Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
las directivas de Prevención de pérdida de datos de Microsoft Purview (DLP) incluyen muchas opciones de configuración. Cada opción cambia el comportamiento de la directiva. En los artículos de esta serie se tratan algunos de los escenarios de directiva DLP más comunes. Le guiarán a través de la configuración de esas opciones para proporcionarle experiencia práctica con el proceso de creación de directivas DLP. Cuando se familiarice con estos escenarios, obtendrá las aptitudes básicas que necesita para usar la experiencia de usuario de creación de directivas DLP para crear sus propias directivas.
La implementación de una directiva es tan importante como el diseño de directivas. Tiene varias opciones para controlar la implementación de directivas. En este artículo se muestra cómo usar estas opciones para que la directiva alcance su intención y evitar interrupciones empresariales costosas.
En versión preliminar Puede cambiar el nombre para mostrar de las directivas y reglas DLP. Una vez que cambie el nombre de una directiva o una regla, los registros existentes conservarán su nombre anterior en los evetns del explorador de actividades, en las alertas y en los registros de auditoría. Los nuevos registros reflejarán el nuevo nombre en los eventos del explorador de actividad, en las alertas y en los registros de auditoría. Estos nombres permanecerán hasta que los elementos se aloquen fuera del sistema.
Orientarse a DLP
- Administrative units
- Información sobre la prevención de pérdida de datos de Microsoft Purview
- Planear la prevención de pérdida de datos (DLP): al trabajar en este artículo, podrá:
- Introducción a la solución directivas de recopilación
- Referencia de directiva de recopilación
- Referencia de directiva de prevención de pérdida de datos: en este artículo se presentan todos los componentes de una directiva DLP y cómo influye cada uno en el comportamiento de una directiva.
- Diseñar una directiva DLP : este artículo le guiará a través de la creación de una instrucción de intención de directiva y su asignación a una configuración de directiva específica.
- Crear e implementar directivas de prevención de pérdida de datos : en este artículo se presentan algunos escenarios comunes de intención de directivas que se asignan a las opciones de configuración y, a continuación, se le guía por la configuración de esas opciones.
- Más información sobre la investigación de alertas de prevención de pérdida de datos : en este artículo se presenta el ciclo de vida de las alertas desde la creación hasta la corrección final y el ajuste de directivas. También le presenta las herramientas que usa para investigar alertas.
Licencias de SKU/suscripciones
Para obtener información sobre las licencias, consulte
Permissions
La cuenta que se usa para crear e implementar directivas debe ser miembro de uno de estos grupos de roles:
- Administrador de cumplimiento
- Administrador de datos de cumplimiento
- Protección de la información
- Administrador de Information Protection
- Administrador de seguridad
Importante
Antes de empezar, asegúrese de comprender la diferencia entre un administrador sin restricciones y un administrador restringido de unidad administrativa leyendo Unidades administrativas.
Roles y grupos de roles granulares
Puede usar estos roles y grupos de roles para ajustar los controles de acceso.
Esta es una lista de los roles aplicables. Para obtener más información, consulte Permisos en el portal de Microsoft Purview.
- Administración de cumplimiento de DLP
- Administrador de Information Protection
- Analista de Information Protection
- Investigador de protección de información
- Lector de protección de información
Esta es una lista de los grupos de roles aplicables. Para obtener más información, consulte Permisos en el portal de Microsoft Purview.
- Protección de la información
- Administradores de Information Protection
- Analistas de Information Protection
- Investigadores de Information Protection
- Lectores de Information Protection
Escenarios de creación de directivas para aplicaciones empresariales & dispositivos
En el artículo anterior, Diseñar una directiva DLP, se presenta la metodología de creación de una instrucción de intención de directiva y, a continuación, se asigna esa instrucción de intención a las opciones de configuración de directivas.
