Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La seguridad de datos de red de Microsoft Purview permite a las organizaciones supervisar, clasificar y aplicar protecciones al tráfico HTTP y HTTPS a través de integraciones con una o varias soluciones integradas de edge del servicio de acceso seguro (SASE):
- En versión preliminar, filtrado de archivos de red con acceso seguro global (solo archivos). Para obtener más información sobre el filtrado de archivos de red, consulte Creación de una directiva de archivo para filtrar el contenido del archivo de red (versión preliminar).
- En general, la integración con soluciones de seguridad de red SASE de terceros (texto y archivos).
Esta característica usa las funcionalidades de Prevención de pérdida de datos de Microsoft Purview (DLP) para la protección, los clasificadores que ya usa en otras directivas de Microsoft Purview y las directivas de recopilación, para proporcionarle información y aplicar protecciones a los datos confidenciales que se comparten con la inteligencia artificial generativa y otras aplicaciones en la nube no administradas. Puede usar el tipo de directiva o ambos en función de las necesidades de su organización. Puede usar directivas de recopilación para la detección de datos y directivas DLP para la prevención de la filtración de datos.
Con la seguridad de los datos de red, puede identificar, bloquear y alertar sobre el contenido confidencial que se comparte a través de estas interacciones:
- Interacciones con la inteligencia artificial generativa a través de exploradores, aplicaciones y complementos, como Chat GPT, Gemini y Claude.
- Archivos cargados en proveedores de almacenamiento en la nube no autorizadas, incluidos Dropbox, Box y Google Drive.
- Correos electrónicos y archivos adjuntos compartidos con proveedores de correo electrónico en la nube, como Gmail.
- Envíos de formularios a través de servicios de formularios en línea, incluido Google Forms.
- Publicaciones de redes sociales en servicios comunes como Facebook y X.
Antes de empezar
Si no está familiarizado con las directivas de recopilación de Microsoft Purview, los modelos de facturación de pago por uso de Microsoft Purview o DLP de Microsoft Purview, debe familiarizarse con la información de estos artículos:
- Introducción a la solución directivas de recopilación
- Obtenga más información acerca de la prevención contra la pérdida de datos
- Más información sobre los modelos de facturación de Microsoft Purview
- Introducción al explorador de actividad
Licencias
Para obtener información sobre las licencias, consulte
La seguridad de los datos de red requiere el modelo de facturación de pago por uso de Microsoft Purview. Si su organización no ha configurado el pago por uso para el inquilino de Microsoft 365, debe configurarlo antes de usar las características de seguridad de datos de red. El modelo de pago por uso le permite pagar solo por las características de Microsoft Purview que use. Está diseñado para ser flexible y rentable, lo que le permite escalar o reducir verticalmente el uso según sea necesario.
Importante
Para usar las directivas de recopilación, debe tener licencias E5 por puesto además de la suscripción de pago por uso. Para usar directivas DLP solo con seguridad de datos de red, la suscripción de pago por uso es todo lo que necesita. Si usa cualquier otra funcionalidad DLP, debe tener licencias por puesto.
Para obtener información sobre cómo configurar el modelo de facturación de pago por uso, consulte Habilitar las características de pago por uso de Microsoft Purview para nuevos clientes.
Nota:
Actualmente, la integración de accesos seguros globales está excluida de la facturación de pago por uso para la protección en tránsito mientras se encuentra en versión preliminar. Sin embargo, debe configurar la facturación de pago por uso antes de configurar cualquier colección de Microsoft Purview o directivas DLP. Otros cargos de pago por uso pueden seguir aplicándose en función de las funcionalidades utilizadas.
Funcionamiento de la seguridad de datos de red
Desde una perspectiva amplia, la solución de seguridad de datos de red de Microsoft Purview combina dos componentes:
Solución de seguridad de red
La solución de seguridad de datos de red integra las soluciones perimetrales de servicio de acceso seguro (SASE) directamente en Microsoft Purview. Las soluciones de seguridad de red supervisan el tráfico de red y envían los datos a Microsoft Purview para su clasificación y evaluación de directivas. Cuando se aplican protecciones mediante el uso de directivas DLP, la comunicación entre la solución SASE y Microsoft Purview está en tiempo real. Si usa la seguridad de datos de red para la supervisión solo a través de directivas de recopilación, la comunicación es asincrónica.
Para obtener más información sobre qué soluciones SASE son compatibles, consulte Prevención de pérdida de datos de Microsoft Purview página Integraciones.
