Resumen

  • 2 minutos

Las organizaciones tienen información confidencial bajo su control. Los datos confidenciales pueden incluir elementos como datos financieros, datos propietarios, números de tarjeta de crédito, registros de salud y números de seguro social. Las organizaciones necesitan una manera de evitar que sus usuarios compartan datos confidenciales de forma inapropiada con personas que no deberían tenerlo. La solución de Microsoft 365 para proteger datos confidenciales es un servicio basado en la nube conocido como Prevención de pérdida de datos de Microsoft Purview (DLP). DLP de Microsoft Purview protege los datos confidenciales y reduce el riesgo de que los usuarios compartan estos datos fuera de una organización.

En este módulo se ha examinado cómo DLP de Microsoft Purview ayuda a las organizaciones a detectar, clasificar y proteger datos confidenciales en todo su patrimonio de datos. Proporciona una vista unificada de todos los datos de toda la organización, incluidos los entornos locales, multinube y SaaS.

Ha aprendido en este módulo cómo DLP de Microsoft Purview implementa la prevención de pérdida de datos mediante la definición y aplicación de directivas DLP. Con una directiva DLP, puede identificar, supervisar y proteger automáticamente elementos confidenciales en:

  • Servicios de Microsoft 365 como Teams, Exchange, SharePoint y OneDrive
  • Aplicaciones de Office como Word, Excel y PowerPoint
  • Windows 10 y 11 puntos de conexión
  • Aplicaciones en la nube que no son de Microsoft
  • Recursos compartidos de archivos locales y SharePoint local

Las directivas DLP son la forma de supervisar las actividades que los usuarios realizan:

  • Elementos confidenciales en reposo
  • Elementos confidenciales en tránsito
  • Elementos confidenciales en uso

En este módulo también se ha examinado cómo las directivas DLP definen las acciones de protección que las organizaciones pueden realizar cuando un usuario infringe una regla DLP. Por ejemplo, cuando un usuario intenta realizar una acción prohibida, como copiar un elemento confidencial en una ubicación no aprobada. O compartir información médica en un correo electrónico u otras condiciones establecidas en una directiva DLP.

En este módulo, ha aprendido a planear la prevención de pérdida de datos en una organización. El proceso de planeamiento incluye:

  • Identificación de las partes interesadas.
  • Identificación de las categorías de información confidencial que se van a proteger.
  • Establecer objetivos y crear un plan de implementación.

Una vez que una organización tiene su plan en vigor, debe tener en cuenta si debe usar la directiva DLP predeterminada de Microsoft 365 o crear su propia directiva personalizada. Cuando una organización crea una directiva personalizada, puede compilarla en función de una plantilla de directiva DLP de Microsoft Purview existente o puede crear su propia directiva DLP desde cero. En este módulo se ha examinado cómo crear una directiva DLP mediante ambos métodos.

Ha aprendido que dlp de Microsoft Purview creó plantillas de directiva sobre reglas que son una combinación de condiciones y acciones. Las directivas DLP admiten una gama completa de reglas. Una organización puede modificar cualquiera de las plantillas de directiva DLP integradas mediante la configuración de condiciones y acciones para satisfacer sus requisitos específicos.

El módulo concluyó examinando cómo las directivas DLP notifican a los usuarios las infracciones de directivas. La notificación puede aparecer en dos formas: notificaciones por correo electrónico que reciben los usuarios y sugerencias de directivas que se muestran en el servicio.