- Ayudar a evitar el uso compartido de números de tarjeta de crédito por correo electrónico
- Ayudar a evitar el uso compartido de elementos confidenciales a través de SharePoint y OneDrive con usuarios externos
- Ayudar a proteger los archivos que endpoint Data Loss Prevention no puede examinar
- Ayudar a proteger los archivos que endpoint Data Loss Prevention no examina
- Ayudar a proteger contra el uso compartido de un conjunto definido de archivos no admitidos
- Deshabilitar el examen de prevención de pérdida de datos de Microsoft Purview para algunos archivos admitidos y aplicar controles
- Ayuda para evitar el uso compartido de informes de Power BI con números de tarjeta de crédito
Escenarios de creación de directivas para el tráfico web insertado
- Ayudar a evitar el uso compartido a través de Microsoft Edge para negocios a aplicaciones de inteligencia artificial no administrada desde dispositivos administrados
- Ayuda para evitar que los usuarios compartan información confidencial con aplicaciones en la nube en Edge para empresas
- Ayudar a evitar el uso compartido de información confidencial con aplicaciones de inteligencia artificial no administradas a través de la seguridad de datos de red
Implementación
Una implementación de directiva correcta no se trata solo de obtener la directiva en el entorno para aplicar controles en las acciones del usuario. Una implementación apresurada y apresurada puede afectar negativamente a los procesos empresariales y molestar a los usuarios. Esas consecuencias ralentizan la aceptación de la tecnología DLP en su organización y los comportamientos más seguros que promueve. En última instancia, esas consecuencias hacen que los elementos confidenciales sean menos seguros a largo plazo.
Antes de iniciar la implementación, asegúrese de leer la implementación de directivas. Proporciona una amplia información general sobre el proceso de implementación de directivas y las instrucciones generales.
En esta sección se profundiza más en los tres tipos de controles que se usan de forma conjunta para administrar las directivas en producción. Puede cambiar cualquiera de estos controles en cualquier momento, no solo durante la creación de la directiva.
Tres ejes de administración de la implementación
Use tres ejes para controlar el proceso de implementación de directivas: ámbito, estado y acciones. Adopte siempre un enfoque incremental para implementar una directiva, empezando por el modo de simulación menos impactante a través de la aplicación completa.
Configuraciones de control de implementación recomendadas
| Cuando el estado de la directiva es | El ámbito de la directiva puede ser | Impacto de las acciones de directiva |
|---|---|---|
| Ejecución de la directiva en modo de simulación | El ámbito de la directiva de las ubicaciones puede ser estrecho o amplio | - Puede configurar cualquier acción : no hay ningún impacto en el usuario de las acciones configuradas, Administración ve alertas y puede realizar un seguimiento de las actividades. |
| Ejecución de la directiva en modo de simulación con sugerencias de directiva | El ámbito de la directiva debe tener como destino un grupo piloto y, a continuación, expandir el ámbito a medida que se ajusta la directiva | - Puede configurar cualquier acción : no hay ningún impacto en el usuario de las acciones configuradas: los usuarios pueden recibir sugerencias y alertas de directivas, Administración ve alertas y puede realizar un seguimiento de las actividades. |
| Enciéndalo | Todas las instancias de ubicación de destino | - Todas las acciones configuradas se aplican a las actividades del usuario: Administración ve alertas y puede realizar un seguimiento de las actividades. |
| Manténgalo fuera | N/D | N/D |
Estado
El estado es el control principal que se usa para implementar una directiva. Cuando termine de crear la directiva, establezca el estado de la directiva en Mantenerla desactivada. Déjelo en este estado mientras trabaja en la configuración de la directiva y hasta que obtenga una revisión final y cierre la sesión. Establezca el estado en:
- Ejecutar la directiva en modo de simulación: no se aplican acciones de directiva, los eventos se auditan. Mientras se encuentra en este estado, puede supervisar el impacto de la directiva en la información general del modo de simulación DLP y en la consola del explorador de actividad DLP.
- Ejecute la directiva en modo de simulación y muestre sugerencias de directivas en modo de simulación: no se aplican acciones, pero los usuarios reciben sugerencias de directivas y correos electrónicos de notificación para aumentar su reconocimiento y educarlos.
- Actíelo de inmediato: este es el modo de cumplimiento completo.
- Mantenerla desactivada: la directiva está inactiva. Use este estado al desarrollar y revisar la directiva antes de la implementación.
Puede cambiar el estado de una directiva en cualquier momento.
Acciones
Las acciones son lo que hace una directiva en respuesta a las actividades del usuario en elementos confidenciales. Dado que puede cambiar estas acciones en cualquier momento, puede empezar con los menos afectados, Permitir (para dispositivos) y Auditar solo (para todas las demás ubicaciones), recopilar y revisar los datos de auditoría y usarlos para ajustar la directiva antes de pasar a acciones más restrictivas.
