Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se usa el proceso que aprendió en Diseñar una directiva de prevención de pérdida de datos para mostrar cómo crear una directiva de Prevención de pérdida de datos de Microsoft Purview (DLP) que ayude a evitar que los usuarios compartan números de tarjeta de crédito a través del correo electrónico. Trabaje en este escenario en el entorno de prueba para familiarizarse con la interfaz de usuario de creación de directivas.
Importante
En este artículo se presenta un escenario hipotético con valores hipotéticos. Es sólo para fines ilustrativos. Sustituya sus propios tipos de información confidencial, etiquetas de confidencialidad, grupos de distribución y usuarios.
La implementación de una directiva es tan importante como el diseño de directivas. En este artículo se muestra cómo usar las opciones de implementación para que la directiva alcance su intención y evitar interrupciones empresariales costosas.
Requisitos previos y supuestos
En este escenario se usa la etiqueta de confidencialidad altamente confidencial , por lo que requiere que cree y publique etiquetas de confidencialidad. Para más información, vea:
- Información sobre las etiquetas de confidencialidad
- Introducción a las etiquetas de confidencialidad
- Crear y configurar etiquetas de confidencialidad y sus directivas
Este procedimiento usa un grupo de distribución hipotético Finance team en Contoso.com y un hipotético destinatario adele.vance@fabrikam.comSMTP.
Este procedimiento usa alertas, consulte Introducción a las alertas de prevención de pérdida de datos.
Asignación y instrucción de intención de directiva
Debemos bloquear los correos electrónicos a todos los destinatarios que contengan números de tarjeta de crédito o que tengan aplicada la etiqueta de confidencialidad "extremadamente confidencial", excepto si el correo electrónico se envía de alguien del equipo financiero a adele.vance@fabrikam.com. Queremos notificar al administrador de cumplimiento cada vez que se bloquea un correo electrónico y notificar al usuario que envió el elemento y a nadie se le puede permitir invalidar el bloque. Realice un seguimiento de todas las repeticiones de este evento de alto riesgo en el registro y queremos los detalles de los eventos capturados y disponibles para su investigación.
| Instrucción | Pregunta de configuración respondida y asignación de configuración |
|---|---|
| "Tenemos que bloquear los correos electrónicos a todos los destinatarios..." | - Dónde supervisar: Aplicaciones empresariales & dispositivos y Exchange - Ámbito administrativo: directorio completo- Acción: restringir el acceso o cifrar el contenido en ubicaciones> de Microsoft 365Impedir que los usuarios reciban correo electrónico o accedan a archivos compartidos de SharePoint, OneDrive y TeamsBloqueen todos los usuarios > |
| "... que contienen números de tarjeta de crédito o tienen aplicada la etiqueta de confidencialidad "altamente confidencial"..." | - Qué supervisar: use la plantilla personalizada : condiciones para la coincidencia: edítela para agregar la etiqueta de confidencialidad altamente confidencial . |
| "... excepto si..." | - Configuración del grupo de condiciones: cree un grupo de condición NOT booleano anidado unido a las primeras condiciones mediante un valor booleano AND |
| "... el correo electrónico se envía desde alguien del equipo financiero..." | - Condición de coincidencia: el remitente es miembro de |
| "... y..." | - Condición para la coincidencia: agregue una segunda condición al grupo NOT. |
| "... para adele.vance@fabrikam.com..." | - Condición para la coincidencia: el destinatario es |
| "... Notificar..." | - Notificaciones de usuario: habilitadas : Sugerencias de directiva: habilitadas |
| "... el administrador de cumplimiento cada vez que se bloquea un correo electrónico y notificar al usuario que envió el elemento..." | - Sugerencias de directiva: habilitadas : notificar a estas personas: seleccionada : la persona que envió, compartió o modificó el contenido: seleccionada : Enviar el correo electrónico a estas personas adicionales: agregue la dirección de correo electrónico del administrador de cumplimiento. |
| "... y no se puede permitir que nadie invalide el bloque... | - Permitir invalidaciones de M365 Services: no seleccionado |
| "... Realice un seguimiento de todas las repeticiones de este evento de alto riesgo en el registro y queremos los detalles de los eventos capturados y disponibles para su investigación". | - Use este nivel de gravedad en alertas e informes de administración: alta : Enviar una alerta a los administradores cuando se produzca una coincidencia de regla: seleccionada : Enviar alerta cada vez que una actividad coincida con la regla: seleccionada |
Pasos para crear la directiva
Importante
Para este procedimiento de creación de directivas, acepte los valores predeterminados include y exclude y deje la directiva desactivada. Cambie estos valores al implementar la directiva.