Importante
Si decide integrarse con asociados que no son de Microsoft, podrán acceder y posiblemente almacenar alguna configuración de directiva, incluidos los identificadores de usuario. Sus términos, condiciones y directiva de privacidad regirán el uso y el almacenamiento de estos datos.
Microsoft Purview
La integración entre Microsoft Purview y la solución de seguridad de red se configura en la pestaña Integraciones de configuración dlp. Esta integración establece el canal de comunicación bidireccional entre la solución de seguridad de red y Microsoft Purview.
A continuación, configure una directiva de recopilación o una directiva de prevención de pérdida de datos que defina las condiciones, las actividades y las aplicaciones en la nube que desea que la solución de seguridad de red recopile y envíe a Microsoft Purview.
- Para obtener más información sobre cómo crear una directiva de recopilación para la seguridad de datos de red, consulte Escenario 1 Detección de datos confidenciales compartidos con aplicaciones en la nube no administradas a través de la red.
- Para obtener más información sobre cómo crear una directiva de prevención de pérdida de datos para la seguridad de datos de red, consulte Uso de Network Data Security para ayudar a evitar el uso compartido de información confidencial con inteligencia artificial no administrada.
Microsoft Purview envía los valores de configuración de directiva de recopilación y DLP adecuados a la solución SASE, y la solución SASE envía los datos de red coincidentes a Microsoft Purview para la clasificación y la evaluación de directivas. Si configura la captura de contenido en la directiva de recopilación, la conversación completa que se produce entre el usuario y la aplicación de inteligencia artificial también se captura y se envía a Microsoft Purview.
Una vez clasificados los datos, están disponibles en el explorador de actividad y el explorador de actividad en DSPM para la inteligencia artificial. Si se coincide con una directiva de prevención de pérdida de datos y ha configurado alertas, estarán disponibles en las alertas DLP.
Después de configurar la integración entre Microsoft Purview y la solución de seguridad de red, espere hasta 24 horas para que las directivas se distribuyan a la solución de seguridad de red y para que aparezcan los primeros datos. Una vez que los dos servicios se comunican por completo entre sí, los datos sobre una solicitud de un cliente a un sitio web o una aplicación en la nube pueden tardar hasta 30 minutos en aparecer en el registro de auditoría y en el explorador de actividad.
Configuración de directiva de recopilación de seguridad de datos de red admitida
El lado de Microsoft Purview de la configuración se realiza a través de una directiva de recopilación. Estas son las opciones de configuración que se admiten:
Condiciones : las condiciones que puede usar en una directiva de recopilación de seguridad de datos de red son las mismas que las que puede usar en otras directivas de Microsoft Purview. Por ejemplo, puede usar la condición Content containsSensitive information types (Contenido contiene> tipos de información confidencial) para clasificar los elementos confidenciales que se comparten con IA generativa y otras aplicaciones en la nube no administradas.
Actividades : la seguridad de datos de red admite cuatro actividades:
- Texto enviado o compartido con la aplicación en la nube o la inteligencia artificial.
- Archivo cargado o compartido con la aplicación en la nube o la inteligencia artificial.
- Texto recibido de la aplicación en la nube o de IA.
- Archivo descargado de la aplicación en la nube o de IA.
Nota:
Las actividades admitidas pueden diferir en función de la solución SASE integrada. Consulte con el proveedor de soluciones de SASE para obtener más información sobre las actividades admitidas.
-
Orígenes de datos : son las ubicaciones con las que se comunica el dispositivo de punto de conexión.
- Aplicaciones en la nube no administradas: las directivas de recopilación de seguridad de datos de red admiten todos los orígenes que se encuentran en el catálogo de aplicaciones de Microsoft Defender for Cloud Apps Cloud, que incluye más de 35 000 aplicaciones en la nube detectables.
- Ámbitos de aplicaciones adaptables : todas las aplicaciones de varias categorías, incluida la inteligencia artificial generativa, el almacenamiento en la nube, la colaboración, la red social y el correo web.
Configuración de directiva de prevención de pérdida de datos de seguridad de datos de red admitida
El lado de Microsoft Purview de la configuración se realiza a través de una directiva de prevención de pérdida de datos. Estas son las opciones de configuración que se admiten:
Orígenes de datos : son las ubicaciones con las que se comunica el dispositivo de punto de conexión.
- Aplicaciones en la nube no administradas: las directivas de recopilación de seguridad de datos de red admiten todos los orígenes que se encuentran en el catálogo de aplicaciones de Microsoft Defender for Cloud Apps Cloud, que incluye más de 35 000 aplicaciones en la nube detectables.
