Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Guía de licencias de Microsoft 365 para el cumplimiento de la seguridad &
Nota:
Esta documentación es para la versión preliminar de Administración de postura de seguridad de datos que ahora se está implementando. Le invitamos a probar esta versión preliminar que presenta flujos de trabajo guiados para la administración proactiva de riesgos y simplifica las operaciones de seguridad de datos para que pueda adoptar con mayor confianza la inteligencia artificial en todo el patrimonio digital.
La mayoría de las características nuevas solo se agregarán a esta versión, pero todavía puede acceder a las versiones anteriores y a su documentación:
Las evaluaciones de riesgos de datos de Administración de postura de seguridad de datos le ayudan a identificar y corregir posibles riesgos de uso compartido excesivo de datos en su organización. Debido a la potencia y la velocidad de la inteligencia artificial puede exponer de forma proactiva contenido que podría estar obsoleto, con permisos excesivos o carecer de controles de gobernanza, la inteligencia artificial generativa amplifica el problema del uso compartido excesivo de datos. Use evaluaciones de riesgos de datos para identificar y corregir problemas.
Puede acceder a las evaluaciones de riesgos de datos desde el portal > de Microsoft Purview DSPM (versión preliminar)>Detectar>evaluaciones de riesgo de datos, y la información de estas evaluaciones se expone desde el objetivo de seguridadImpedir el uso compartido excesivo de datos confidenciales.
Evaluaciones de riesgos de datos predeterminadas
Para obtener información sobresaliendo en SharePoint y OneDrive, use la pestaña Microsoft 365 y la pestaña Tejido para los elementos de áreas de trabajo de Fabric.
Una evaluación de riesgos de datos predeterminada se ejecuta automáticamente semanalmente para los 100 principales sitios de SharePoint en función del uso en su organización, y es posible que ya haya ejecutado una evaluación personalizada como una de las recomendaciones. Sin embargo, vuelva periódicamente a esta opción para comprobar los resultados semanales más recientes de la evaluación predeterminada y ejecutar evaluaciones personalizadas cuando desee comprobar si hay distintos usuarios o sitios específicos. Una vez que se haya ejecutado una evaluación personalizada, espere al menos 48 horas para ver los resultados que no se actualizan de nuevo. Necesitará una nueva evaluación para ver los cambios en los resultados.
La evaluación predeterminada se muestra en la parte superior de la página con un resumen rápido, como el número total de elementos encontrados, el número de datos confidenciales detectados y el número de vínculos que comparten datos con cualquier persona. La primera vez que se crea la evaluación predeterminada, hay un retraso de 4 días antes de que se muestren los resultados.
Después de seleccionar Ver detalles para obtener información más detallada, en la lista, seleccione cada sitio para acceder al panel flotante que tiene pestañas para Información general, Identificar, Proteger y Supervisar. Use la información de cada pestaña para obtener más información y realizar las acciones recomendadas. Por ejemplo:
Use la pestaña Identificar para identificar la cantidad de datos que se han examinado o no en busca de tipos de información confidencial, con una opción para iniciar un examen de clasificación a petición según sea necesario.
Use la pestaña Proteger para seleccionar opciones para corregir el uso compartido excesivo, entre las que se incluyen:
- Restringir el acceso por etiqueta: use Prevención de pérdida de datos de Microsoft Purview para crear una directiva DLP que impida que Microsoft 365 Copilot y agentes resuman los datos cuando tengan etiquetas de confidencialidad que seleccione. Para obtener más información sobre cómo funciona y los escenarios admitidos, consulte Información sobre el uso de Prevención de pérdida de datos de Microsoft Purview para proteger las interacciones con Microsoft 365 Copilot y Copilot Chat.
- Restringir todos los elementos: use la detección de contenido restringido de SharePoint para enumerar los sitios de SharePoint que se van a excluir de Microsoft 365 Copilot. Para obtener más información, vea Restringir la detección de sitios y contenido de SharePoint.
- Crear una directiva de etiquetado automático: cuando se encuentra información confidencial para archivos sin etiquetar, use Microsoft Purview Information Protection para crear una directiva de etiquetado automático para aplicar automáticamente una etiqueta de confidencialidad para los datos confidenciales. Para obtener más información sobre cómo crear esta directiva, vea Configuración de directivas de etiquetado automático para SharePoint, OneDrive y Exchange.
