detalles de la alerta de Insider Risk Management), debe agregarla manualmente al grupo de roles Investigadores de cumplimiento de comunicaciones .
Antes de integrar Communication Compliance with Insider Risk Management, tenga en cuenta las siguientes instrucciones al detectar mensajes que contienen texto potencialmente inadecuado:
- Para organizaciones que no tienen una directiva de texto Detección inapropiada existente. El flujo de trabajo de directivas de Insider Risk Management crea automáticamente el nuevo usuario de riesgo en mensajes: (fecha de creación). En la mayoría de los casos, no es necesario realizar ninguna acción adicional.
- Para organizaciones con una directiva de texto Detección inapropiada existente. El flujo de trabajo de directivas de Insider Risk Management crea automáticamente el nuevo usuario de riesgo en mensajes: (fecha de creación). Aunque tiene dos directivas de cumplimiento de comunicaciones para texto potencialmente inadecuado en los mensajes, los investigadores no ven alertas duplicadas para la misma actividad. Los investigadores de Administración de riesgos internos solo ven alertas para la directiva de integración dedicada y los investigadores de cumplimiento de comunicaciones solo ven las alertas de la directiva existente. Si es necesario, puede editar la directiva dedicada para cambiar los usuarios incluidos o las condiciones de directiva individuales según corresponda.
Selección de indicadores de directivas de Administración de riesgos internos para plantillas de directiva basadas en datos
La configuración De indicadores de directiva de Insider Risk Management proporciona indicadores de cumplimiento de comunicaciones entre los que elegir al usar el robo de datos, fugas de datos, fugas de datos por usuarios de riesgo y fugas de datos por plantillas de usuarios prioritarios :
- Envío de texto normativo financiero que podría ser arriesgado
- Envío de imágenes inapropiadas
- Envío de contenido inadecuado
- Envío de mensajes que contienen tipos de información confidencial específicos
Para obtener más información sobre cómo crear una directiva de cumplimiento de comunicaciones de esta manera, consulte Configuración de indicadores de directivas de administración de riesgos internos.
Selección de indicadores de directiva de IA generativa para plantillas de directiva
La configuración De indicadores de directiva de Insider Risk Management proporciona indicadores de aplicación de inteligencia artificial generativos entre los que elegir al usar las plantillas de directiva de uso de inteligencia artificial de riesgo, pérdidas de datos por parte de usuarios de riesgo o pérdidas de datos por parte de usuarios prioritarios. Estos Azure indicadores de seguridad de contenido de IA ayudan a detectar cuándo las solicitudes y respuestas en las aplicaciones de inteligencia artificial coinciden con los siguientes clasificadores:
Para obtener más información sobre cómo crear una directiva de cumplimiento de comunicaciones de esta manera, consulte Configuración de indicadores de directivas de administración de riesgos internos. Para obtener más información sobre Azure seguridad de contenido de IA, consulte Azure seguridad de contenido de IA.
Estado de la directiva (versión preliminar)
El estado de mantenimiento de la directiva le proporciona información sobre posibles problemas o optimizaciones para las directivas de cumplimiento de comunicaciones. En la parte superior de la página Directivas , verá un resumen que muestra el número total de advertencias y recomendaciones de directivas y el número total de directivas en buen estado. Si una directiva específica tiene una advertencia o recomendaciones, la columna Estado de la directiva muestra un vínculo a la advertencia o las recomendaciones. Al seleccionar el vínculo, se abre un panel de detalles en el lado derecho de la pantalla con la pestaña Estado de la directiva seleccionada, lo que facilita revisar rápidamente la advertencia o recomendación y tomar medidas al respecto.
La pestaña Estado de la directiva tiene dos partes. En la parte superior de la pestaña se muestra información general sobre la directiva, incluida si la directiva está activa, si está actualizada y sugerencias generales. En la parte inferior de la pestaña se muestran las advertencias o recomendaciones específicas. Si es miembro del grupo Administradores de cumplimiento de comunicaciones o cumplimiento de comunicaciones, puede tomar medidas directamente desde la advertencia o la recomendación. Si es miembro del grupo Analistas de cumplimiento de comunicaciones o Investigadores de cumplimiento de comunicaciones , puede ver la advertencia o la recomendación para que pueda pedir al administrador que tome medidas.
- Advertencias: si no realiza ninguna acción en una advertencia, la directiva deja de funcionar. En la versión preliminar del estado de la directiva, hay una advertencia relacionada con el tamaño del límite de almacenamiento de una directiva.
-
Recomendaciones: las recomendaciones proporcionan sugerencias para optimizar las directivas. Si omite una recomendación de directiva, la directiva seguirá funcionando. Si es miembro del grupo Administradores de cumplimiento de comunicaciones o cumplimiento de comunicaciones , puede actuar sobre una recomendación siempre y cuando la directiva esté activa y no se actualice. Si es miembro del grupo Analistas de cumplimiento de comunicaciones o Investigadores de cumplimiento de comunicaciones , puede ver la recomendación y pedir al administrador que tome medidas. Para la versión preliminar, hay dos recomendaciones:
- Potencialmente reducir los falsos positivos filtrando correos electrónicos masivos: esta recomendación le pide que active la opción Filtrar ráfagas de correo electrónico. Esta configuración ayuda a reducir los falsos positivos mediante la exclusión de correos electrónicos masivos, como boletines de noticias y correo no deseado, suplantación de identidad (phishing) y malware, para que no se marquen por las directivas de cumplimiento de comunicaciones si se cumplen las condiciones de la directiva.
- Reducir el ámbito de los puntos ciegos por parte del usuario: esta recomendación le pide que reduzca los puntos ciegos activando la casilla Mostrar información y recomendaciones para los usuarios que coinciden con las condiciones de esta directiva, pero que no se incluyeron en la casilla de directiva (se usa con la opción Directiva de usuarios seleccionados).
- Directivas en buen estado: si no hay advertencias ni recomendaciones para una directiva específica, la directiva se considera correcta.