- Ámbitos de aplicaciones adaptables : todas las aplicaciones de varias categorías, incluida la inteligencia artificial generativa, el almacenamiento en la nube, la colaboración, la red social y el correo web.
Condiciones : las condiciones que puede usar en una directiva de recopilación de seguridad de datos de red son las mismas que las que puede usar en otras directivas de Microsoft Purview. Por ejemplo, puede usar la condición Content containsSensitive information types (Contenido contiene> tipos de información confidencial) para clasificar los elementos confidenciales que se comparten con IA generativa y otras aplicaciones en la nube no administradas.
Acciones : la seguridad de datos de red solo admite las acciones Auditar y Bloquear para las actividades siguientes:
- Texto enviado o compartido con la aplicación en la nube o la inteligencia artificial.
- Archivo cargado o compartido con la aplicación en la nube o la inteligencia artificial.
- Texto recibido de la aplicación en la nube o de IA.
- Archivo descargado de la aplicación en la nube o de IA.
Nota:
Las actividades y acciones admitidas pueden diferir en función de la solución SASE integrada. Consulte con el proveedor de soluciones de SASE para obtener más información sobre las actividades admitidas.
Directiva predeterminada de Administración de postura de seguridad de datos de Microsoft Purview para IA
Administración de postura de seguridad de datos de Microsoft Purview para IA (DSPM para la inteligencia artificial) ofrece recomendaciones para ayudar a supervisar las comunicaciones con aplicaciones de inteligencia artificial generativas. Seleccione la recomendación Ampliar información sobre la información confidencial en las interacciones de aplicaciones de inteligencia artificial para crear una directiva de un solo clic denominada DSPM para la inteligencia artificial: detección de información confidencial compartida con IA a través de la red. Una vez creada, puede editar esta directiva predeterminada para la seguridad de datos de red como lo haría con cualquier directiva de recopilación.
Protocolos de red admitidos
En la versión preliminar, la seguridad de datos de red admite la clasificación del tráfico enviado desde un dispositivo de punto de conexión a través de protocolos HTTP y HTTPS a sitios web, aplicaciones en la nube e IA generativas.
Acceso a datos de seguridad de datos de red
Los datos de seguridad de datos de red aparecen en el explorador de actividad, Administración de postura de seguridad de datos para IA eventos del explorador de actividad y, si las alertas están habilitadas, alertas DLP.
Explorador de actividad
En el explorador de actividad, puede filtrar por el plano de cumplimiento establecido en red. Este filtro muestra los eventos de clasificación que generan las directivas de recopilación de seguridad de datos de red.
Modelo de facturación
La seguridad de datos de red usa la solicitud como unidad de medida con fines de facturación de pago por uso. Una solicitud es cada llamada de red realizada desde un dispositivo o explorador a un sitio web o API. Esta definición no incluye las respuestas a las solicitudes. Para obtener más información sobre la facturación de pago por uso para la seguridad de datos de red, consulte Otras soluciones de Microsoft Purview que usan precios y solicitudes de pago por uso.
Estos son algunos ejemplos:
| Actividad | Tipo de datos | Ejemplo |
|---|---|---|
| Texto enviado o compartido con la aplicación en la nube o la inteligencia artificial | Cadenas legibles humanas transmitidas en línea | - envío de un formulario con información textual: envío de texto sin formato o un mensaje a una inteligencia artificial generativa (el cuerpo de un correo electrónico ) mediante el envío de datos JSON a una API |
| Archivo cargado o compartido con la aplicación en la nube o la inteligencia artificial | Secuencias de bytes, incluidos archivos basados en texto, archivos binarios, archivos txt, código fuente, documentos, imágenes, vídeos, .exe, archivos de archivo de .pdf | - Carga de una imagen de perfil en redes sociales: envío de un documento o archivo .pdf como datos adjuntos de correo electrónico: uso compartido de un documento con IA generativa: transferencia de un documento o .zip archivos a una solución de almacenamiento en la nube |
Pasos siguientes
- Escenario 1 Detección de datos confidenciales compartidos con aplicaciones en la nube no administradas a través de la red (versión preliminar)
- Uso de Network Data Security para evitar el uso compartido de información confidencial con inteligencia artificial no administrada
- Si usa Entra Global Secure Access para el filtrado de archivos de red, cree una directiva de archivo para filtrar el contenido del archivo de red (versión preliminar)