Permitir: se permite que se produzca la actividad del usuario, por lo que no se ven afectados los procesos empresariales. Obtiene datos de auditoría y no hay ninguna notificación o alerta de usuario.
Nota:
La acción Permitir solo está disponible para las directivas que tienen como ámbito la ubicación Dispositivos .
Solo auditoría: se permite que se produzca la actividad del usuario, por lo que no se ven afectados los procesos empresariales. Obtiene datos de auditoría y puede agregar notificaciones y alertas para concienciar y entrenar a los usuarios para que sepan que lo que están haciendo es un comportamiento de riesgo. Si su organización tiene la intención de aplicar acciones más restrictivas más adelante, también puede indicarlo a los usuarios.
Bloquear con invalidación: la actividad del usuario está bloqueada de forma predeterminada. Puede auditar el evento, generar alertas y notificaciones. Esta acción afecta al proceso empresarial, pero a los usuarios se les ofrece la opción de invalidar el bloque y proporcionar un motivo para la invalidación. Dado que recibe comentarios directos de los usuarios, esta acción puede ayudarle a identificar coincidencias de falsos positivos, que puede usar para ajustar aún más la directiva.
Nota:
Para Exchange Online y SharePoint en Microsoft 365, configure invalidaciones en la sección de notificación de usuario.
Bloquear: la actividad del usuario se bloquea independientemente de qué. Puede auditar el evento, generar alertas y notificaciones.
Ámbito de directiva
Cada directiva tiene como ámbito una o varias ubicaciones, como Exchange, SharePoint en Microsoft 365, Teams y dispositivos. De forma predeterminada, al seleccionar una ubicación, todas las instancias de esa ubicación se encuentran en el ámbito y ninguna se excluye. Puede refinar aún más las instancias de la ubicación (como sitios, grupos, cuentas, grupos de distribución, buzones y dispositivos) a las que se aplica la directiva mediante la configuración de las opciones de inclusión y exclusión para la ubicación. Para obtener más información sobre las opciones de ámbito de inclusión o exclusión, consulte Ubicaciones.
En general, tiene más flexibilidad con el ámbito mientras la directiva está en estado Ejecutar la directiva en modo de simulación porque no se realizan acciones. Puede empezar con solo el ámbito para el que diseñó la directiva o ampliarla para ver cómo afectaría a los elementos confidenciales de otras ubicaciones.
Cuando cambie el estado a Ejecutar la directiva en modo de simulación y mostrar sugerencias de directiva, limite el ámbito a un grupo piloto que pueda proporcionarle comentarios y ser pioneros en la adopción que pueden ser un recurso para otros cuando se incorporen.
Al mover la directiva a Activarla inmediatamente, amplía el ámbito para incluir todas las instancias de ubicaciones que tenía previsto cuando se diseñó la directiva.
Pasos de implementación de directivas
- Después de crear la directiva y establecer su estado en Mantenerla desactivada, realice una revisión final con las partes interesadas.
- Cambie el estado a Ejecutar la directiva en modo de simulación. El ámbito de ubicación puede ser amplio en este punto, por lo que puede recopilar datos sobre el comportamiento de la directiva en varias ubicaciones o simplemente empezar con una sola ubicación.
- Ajuste la directiva en función de los datos de comportamiento para que cumpla mejor la intención empresarial.
- Cambie el estado a Ejecutar la directiva en modo de simulación y muestre sugerencias de directiva. Refine el ámbito de las ubicaciones para admitir un grupo piloto si es necesario y haga uso de includes/excludes para que la directiva se implemente primero en ese grupo piloto.
- Recopile comentarios del usuario y datos de alertas y eventos. Si es necesario, ajuste la directiva y sus planes. Asegúrese de solucionar todos los problemas que surgen en los usuarios. Lo más probable es que los usuarios encuentren problemas y generen preguntas sobre cosas que no se le ocurrieron durante la fase de diseño. Desarrolle un grupo de superusuarios en este momento. Pueden ser un recurso para ayudar a entrenar a otros usuarios a medida que aumenta el ámbito de la directiva y más usuarios se incorporan. Antes de pasar a la siguiente fase de la implementación, asegúrese de que la directiva ha alcanzado los objetivos de control.
- Cambie el estado a Activado inmediatamente. La directiva está totalmente implementada. Supervisión de alertas DLP y explorador de actividad DLP. Aborde las alertas.