Reducir el ámbito de los puntos ciegos por parte del usuario
Puede reducir los puntos ciegos relacionados con el ámbito del usuario activando la casilla Mostrar información y recomendaciones para los usuarios que coinciden con las condiciones de esta directiva, pero que no se incluyeron en la directiva. Al activar esta casilla, verá información y recomendaciones para los usuarios que envían mensajes que coinciden con la condición de directiva, pero que no están incluidos en el ámbito de la directiva. En este caso, cumplimiento de comunicaciones recomienda incluir esos usuarios en el ámbito de la directiva para que pueda revisar los mensajes enviados por esos usuarios y realizar acciones. Puede seleccionar los usuarios específicos que desea agregar o puede ampliar la directiva a todos los usuarios.
Se agregan conclusiones para estos usuarios; no puede ver los mensajes enviados por ellos hasta que los agregue al ámbito de la directiva.
Si un administrador no actúa sobre una recomendación, la recomendación sigue recursándose. Para desactivar las recomendaciones para usuarios fuera del ámbito de la directiva, desactive la casilla.
Pausar una directiva
Después de crear una directiva de cumplimiento de comunicaciones, puede pausar temporalmente la directiva. Use pausas para probar o solucionar problemas de coincidencias de directivas, o para optimizar las condiciones de la directiva. En lugar de eliminar una directiva en estas circunstancias, pausar una directiva también conserva las alertas y los mensajes de directiva existentes para las investigaciones y revisiones en curso. Pausar una directiva impide la inspección y la generación de alertas para todas las condiciones de mensaje de usuario definidas en la directiva durante el tiempo en que se pausa la directiva. Para pausar o reiniciar una directiva, debe ser miembro del grupo de roles Administradores de cumplimiento de comunicaciones .
Para pausar una directiva, vaya a la página Directiva , seleccione una directiva y, a continuación, seleccione Pausar directiva en la barra de herramientas de acciones. En el panel Pausar directiva , confirme que desea pausar la directiva; para ello, seleccione Pausar. En algunos casos, una directiva puede tardar hasta 24 horas en pausa. Una vez que la directiva está en pausa, el sistema no crea alertas para los mensajes que coinciden con la directiva. Sin embargo, los mensajes asociados a las alertas que creó antes de pausar la directiva permanecen disponibles para la investigación, revisión y corrección.
El estado de la directiva de las directivas en pausa puede mostrar varios estados:
- Activo: la directiva está activa.
- En pausa: la directiva está totalmente en pausa.
- Pausa: la directiva está en proceso de pausa.
- Reanudación: directiva en proceso de reanudación.
- Error al reanudar: se encontró un error al reanudar la directiva. Para el seguimiento de la pila de errores, mantenga el mouse sobre el error al reanudar el estado en la columna Estado de la página Directiva.
- Error al pausar: se encontró un error al pausar la directiva. Para el seguimiento de la pila de errores, mantenga el mouse sobre el error al pausar el estado en la columna Estado de la página Directiva.
Para reanudar una directiva, vaya a la página Directiva , seleccione una directiva y, a continuación, seleccione Reanudar directiva en la barra de herramientas de acciones. En el panel Reanudar directiva , confirme que desea reanudar la directiva; para ello, seleccione Reanudar. En algunos casos, una directiva puede tardar hasta 24 horas en reanudarse. Una vez reanudada la directiva, el sistema crea alertas para los mensajes que coinciden con la directiva y las pone a disposición para su investigación, revisión y corrección.
Copiar una directiva
Si su organización tiene directivas de cumplimiento de comunicaciones existentes, es posible que le resulte útil crear una nueva directiva a partir de una directiva existente. Al copiar una directiva, se crea un duplicado exacto de una directiva existente, incluidos todos los usuarios incluidos, todos los revisores asignados y todas las condiciones de directiva. Algunos escenarios en los que la copia de una directiva es útil incluyen:
- Límite de almacenamiento de directivas alcanzado: las directivas de cumplimiento de comunicaciones activas tienen límites de almacenamiento de mensajes. Cuando se alcanza el límite de almacenamiento de una directiva, la directiva se desactiva automáticamente. Si su organización necesita seguir detectando, capturando y actuando en mensajes inadecuados cubiertos por la directiva desactivada, puede crear rápidamente una nueva directiva con una configuración idéntica.
- Detectar y revisar mensajes inadecuados para diferentes grupos de usuarios: algunas organizaciones prefieren crear varias directivas con la misma configuración, pero incluyen diferentes grupos de usuarios y revisores diferentes para cada directiva.
- Directivas similares con pequeños cambios: en el caso de las directivas con configuraciones o condiciones complejas, podría ahorrar tiempo crear una nueva directiva a partir de una directiva similar.
Para copiar una directiva, debe ser miembro de los grupos de roles Administradores de cumplimiento de comunicaciones o cumplimiento de comunicaciones. Después de crear una nueva directiva a partir de una directiva existente, puede tardar hasta 24 horas en ver los mensajes que coinciden con la nueva configuración de directiva.
Para copiar una directiva y crear una nueva, siga estos pasos:
- Seleccione la directiva que desea copiar.
- Seleccione Copiar directiva en la barra de comandos o seleccione Copiar directiva en el menú de acciones de la directiva.
- En el panel Copiar directiva , acepte el nombre predeterminado de la directiva en el campo Nombre de directiva o cambie el nombre de la directiva. El nombre de la directiva de la nueva directiva no puede ser el mismo que una directiva activa o desactivada existente. Complete el campo Descripción según sea necesario.
- Si no necesita más personalización de la directiva, seleccione Copiar directiva para completar el proceso. Si necesita actualizar la configuración de la nueva directiva, seleccione Personalizar directiva. Esta selección inicia el flujo de trabajo de directiva para ayudarle a actualizar y personalizar la nueva directiva.
Marcar una directiva como favorita
Después de crear una directiva de cumplimiento de comunicaciones, puede marcarla como favorita. Al marcar una directiva como favorita, puede filtrar las directivas favoritas para que aparezcan en la parte superior de la lista de directivas. Al marcar una directiva como favorita, también puede ordenar fácilmente las directivas por favoritos.
Para marcar una directiva como favorita, tiene las siguientes opciones:
- Marcar como favorito: le permite marcar las directivas seleccionadas como favoritas, por lo que puede encontrar fácilmente las directivas que más le interesen en lugar de tener que buscarlas.
- Ordenar favoritos: ordena las directivas por favoritos, por lo que las directivas favoritas aparecen en la parte superior de la lista.