- Crear directivas de retención: cuando no se haya accedido al contenido durante al menos 3 años, use Administración del ciclo de vida de Microsoft Purview para eliminarlo automáticamente. Para obtener más información sobre cómo crear la directiva de retención, consulte Creación y configuración de directivas de retención.
Use la pestaña Monitor para ver el número de elementos del sitio compartidos con cualquier persona, compartidos con todos los usuarios de la organización, compartidos con personas específicas y compartidos externamente. Seleccione Iniciar una revisión de acceso al sitio de SharePoint para obtener información sobre cómo usar los informes de gobernanza de acceso a datos de SharePoint.
Evaluaciones de riesgos de datos personalizadas
Para crear su propia evaluación de riesgos de datos personalizada, seleccione Crear evaluación personalizada para identificar posibles problemas de uso compartido excesivo para todos los usuarios o usuarios seleccionados, los orígenes de datos que se van a examinar y ejecutar la evaluación.
Nota:
Las evaluaciones personalizadas de Microsoft 365 admiten opcionalmente el examen de nivel de elemento con acciones de corrección cuando se completa un proceso de autenticación única. Para especificar la configuración necesaria, debe tener una aplicación Entra registrada. Para obtener más información sobre la aplicación Entra, consulte Requisitos previos para el examen de nivel de elemento de Microsoft 365 para las evaluaciones de riesgos de datos.
Seleccione Nivel de elemento en la página Nivel de examen y, a continuación, Autentíquese para especificar la información de la aplicación Entra.
Esta evaluación de riesgos de datos se crea en la categoría Evaluaciones personalizadas . Espere a que el estado de la evaluación muestre Completado y selecciónelo para ver los detalles. Para volver a ejecutar una evaluación de riesgos de datos personalizada y ver los resultados después de la expiración de 30 días, use la opción duplicada para crear una nueva evaluación con las mismas selecciones.
El examen y la corrección en el nivel de elemento de los elementos que potencialmente están sobrecompartido solo se aplican a Microsoft 365 y actualmente están restringidos a sitios de SharePoint. Este examen identifica los elementos como potencialmente compartidos si tienen un vínculo de uso compartido para usuarios externos o anónimos, y también muestra cualquier etiqueta de confidencialidad aplicada y el propietario de cada elemento.
Una vez completado el examen, abra la evaluación personalizada y vea la información de nivel de elemento desde la pestaña Elementos potencialmente sobrecompartido o el botón Ver elementos del banner Elementos potencialmente sobres compartidos . Se pueden realizar las siguientes acciones de corrección en los elementos potencialmente compartidos identificados:
- Resuelva, por ejemplo, si decide que el elemento no está en riesgo de compartirse en exceso.
- Aplique la etiqueta de confidencialidad para los elementos que se identifican como no etiquetados actualmente o que deben tener una etiqueta de confidencialidad diferente.
- Notifique al propietario del sitio una notificación por correo electrónico (no personalizable).
- Quite el vínculo de uso compartido para quitar el vínculo de uso compartido existente para que ya no se pueda usar para acceder al elemento. Se trata de una acción que se va a usar con moderación porque podría impedir que las personas accedan al elemento legítimamente. En este escenario, el propietario del sitio o el propietario del elemento debe establecer un tipo de vínculo de uso compartido menos permisivo para los usuarios autorizados. Si aún no lo ha hecho, considere la posibilidad de configurar etiquetas de confidencialidad para un vínculo de uso compartido predeterminado.
La notificación por correo electrónico contiene información e instrucciones sobre los elementos potencialmente sobres compartidos en el sitio. También contiene opciones para que vayan al sitio de SharePoint para administrar el acceso a los elementos desde allí, o al portal de Microsoft Purview para obtener una vista de solo lectura de los resultados del examen de nivel de elemento que solo muestran los elementos y sitios que poseen.
Sugerencia
Las evaluaciones de riesgos de datos predeterminadas y personalizadas proporcionan una opción de exportación que le permite guardar y personalizar los datos en una selección de formatos de archivo (Excel, CSV, JSON, TSV).
Límites para Microsoft 365:
- Un máximo de 200 000 elementos por ubicación, que se aplica tanto a una evaluación de riesgos de datos personalizada como a una evaluación de riesgos de datos predeterminada. Es posible que el recuento de archivos notificados no sea preciso cuando hay más de 100 000 archivos por ubicación.
- OneDrive no se admite actualmente para el examen de nivel de elemento.
- Un máximo actual de 10 sitios de SharePoint para el examen de nivel de elemento.