Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este escenario se muestra cómo realizar la transición de una directiva DLP de Microsoft Purview existente de la supervisión a la aplicación mediante el bloqueo del uso compartido de datos de PII confidenciales de Estados Unidos. La directiva se actualiza para usar el bloque con invalidación, lo que evita acciones de alto riesgo y, al mismo tiempo, permite que los usuarios continúen cuando se justifiquen.
Este enfoque refuerza la protección de datos al reducir el riesgo de filtración de datos, al tiempo que mantiene la continuidad empresarial a través de invalidaciones controladas de usuarios y visibilidad continua de la actividad del usuario a través del Explorador de actividad.
Este escenario es para un administrador sin restricciones que modifica una directiva de directorio completa.
Requisitos previos y supuestos
En este artículo se usa el proceso que aprendió en Diseño de una directiva de prevención de pérdida de datos para mostrar cómo crear una directiva de Prevención de pérdida de datos de Microsoft Purview (DLP). Trabaje en estos escenarios en el entorno de prueba para familiarizarse con la interfaz de usuario de creación de directivas.
Importante
En este artículo se presenta un escenario hipotético con valores hipotéticos. Es sólo para fines ilustrativos. Sustituya sus propios tipos de información confidencial, etiquetas de confidencialidad, grupos de distribución y usuarios.
La implementación de una directiva es tan importante como el diseño de directivas. En este artículo se muestra cómo usar las opciones de implementación para que la directiva alcance su intención y evitar interrupciones empresariales costosas.
En este escenario se usa la etiqueta Confidencialidad confidencial, por lo que es necesario crear y publicar etiquetas de confidencialidad. Para más información, vea:
- Información sobre las etiquetas de confidencialidad
- Introducción a las etiquetas de confidencialidad
- Crear y configurar etiquetas de confidencialidad y sus directivas
Este procedimiento usa un grupo de distribución hipotético Recursos humanos y un grupo de distribución para el equipo de seguridad de Contoso.com.
Este procedimiento usa alertas, consulte Introducción a las alertas de prevención de pérdida de datos.
Asignación y instrucción de intención de directiva
Contoso ya ha implementado y optimizado una directiva que detecta información de identificación personal (PII) de Ee. UU. en dispositivos de punto de conexión y proporciona visibilidad y alertas. Después de validar el comportamiento de la directiva, ahora queremos pasar a la aplicación evitando que los usuarios compartan información confidencial fuera de la organización.
Para ello, modificaremos la directiva existente para que, cuando se detecte PII en acciones de usuario que impliquen dominios de servicio o exploradores, se bloquee la acción. Sin embargo, para mantener la flexibilidad empresarial, se permitirá a los usuarios invalidar el bloque con justificación. Esto garantiza una protección segura de datos y, al mismo tiempo, permite a los usuarios continuar en escenarios empresariales legítimos cuando sea necesario.
| Instrucción | Pregunta de configuración respondida y asignación de configuración |
|---|---|
| "Queremos pasar de la supervisión a la aplicación de la protección de la PII de EE. UU. en dispositivos de punto de conexión..." | - Ámbito administrativo: directorio completo (sin cambios) - Dónde supervisar: dispositivos (sin cambios) - Directiva existente reutilizada y actualizada para su cumplimiento |
| "Queremos evitar que los usuarios compartan datos confidenciales fuera de la organización..." | - Acciones: Auditar o restringir actividades en dispositivos Windows - Tipos de actividad: actividades de dominio de servicio y explorador |
| "Queremos bloquear las acciones de alto riesgo que implican datos confidenciales..." | - Configuración de acción: bloquear con invalidación habilitada para las actividades de dominio de servicio y explorador |
| "Queremos permitir que los usuarios continúen en casos legítimos con responsabilidad..." | - Comportamiento de invalidación: permitir la invalidación con la justificación del usuario capturada - Interacción del usuario: mensaje que se muestra en el punto de conexión cuando se bloquea la acción |
| "Queremos una aplicación coherente en diferentes niveles de sensibilidad..." | - Cobertura de reglas: aplique el mismo bloque con la configuración de invalidación a las reglas de detección de volumen bajo y alto volumen. |
| "Queremos mantener la visibilidad de los eventos de cumplimiento y el comportamiento del usuario..." | - Supervisión: registros del Explorador de actividad bloqueados y invalidados - Alertas o eventos: capturados para investigación y auditoría |
| "Queremos validar el comportamiento de cumplimiento a través de pruebas..." | - Pruebas: desencadenar la directiva mediante el archivo de prueba que contiene datos de PII e intentar el uso compartido externo - Resultado esperado: el usuario recibe una solicitud de bloqueo con la opción de invalidación |
Pasos para crear la directiva
Inicie sesión en el portal > de Microsoft PurviewDirectivas de prevención > depérdida de datos.
Elija la directiva de datos de información de identificación personal (PII) de Ee. UU. que creó en el escenario 1.
Elija Editar directiva.
Vaya a la página Personalizar reglas DLP avanzadas y edite los escenarios de baja cantidad de contenido detectado en LOS EE. UU. PII Data Enhanced (Datos de PII mejorados de EE. UU.).
Desplácese hacia abajo hasta la secciónActions Audit or restrict activities on Windows device (Auditoría de acciones> o restricción de actividades en el dispositivo Windows) y establezca ambas opciones en El dominio de servicio y las actividades del explorador en Bloquear con invalidación.
Seleccione Guardar.
Repita los pasos del 4 al 6 para los escenarios de alto volumen de contenido detectado en Ee. UU. PII Data Enhanced (Datos de PII mejorados de EE. UU.).
Conserve toda la configuración anterior eligiendo Siguiente en el resto del asistente y, a continuación, Enviar los cambios de directiva.
Intente compartir un elemento de prueba que contenga contenido que desencadenará la condición de datos de información de identificación personal (PII) de Ee. UU. con alguien fuera de su organización. Esto debería activar la directiva.
Verá un elemento emergente como este en el dispositivo cliente:
Compruebe el evento en el explorador de actividades.