- Personalizar columnas: elija mostrar los favoritos que desea ver. También puede optar por ordenar las directivas favoritas en orden ascendente o descendente.
Para ordenar directivas por grupos:
- Todas las directivas: esta es la vista predeterminada, que muestra todas las directivas de la lista.
- Solo favoritos: agrupa directivas por favoritos en la parte superior de la lista.
Detección de actividad de directiva
Las comunicaciones se examinan cada hora desde el momento en que se crea una directiva. Por ejemplo, si crea una directiva de contenido inadecuado a las 11:00 a.m., la directiva recopila señales de cumplimiento de comunicaciones cada hora a partir de cuando creó la directiva. La edición de una directiva no cambia esta vez. Para ver la última fecha de examen y la hora universal coordinada (UTC) de una directiva, vaya a la columna Último examen de directiva de la página Directiva . Después de crear una nueva directiva, es posible que tenga que esperar hasta una hora para ver la primera fecha y hora de examen de directivas.
En la tabla siguiente se describe el tiempo de detección de los tipos de contenido admitidos:
| Tipo de contenido | Tiempo de detección |
|---|---|
| datos adjuntos Email | 24 horas |
| Email contenido del cuerpo | 1 hora |
| metadatos de Email | 1 hora |
| Email OCR | 24 horas |
| Microsoft 365 Copilot y Microsoft 365 Copilot Chat contenido del cuerpo (mensajes y respuestas) | 1 hora |
| Datos adjuntos del equipo | 24 horas |
| Contenido del cuerpo de Teams | 1 hora |
| Metadatos de Teams | 1 hora |
| Datos adjuntos modernos de Teams | 24 horas |
| Teams OCR | 24 horas |
| Canales compartidos de Teams | 24 horas |
| Transcripciones de Teams | 1 hora |
| datos adjuntos Viva Engage | Hasta 24 horas |
| Viva Engage contenido del cuerpo | 1 hora |
En el caso de las directivas existentes creadas antes del 31 de julio de 2022, puede tardar hasta 24 horas en detectar mensajes y revisar alertas que coincidan con estas directivas. Para reducir la latencia de estas directivas, copie la directiva existente y cree una nueva a partir de la copia. Si no necesita conservar ningún dato de la directiva anterior, puede pausarlo o eliminarlo.
Para identificar una directiva anterior, revise la columna Último examen de directiva en la página Directiva . Las directivas anteriores muestran una fecha completa para el examen, mientras que las directivas creadas después del 31 de julio de 2022 se muestran hace una hora para el examen. Para reducir la latencia, también puede esperar hasta el 28 de febrero de 2023 para que las directivas existentes se migren automáticamente a los nuevos criterios de detección.
Notificación de límite de almacenamiento
Cada directiva de cumplimiento de comunicaciones tiene un tamaño de límite de almacenamiento de 100 GB o 1 millón de mensajes, el límite que alcance primero. A medida que la directiva se acerca a estos límites, el sistema envía automáticamente correos electrónicos de notificación a los usuarios asignados a los grupos de roles De cumplimiento de comunicaciones o Administradores de cumplimiento de comunicaciones . El sistema envía mensajes de notificación cuando el tamaño de almacenamiento o el recuento de mensajes alcanza el 80, el 90 y el 95 por ciento del límite. Cuando se alcanza el límite de directivas, el sistema desactiva automáticamente la directiva y la directiva deja de procesar mensajes para las alertas.
Importante
Si el sistema desactiva una directiva porque alcanzó los límites de almacenamiento y mensajes, evalúe cómo administrar la directiva desactivada. Si elimina la directiva, eliminará permanentemente todos los mensajes, los datos adjuntos asociados y las alertas de mensajes. Si necesita mantener estos elementos para su uso futuro, no elimine la directiva desactivada.
Para administrar directivas que se acerquen a los límites de almacenamiento y mensajes, considere la posibilidad de realizar una copia de la directiva para mantener la continuidad de la cobertura o realizar las siguientes acciones para ayudar a minimizar el tamaño de almacenamiento de directivas y los recuentos de mensajes actuales:
- Reduzca el número de usuarios asignados a la directiva. Quitar usuarios de la directiva o crear directivas diferentes para distintos grupos de usuarios puede ayudar a ralentizar el crecimiento del tamaño de la directiva y del total de mensajes.
- Examine la directiva en busca de alertas excesivas de falsos positivos. Agregue excepciones o realice cambios en las condiciones de directiva para pasar por alto las alertas comunes de falsos positivos.
- Realice una copia de la directiva si una directiva alcanza los límites de almacenamiento o mensaje y la desactiva para seguir detectando y tomando medidas para las mismas condiciones y usuarios.
Configuración de la directiva
Usuarios
Puede seleccionar Todos los usuarios, definir usuarios específicos en una directiva de cumplimiento de comunicaciones o seleccionar un ámbito adaptable.
- Todos los usuarios: al seleccionar Todos los usuarios, se aplica la directiva a todos los usuarios y todos los grupos en los que se incluye a cualquier usuario como miembro.
- Seleccionar usuarios: al definir usuarios específicos, se aplica la directiva a los usuarios definidos y los grupos en los que se incluyen los usuarios definidos como miembro. Si elige la opción Usuarios seleccionados , aparecerá automáticamente la casilla Mostrar información y recomendaciones para los usuarios que coincidan con las condiciones de esta directiva, pero que no se incluyeron en la directiva . Deje activada esta casilla si desea recibir recomendaciones cuando los usuarios fuera de los usuarios seleccionados coincidan con las condiciones de la directiva. Esta configuración no está disponible si elige la opción Todos los usuarios o la opción Seleccionar ámbitos adaptables .
- Seleccionar ámbito adaptable: un ámbito adaptable usa una consulta que especifique para definir la pertenencia de usuarios o grupos. Si decide crear una directiva adaptable, debe crear uno o varios ámbitos adaptables antes de crear la directiva y, a continuación, seleccionarlos cuando elija esta opción. Los ámbitos que puede seleccionar dependen de los tipos de ámbito que agregue. Por ejemplo, si solo ha agregado un tipo de ámbito de Usuario, puede seleccionar Grupos. Obtenga más información sobre las ventajas de usar un ámbito adaptable.