Inicie sesión en el portal de Microsoft Purview.
Abra la solución de prevención de pérdida de datos y vaya a Directivas>+ Crear directiva.
Seleccione Aplicaciones empresariales & dispositivos.
Seleccione Personalizado en la lista Categorías .
Seleccione Personalizado en la lista Reglamentos .
Seleccione Siguiente.
Escriba un nombre y una descripción para la directiva. Puede usar la instrucción de intención de directiva aquí.
Importante
No se puede cambiar el nombre de las directivas.
Seleccione Siguiente.
Asignar unidades de administración. Para aplicar la directiva a todos los usuarios, acepte la configuración predeterminada.
Seleccione Siguiente.
Elija dónde aplicar la directiva. Seleccione solo la ubicación del correo electrónico de Exchange . Anule la selección de todas las demás ubicaciones.
Seleccione Siguiente.
En la página Definir configuración de directiva , ya debe seleccionarse la opción Crear o personalizar reglas DLP avanzadas .
Seleccione Siguiente.
Seleccione Crear regla. Asigne un nombre a la regla y proporcione una descripción.
En Condiciones, seleccione Agregar condición>que contiene el contenido.
(Opcional) Escriba un nombre de grupo.
(Opcional) Seleccione un operador Group.
Seleccione Agregar> tipos >de información confidencialNúmero de tarjeta de crédito.
Seleccione Agregar.
Aún dentro de la sección Contenido contiene , seleccione Agregar>etiquetas de confidencialidad>Extremadamente confidencial y, a continuación, seleccione Agregar.
A continuación, debajo de la sección Contenido contiene , seleccione Agregar grupo.
Deje el operador booleano establecido en AND y, a continuación, establezca el botón de alternancia en NOT.
Seleccione Agregar condición.
Seleccione Remitente del que es miembro.
Seleccione Agregar o quitar grupos de distribución.
Seleccione Equipo financiero y, después, Agregar.
Seleccione Agregar condición>Destinatario es.
En el campo correo electrónico, escriba adele.vance@fabrikam.com y seleccione Agregar .
En Acciones, seleccione Agregar una acción>Restringir el acceso o cifrar el contenido en ubicaciones de Microsoft 365.
Seleccione Bloquear que los usuarios reciban correo electrónico o accedan a archivos compartidos de SharePoint, OneDrive y Teams y, a continuación, seleccione Bloquear a todos.
Establezca el botón de alternancia Notificaciones de usuarioen Activado.
Seleccione Email notificaciones>Notificar a la persona que envió, compartió o modificó por última vez el contenido.
Elija si desea adjuntar un mensaje de correo electrónico coincidente a la notificación.
Elija si desea agregar sugerencias de directiva.
En Ovverides de usuario, asegúrese de que No se selecciona Permitir invalidaciones de aplicaciones y servicios de Microsoft 365... .
En Informes de incidentes, establezca Use this severity level in admin alerts and reports (Usar este nivel de gravedad en alertas e informes de administración) enAlto.
Establezca Enviar alerta cada vez que una actividad coincida con la alternancia de regla en Activado.
Haga clic en Guardar.
Seleccione Siguiente y, a continuación, seleccione Ejecutar la directiva en modo de simulación.
Seleccione Siguiente y luego Enviar.
Seleccione Listo.