Dirección
De forma predeterminada, aparece la condición Direction is (Dirección es ) y no se puede quitar. Elija la configuración de la dirección de comunicación en una directiva de forma individual o conjunta:
- Entrante: detecta las comunicaciones enviadas a los usuarios con ámbito desde remitentes externos e internos, incluidos otros usuarios con ámbito en la directiva.
- Saliente: detecta las comunicaciones enviadas desde usuarios con ámbito a destinatarios externos e internos, incluidos otros usuarios con ámbito en la directiva.
- Interno: detecta las comunicaciones entre los usuarios o grupos con ámbito de la directiva.
Tipos de información confidencial
Puede incluir tipos de información confidencial como parte de la directiva de cumplimiento de comunicaciones. Los tipos de información confidencial son tipos de datos predefinidos o personalizados que ayudan a identificar y proteger los números de tarjeta de crédito, los números de cuenta bancaria, los números de pasaporte y mucho más. Como parte de Learn about Prevención de pérdida de datos de Microsoft Purview, la configuración de información confidencial puede usar patrones, proximidad de caracteres, niveles de confianza e incluso tipos de datos personalizados para ayudar a identificar y marcar el contenido que podría ser confidencial. Los tipos de información confidencial predeterminados son:
- Financiera
- Medicina y salud
- Privacidad
- Tipo de información personalizada
Importante
Los tipos de información confidencial tienen dos formas diferentes de definir los parámetros de recuento de instancias únicos máximos. Para más información, consulte Creación de tipos de información confidencial personalizados.
La solución de cumplimiento de comunicaciones admite tipos de información confidencial predeterminados y tipos de información confidencial de entidad con nombre agrupados, que son colecciones de tipos de información confidencial. Para obtener más información sobre los detalles de información confidencial y los patrones incluidos en los tipos predeterminados, vea Definiciones de entidades de tipo de información confidencial. Para obtener información sobre los tipos de información confidencial de entidad con nombre incluidos admitidos, consulte los artículos siguientes:
- Todas las credenciales
- Todos los nombres completos
- Todos los términos y condiciones médicas
- Todas las direcciones físicas
Para obtener más información sobre los detalles de información confidencial y los patrones incluidos en los tipos predeterminados, vea Definiciones de entidades de tipo de información confidencial.
Diccionarios de palabras clave personalizadas
Configure diccionarios de palabras clave personalizadas (o léxicos) para administrar fácilmente palabras clave específicas de su organización o sector. Los diccionarios de palabras clave admiten hasta 100 KB de términos (después de la compresión) en el diccionario y admiten cualquier idioma. El límite de inquilino también es de 100 KB después de la compresión. Si es necesario, puede aplicar varios diccionarios de palabras clave personalizadas a una sola directiva o tener un único diccionario de palabras clave por directiva. Puede obtener estos diccionarios desde un archivo, como un .CSV o una lista de .TXT, o desde una lista que puede importar. Use diccionarios personalizados cuando necesite admitir términos o idiomas específicos de su organización y directivas.
Clasificadores entrenables proporcionados por Microsoft
Las directivas de cumplimiento de comunicaciones que usan clasificadores entrenables proporcionados por Microsoft inspeccionan y evalúan los mensajes que cumplen un requisito mínimo de recuento de palabras, en función del idioma del contenido. No se admiten clasificadores entrenables personalizados. Para obtener una lista completa de los idiomas admitidos, los requisitos de recuento de palabras y los tipos de archivo para los clasificadores entrenables proporcionados por Microsoft, consulte Definiciones de clasificador entrenables.
Para identificar y tomar medidas en los mensajes que contienen contenido de idioma inadecuado que no cumple el requisito de recuento de palabras, cree un tipo de información confidencial o un diccionario de palabras clave personalizadas para las directivas de cumplimiento de comunicaciones que detecten este tipo de contenido.
| Clasificador entrenable proporcionado por Microsoft | Description |
|---|---|
| Sabotaje corporativo | Detecta mensajes que podrían mencionar actos que dañan o destruyen activos o propiedades corporativos. Este clasificador puede ayudarle a administrar las obligaciones de cumplimiento normativo, como los estándares de protección de infraestructura crítica de NERC o las regulaciones estatales como el Capítulo 9.05 RCW en el estado de Washington. |
| Quejas de clientes | Detecta mensajes que podrían sugerir las quejas de los clientes realizadas en los productos o servicios de su organización, según lo exija la ley para los sectores regulados. Este clasificador puede ayudarle a administrar las obligaciones de cumplimiento normativo, como la Regla 4530 de FINRA, FINRA 4513, FINRA 2111, Consumer Financial Protection Bureau, Code of Federal Regulations Title 21: Food and Drugs y la Ley de la Comisión Federal de Comercio. |
| Discriminación | Detecta un lenguaje discriminatorio potencialmente explícito y es particularmente sensible al lenguaje discriminatorio contra las comunidades afroamericanas y negras en comparación con otras comunidades. |
| Regalos & entretenimiento | Detecta mensajes que podrían sugerir intercambiar regalos o entretenimiento a cambio de servicio, lo que infringe las regulaciones relacionadas con el soborno. Este clasificador puede ayudarle a administrar las obligaciones de cumplimiento normativo, como la Ley de Prácticas Corruptas Extranjeras (FCPA), la Ley de Cohecho del Reino Unido y la Regla FINRA 2320. |
| Acoso | Detecta contenido potencialmente ofensivo en varios idiomas que se dirige a personas relacionadas con la raza, el color, la religión, el origen nacional. |
| Lavado de dinero | Detecta signos que podrían sugerir lavado de dinero o participación en actos para ocultar o ocultar el origen o destino de los ingresos. Este clasificador puede ayudarle a administrar las obligaciones de cumplimiento normativo, como la Ley de Secreto Bancario, la Ley Patriota de EE. UU., la Regla FINRA 3310 y la Ley Contra el Lavado de Dinero de 2020. |
| Blasfemia | Detecta contenido potencialmente profano en varios idiomas que probablemente ofendería a la mayoría de las personas. |
| Connivencia normativa | Detecta mensajes que podrían infringir los requisitos normativos contra la colusión, como un intento de ocultación de información confidencial. Este clasificador puede ayudarle a administrar las obligaciones de cumplimiento normativo, como la Ley Antimonopolio Sherman, la Ley de Intercambio de Valores de 1933, la Ley de Intercambio de Valores de 1934, la Ley de Asesores de Inversión de 1940, la Ley de la Comisión Federal y la Ley de Robinson-Patman. |
| Manipulación de existencias | Detecta signos de posible manipulación de acciones, como recomendaciones para comprar, vender o mantener acciones que podrían sugerir un intento de manipular el precio de las acciones. Este clasificador puede ayudarle a administrar las obligaciones de cumplimiento normativo, como la Ley de Intercambio de Valores de 1934, la Regla FINRA 2372 y la Regla FINRA 5270. |
| Amenaza | Detecta contenido potencialmente amenazante en varios idiomas destinado a cometer violencia o daño físico a una persona o propiedad. |
| Divulgación no autorizada | Detecta el uso compartido de información que contiene contenido que se designa explícitamente como confidencial o interno para personas no autorizadas. Este clasificador puede ayudarle a administrar las obligaciones de cumplimiento normativo, como la regla FINRA 2010 y la regla 10b-5 de la SEC. |
Importante
Los clasificadores entrenables proporcionados por Microsoft pueden detectar un gran volumen de contenido masivo de remitentes o boletines de noticias debido a un problema conocido. Para mitigar la detección de grandes volúmenes de contenido masivo de remitentes o boletines de noticias, active la casilla Filtrar ráfagas de correo electrónico al crear la directiva. También puede editar una directiva existente para activar esta característica.
Clasificadores de seguridad de contenido basados en modelos de lenguaje grande
Cumplimiento de comunicaciones incluye un conjunto de clasificadores de inteligencia artificial de Azure para las comunicaciones de Microsoft 365 Copilot, Teams y Viva Engage. Estos clasificadores se ejecutan en modelos de lenguaje grande (LLM) y son muy precisos. Evalúan los mensajes que contienen tres o más palabras. Si la gravedad evaluada es 4 o superior, la solución muestra el mensaje como una alerta y agrega una columna Gravedad al panel Alertas para facilitar la priorización de las alertas. Los investigadores pueden ordenar y filtrar por la columna Gravedad .
Nota:
La columna Gravedad solo aparece si la coincidencia de directiva procede de uno de los clasificadores enumerados en la tabla siguiente. Para todos los demás clasificadores, la columna está vacía.
En la tabla siguiente se describen los clasificadores:
| Clasificador | Description |
|---|---|
| Odio | El odio hace referencia a cualquier contenido que ataque o use un lenguaje peyorativo o discriminatorio con referencia a una persona o grupo de identidades en función de ciertos atributos diferenciadores de estos grupos, incluidos, entre otros, la raza, el origen étnico, la nacionalidad, la identidad y la expresión de género, la orientación sexual, la religión, el estado de inmigración, el estado de la capacidad, la apariencia personal y el tamaño del cuerpo. |
| Sexual | Sexual describe lenguaje relacionado con órganos anatómicas y genitales, relaciones románticas, actos representados en términos eróticos o afectuosos, embarazo, actos sexuales físicos, incluyendo los que se representan como una agresión o un acto violento sexual forzado contra la voluntad de uno, la prostitución, la pornografía y el abuso. |
| Violencia | La violencia describe el lenguaje relacionado con acciones físicas destinadas a herir, herir, dañar o matar a alguien o algo así; describe armas, armas y entidades relacionadas, como manufacturas, asociaciones, legislación, etc. |
| Autolesionado | Autolesión describe lenguaje relacionado con acciones físicas destinadas a herir, herir, dañar el cuerpo de uno o matarse a sí mismo. |
Más información sobre Azure seguridad del contenido de IA
Consideraciones al usar clasificadores
- Solo se admiten cargas de trabajo Microsoft 365 Copilot, Teams y Viva Engage.
- La solución evalúa solo los mensajes que contienen cinco o más palabras. No evalúa los datos adjuntos ni las imágenes OCR.
- La solución no evalúa las transcripciones de reuniones de Teams.
- Todavía no se admite el bucle de comentarios para enviar elementos clasificados erróneamente a Microsoft.
- La solución admite hasta 10 000 caracteres por mensaje.
- Más información sobre los idiomas admitidos
Detección de interacciones de IA generativas de riesgo
El cumplimiento de comunicaciones detecta contenido dañino generado por el usuario y generado por inteligencia artificial en aplicaciones y servicios. Esta detección incluye la evaluación de los mensajes de usuario enviados a servicios de inteligencia artificial generativos y la inclusión de contenido de texto conocido que podría ser confidencial para su organización.
En la tabla siguiente se describen los clasificadores.
| Clasificador | Description |
|---|---|
| Escudo del símbolo del sistema | Detecta ataques de entrada de usuario adversarios, como ataques por inyección de mensajes de usuario (jailbreak). Los ataques por inyección de mensajes de usuario aprovechan deliberadamente las vulnerabilidades del sistema para provocar un comportamiento no autorizado del modelo de lenguaje grande. |
| Material protegido | Detecta contenido de texto conocido que podría estar protegido por derechos de autor o leyes de marca. La detección de la visualización de material protegido en respuestas de IA generativas garantiza el cumplimiento de las leyes de propiedad intelectual y mantiene la originalidad del contenido. |
Para obtener más información, consulte Más información sobre Azure seguridad del contenido de IA.
Reconocimiento óptico de caracteres (OCR)
Nota:
Microsoft Purview incluye la configuración de OCR (versión preliminar) para Administración de riesgos internos de Microsoft Purview, Prevención de pérdida de datos de Microsoft Purview, Administración de pérdida de datos de Microsoft Purview y etiquetado automático. Use la configuración de OCR (versión preliminar) para proporcionar funcionalidades de examen de imágenes para esas soluciones y tecnologías. El cumplimiento de comunicaciones tiene su propia funcionalidad de examen OCR integrada, tal como se describe en esta sección y no admite la configuración de OCR (versión preliminar) en este momento.
Puede configurar directivas de cumplimiento de comunicaciones integradas o personalizadas para examinar e identificar texto impreso o manuscrito a partir de imágenes que podrían ser inapropiadas en su organización. La compatibilidad integrada Azure Cognitive Services y el examen óptico para identificar texto en las imágenes ayudan a los analistas e investigadores a detectar y actuar en casos en los que se puede perder una conducta inapropiada en las comunicaciones que son principalmente no textuales.
Puede habilitar el reconocimiento óptico de caracteres (OCR) en nuevas directivas a partir de plantillas, directivas personalizadas o actualizar directivas existentes para expandir la compatibilidad con el procesamiento de imágenes y datos adjuntos incrustados. Al habilitar OCR en una directiva creada a partir de una plantilla de directiva, la solución examina automáticamente las imágenes insertadas o adjuntadas en el correo electrónico y los mensajes de chat de Microsoft Teams. En el caso de las imágenes incrustadas en archivos de documento, no se admite el examen DE OCR. En el caso de las directivas personalizadas, configure una o varias opciones condicionales asociadas a palabras clave, clasificadores entrenables proporcionados por Microsoft o tipos de información confidencial en la directiva para habilitar la selección del examen OCR.
La solución examina y procesa imágenes de 100 KB a 4 MB en los siguientes formatos de imagen:
- .jpg/.jpeg (grupo conjunto de expertos fotográficos)
- .png (gráficos de red portátiles)
- .bmp (mapa de bits)
- .tiff (formato de archivo de imagen de etiqueta)
Al revisar las coincidencias de directivas pendientes para las directivas con OCR habilitado, verá las imágenes identificadas y coincidentes con las condiciones de directiva como elementos secundarios para las alertas asociadas. Puede ver la imagen original para evaluar el texto identificado en contexto con el mensaje original. Las imágenes detectadas pueden tardar hasta 48 horas en estar disponibles con alertas.
Elección de condiciones para las directivas
Las condiciones que elija para una directiva se aplican a las comunicaciones desde el correo electrónico y orígenes de terceros de su organización (Por ejemplo, Instant Bloomberg).
En este momento, los nombres de condición que elija dependen de si va a crear una nueva directiva o una directiva existente:
Para las nuevas directivas, se recomienda usar el generador de condiciones. El generador de condiciones admite el operador OR , que permite combinar varias condiciones en la misma directiva para crear condiciones compuestas con operadores AND, OR y NOT. Esta compatibilidad le ayuda a abordar escenarios complejos para sus requisitos de cumplimiento únicos. Si crea una nueva directiva con una plantilla, Cumplimiento de comunicaciones usa automáticamente el generador de condiciones. Obtenga más información sobre el generador de condiciones.
Nota:
Todas las excepciones del generador de condición se reemplazan por una condición NOT. Debe incluir la condición NOT dentro de un grupo anidado.
Para las directivas existentes, use los nombres de condición que aparecen en la primera columna de la tabla siguiente.
Sugerencia
Para ahorrar tiempo, puede probar ciertas condiciones antes de crear la directiva.
Nombres de condición para directivas existentes y nuevas
En la tabla siguiente se enumeran los nombres de condición que se usarán para las directivas existentes frente a las nuevas directivas (mediante el generador de condiciones). También se muestra cómo usar cada condición.
| Nombre de condición para las directivas existentes | Nombre de la condición para las nuevas directivas | Cómo usar esta condición |
|---|---|---|
|
Los datos adjuntos contienen cualquiera de estas palabras Los datos adjuntos no contienen ninguna de estas palabras |
Los datos adjuntos contienen palabras o frases | Para aplicar la directiva cuando se incluyen o excluyen ciertas palabras o frases en los datos adjuntos de un mensaje (por ejemplo, un documento Word). Asegúrese de usar la sintaxis siguiente al escribir texto condicional: - Quite todos los espacios iniciales y finales. - Agregue comillas antes y después de cada palabra clave o frase clave. - Separe cada palabra clave o frase clave con una coma. - No incluya espacios entre elementos separados por comas. Ejemplo: "banker", "insider trading", "confidential 123" Cada palabra o frase que escriba se aplica por separado (solo se debe aplicar una palabra para que la directiva se aplique a los datos adjuntos). Para obtener más información sobre cómo escribir palabras o frases, consulte la sección siguiente Matching words and phrases to emails or attachments. |
|
Los datos adjuntos son cualquiera de estos tipos de archivo. Los datos adjuntos no son ninguno de estos tipos de archivo. |
La extensión de archivo de datos adjuntos es | Para incluir comunicaciones en el ámbito que incluyan o excluyan tipos específicos de datos adjuntos, escriba las extensiones de archivo (como .exe o .pdf). Si desea incluir o excluir varias extensiones de archivo, escriba tipos de archivo separados por una coma (por ejemplo ,.exe,.pdf,.zip). No incluya espacios entre elementos separados por comas. Solo debe coincidir una extensión de datos adjuntos para que se aplique la directiva. |
|
Los datos adjuntos son mayores que Los datos adjuntos no son mayores que |
El tamaño de los datos adjuntos es igual o mayor que | Para revisar los mensajes en función del tamaño de sus datos adjuntos, especifique el tamaño máximo o mínimo que pueden tener los datos adjuntos antes de que el mensaje y sus datos adjuntos estén sujetos a revisión. Por ejemplo, para una directiva existente, si especifica Datos adjuntos es mayor que>2,0 MB, todos los mensajes con datos adjuntos de 2,01 MB y versiones superiores están sujetos a revisión. Puede elegir bytes, kilobytes, megabytes o gigabytes para esta condición. |
| El contenido contiene cualquiera de estos tipos de información confidencial | El contenido incluye tipos de información confidencial | Se aplica a la directiva cuando se incluyen o excluyen los tipos de información confidencial en un mensaje. Cada tipo de información confidencial que elija se aplica por separado y solo se debe aplicar uno de estos tipos de información confidencial para que la directiva se aplique al mensaje. Para obtener más información sobre los tipos de información confidencial personalizados, consulte Información sobre los tipos de información confidencial. |
| El contenido coincide con cualquiera de estos clasificadores | El contenido coincide con clasificadores entrenables | Se aplica a la directiva cuando se incluyen o excluyen en un mensaje los clasificadores que se pueden entrenar. Algunos clasificadores están predefinidos en su organización y los clasificadores personalizados deben configurarse por separado antes de que estén disponibles para esta condición. En el caso de las directivas existentes, solo se puede definir un clasificador entrenable como condición en una directiva. Si usa el generador de condiciones para una nueva directiva, no se limita a un único clasificador que se puede entrenar. Para obtener más información sobre la configuración de clasificadores entrenables, consulte Más información sobre los clasificadores entrenables. |
|
El mensaje contiene cualquiera de estas palabras El mensaje no contiene ninguna de estas palabras |
El mensaje contiene palabras o frases | Para aplicar la directiva cuando se incluyen o excluyen ciertas palabras o frases en un mensaje. Asegúrese de usar la sintaxis siguiente al escribir texto condicional: - Quite todos los espacios iniciales y finales. - Agregue comillas antes y después de cada palabra clave o frase clave. - Separe cada palabra clave o frase clave con una coma. - No incluya espacios entre elementos separados por comas. Ejemplo: "banker", "insider trading", "confidential 123" Cada palabra o frase que escriba se aplica por separado (solo se debe aplicar una palabra para que la directiva se aplique al mensaje). Para obtener más información sobre cómo escribir palabras y frases, vea la siguiente sección Coincidencia de palabras y frases con correos electrónicos o datos adjuntos. |
|
El mensaje se clasifica con cualquiera de estas etiquetas El mensaje no se clasifica con ninguna de estas etiquetas |
El mensaje tiene etiquetas de retención aplicadas | Para aplicar la directiva cuando se incluyen o excluyen determinadas etiquetas de retención en un mensaje. Las etiquetas de retención deben configurarse por separado y las etiquetas configuradas se eligen como parte de esta condición. Cada etiqueta que elija se aplica por separado (solo se debe aplicar una de estas etiquetas para que la directiva se aplique al mensaje). Para obtener más información sobre las etiquetas de retención, consulte Información sobre las directivas de retención y las etiquetas de retención. |
|
El mensaje se recibe de cualquiera de estos dominios El mensaje no se recibe de ninguno de estos dominios |
El dominio del remitente es | Aplique la directiva para incluir o excluir dominios específicos en los mensajes recibidos. Asegúrese de usar la sintaxis siguiente al escribir texto condicional: -Escriba cada dominio y separe varios dominios con una coma. -No incluya espacios entre elementos separados por comas. -Quite todos los espacios iniciales y finales. Cada dominio especificado se aplica por separado, solo se debe aplicar un dominio para que la directiva se aplique al mensaje. Si desea usar message is received from any of these domains to look for messages from specific domains, you need to combine this with another condition like Message contains any of these words, or Content matches any of these classifiers, or you might get unexpected results. En el caso de las directivas existentes, si desea examinar todos los correos electrónicos pero desea excluir mensajes de un dominio específico que no necesita revisión (boletines, anuncios, etc.), debe configurar que no se reciba un mensaje de ninguna de estas condiciones de dominios que excluya el dominio (por ejemplo, "contoso.com, wingtiptoys.com"). |
|
El mensaje se recibe de cualquiera de estas direcciones de correo electrónico externas. El mensaje no se recibe de ninguna de estas direcciones de correo electrónico externas. |
El remitente es | Aplique la directiva para incluir o excluir los mensajes recibidos o no recibidos de direcciones de correo electrónico externas específicas (ejemplo someone@outlook.com). Use esta condición para detectar solo los mensajes que proceden de fuera de la organización (mensajes que cruzan el firewall). Asegúrese de usar la sintaxis siguiente al escribir direcciones de correo electrónico: - Escriba cada dirección de correo electrónico y separe varias direcciones de correo electrónico con una coma. - No incluya espacios entre direcciones de correo electrónico separados por comas. - Quite todos los espacios iniciales y finales. - Quitar comillas simples o comillas dobles |
|
El mensaje se envía a cualquiera de estos dominios El mensaje no se envía a ninguno de estos dominios |
El dominio del destinatario es | Aplique la directiva para incluir o excluir dominios específicos en los mensajes enviados. Asegúrese de usar la sintaxis siguiente al escribir texto condicional: -Escriba cada dominio y separe varios dominios con una coma. -No incluya espacios entre elementos separados por comas. -Quite todos los espacios iniciales y finales. Cada dominio se aplica por separado; solo se debe aplicar un dominio para que la directiva se aplique al mensaje. En el caso de las directivas existentes, si desea excluir todos los correos electrónicos enviados a dos dominios específicos, configure que el mensaje no se envíe a ninguno de estos dominios con los dos dominios (por ejemplo, "contoso.com,wingtiptoys.com"). |
|
El mensaje se envía a cualquiera de estas direcciones de correo electrónico externas El mensaje no se envía a ninguna de estas direcciones de correo electrónico externas. |
El destinatario es | Aplique la directiva para incluir o excluir mensajes enviados o no enviados a direcciones de correo electrónico externas específicas (ejemplo someone@outlook.com). Use esta condición para detectar solo los mensajes que se envían fuera de la organización (mensajes que cruzan el firewall). Asegúrese de usar la sintaxis siguiente al escribir direcciones de correo electrónico: - Escriba cada dirección de correo electrónico y separe varias direcciones de correo electrónico con una coma. - No incluya espacios entre direcciones de correo electrónico separados por comas. - Quite todos los espacios iniciales y finales. - Quitar comillas simples o comillas dobles |
|
El tamaño del mensaje es mayor que El tamaño del mensaje no es mayor que |
El tamaño del mensaje es igual o mayor que | Para revisar los mensajes en función de un tamaño determinado, use estas condiciones para especificar el tamaño máximo o mínimo que puede tener un mensaje antes de que esté sujeto a revisión. Por ejemplo, para una directiva existente, si especifica que el tamaño del mensaje es mayor que>1,0 MB, todos los mensajes de 1,01 MB y más grandes están sujetos a revisión. Puede elegir bytes, kilobytes, megabytes o gigabytes para esta condición. |
Importante
Si una condición incluye una lista, no incluya espacios entre elementos de lista. Por ejemplo, escriba "sesgo, acoso" en lugar de "sesgo, acoso".
Coincidencia de palabras y frases para mensajes de correo electrónico o datos adjuntos
Cada palabra que escriba y separe con una coma se aplica por separado (solo se debe aplicar una palabra para que la condición de directiva se aplique al correo electrónico o a los datos adjuntos). Por ejemplo, vamos a usar la condición Mensaje contiene cualquiera de estas palabras con las palabras clave "banker", "confidential" y "insider trading" separadas por una coma (banker, confidential, "insider trading"). La política se aplica a cualquier mensaje que incluya la palabra "banker", "confidential" o la frase "insider trading". Solo una de estas palabras o frases debe aparecer para que esta condición de directiva se aplique. Las palabras del mensaje o los datos adjuntos deben coincidir exactamente con lo que escriba.
Importante
Al importar un archivo de diccionario personalizado, cada palabra o frase debe separarse con un retorno de carro y en una línea independiente. Por ejemplo:
Banquero
Confidencial
trading de insider
Para examinar los mensajes de correo electrónico y los datos adjuntos en busca de las mismas palabras clave, cree un diccionario de palabras clave personalizado para los términos que desea examinar. Esta configuración de directiva identifica las palabras clave definidas que aparecen en el mensaje de correo electrónico O en los datos adjuntos del correo electrónico. El uso de la configuración de directiva condicional estándar (Message contiene cualquiera de estas palabras y Attachment contiene cualquiera de estas palabras) para identificar términos en los mensajes y en los datos adjuntos requiere que los términos estén presentes tanto en el mensaje como en los datos adjuntos.
Uso del generador de condiciones para crear condiciones complejas (nuevas directivas)
Si desea crear condiciones anidadas o usar el operador OR además del operador AND en nuevas directivas, use el generador de condiciones. Para usar varios operadores ( AND y OR) en la misma condición, debe crear un grupo independiente para cada operador. Seleccione Agregar grupo para crear un grupo.
Nota:
Para usar el generador de condiciones, primero debe participar. Para ello, en la sección Condiciones , encima del generador de condiciones existente, active la opción Generador de condiciones . Sin embargo, si crea una nueva directiva mediante una plantilla, no tiene que participar en el generador de condiciones. El cumplimiento de comunicaciones usa automáticamente el generador de condiciones para las nuevas directivas basadas en plantillas.
Todas las excepciones del generador de condición se reemplazan por una condición NOT. Por ejemplo, el generador de condición existente incluye que el mensaje no se recibe de ninguna de estas condición de dominios . Se cambia el nombre de esta condición a Dominio de remitente en el generador de condición, por lo que para compilar el mensaje no se recibe de ninguno de estos dominios condición en el generador de condiciones, use el dominio remitente es condición junto con la condición NOT . Debe incluir la condición NOT dentro de un grupo anidado.
Nota:
Puede usar condiciones con clasificadores entrenables y tipos de información confidencial como excepción mediante la condición NOT en un grupo anidado, pero el resaltado de palabras clave no está disponible en este caso.
Para facilitar la visualización de un resumen de una condición compleja que incluye varios operadores o grupos AND y OR , el generador de condiciones incluye una vista de resumen simplificada de la condición. Para ver el resumen de una condición que ha creado, active la opción Resumen rápido .
Para ver escenarios que muestran cómo usar condiciones en directivas, consulte Escenarios para usar condiciones en directivas de cumplimiento de comunicaciones.
Porcentaje de revisión
Para reducir la cantidad de contenido que se va a revisar, especifique un porcentaje de todas las comunicaciones que se rigen por una directiva de cumplimiento de comunicaciones. El sistema selecciona una muestra aleatoria y en tiempo real del contenido del porcentaje total de contenido que coincide con las condiciones de directiva elegidas. Si quiere que los revisores revisen todos los elementos, configure el 100 % en una directiva de cumplimiento de comunicaciones.
Filtrar ráfagas de correo electrónico
Use la opción Filtrar ráfagas de correo electrónico para excluir los mensajes enviados desde los servicios de explosión de correo electrónico. Los mensajes que coinciden con las condiciones especificadas no generan alertas. Esta exclusión incluye correo electrónico masivo, como boletines de noticias, correo no deseado, suplantación de identidad (phishing) y malware. Al seleccionar esta opción, puede ver un informe que enumera los remitentes de correo electrónico masivos que el sistema filtró. Los informes se conservan durante 60 días.
Nota:
La lista de remitentes se filtra antes de analizar el contenido, por lo que puede haber remitentes que no coincidan con las condiciones de contenido (puede haber remitentes adicionales en el informe).
Esta configuración está activada de forma predeterminada para las nuevas directivas. Si la opción Filtrar ráfagas de correo electrónico está desactivada para las directivas existentes, se genera una recomendación para activar la configuración.
Directivas de alerta
Después de configurar una directiva, el sistema crea automáticamente una directiva de alerta correspondiente y genera alertas para los mensajes que coinciden con las condiciones definidas en la directiva. La creación de una directiva puede tardar hasta 24 horas en empezar a recibir alertas de indicadores de actividad. De forma predeterminada, a todas las directivas que coincidan con los desencadenadores de alerta se les asigna un nivel de gravedad medio en la directiva de alertas asociada. El sistema genera alertas para una directiva de cumplimiento de comunicaciones una vez que se alcanza el nivel de umbral del desencadenador de agregación en la directiva de alertas asociada. Una sola notificación por correo electrónico se envía una vez cada 24 horas para las alertas, independientemente del número de mensajes individuales que coincidan con las condiciones de la directiva. Por ejemplo, Contoso tiene habilitada una directiva de contenido inadecuado y, para el 1 de enero, había 100 coincidencias de directivas que generaron seis alertas. A finales del 1 de enero se envía una única notificación por correo electrónico para las seis alertas.
En el caso de las directivas de cumplimiento de comunicaciones, el sistema configura los siguientes valores de directiva de alerta de forma predeterminada:
| Desencadenador de directiva de alertas | Valor predeterminado |
|---|---|
| Agregación | Agregación simple |
| Umbral | Valor predeterminado: 4 actividades Mínimo: 3 actividades Máximo: 2.147.483.647 actividades |
| Window | Valor predeterminado: 60 minutos Mínimo: 60 minutos Máximo: 10 000 minutos |
Nota:
La configuración del desencadenador de umbral de directiva de alerta para las actividades admite un valor mínimo de 3 o superior para las directivas de cumplimiento de comunicaciones.
Puede cambiar la configuración predeterminada de los desencadenadores en el número de actividades, el período de las actividades y los usuarios específicos de las directivas de alerta en la página Directivas de alerta de Microsoft Purview.
Cambiar el nivel de gravedad de una directiva de alerta
Para cambiar el nivel de gravedad de una directiva de alerta, consulte Directivas de alerta en el portal de Microsoft Defender.