En este artículo se enumeran las preguntas más frecuentes sobre el etiquetado de confidencialidad en el Mapa de datos de Microsoft Purview, con sus respuestas y vínculos a más información según sea necesario.
Importante
El etiquetado en el Mapa de datos de Microsoft Purview está actualmente en versión preliminar. Los Términos de uso complementarios para las versiones preliminares de Microsoft Azure incluyen otros términos legales que se aplican a las características de Azure que están en versión beta, versión preliminar o que aún no se han publicado en disponibilidad general.
Licencias y configuración
¿Cuáles son los requisitos de licencia para usar etiquetas de confidencialidad en archivos y columnas de base de datos en el Mapa de datos de Microsoft Purview?
Para usar etiquetas de confidencialidad en el Mapa de datos de Microsoft Purview, necesitará al menos una licencia o cuenta de Microsoft 365 en el mismo inquilino Microsoft Entra que su cuenta de Microsoft Purview.
Las siguientes licencias de Microsoft 365 son necesarias para aplicar automáticamente etiquetas de confidencialidad a los recursos de Microsoft 365 y la Mapa de datos de Microsoft Purview:
- Microsoft 365 E5/A5/G5
- Cumplimiento de Microsoft 365 E5/A5/G5
- Microsoft 365 E5/A5/G5 Information Protection y gobernanza
- Office 365 E5, Enterprise Mobility + Security E5/A5/G5 y plan 2 de AIP
Para obtener más información, consulte Descripciones del servicio de Microsoft 365.
¿Cómo se aplican las etiquetas de confidencialidad a Azure Storage y Azure SQL?
Puede crear y aplicar directivas de etiquetado automático para detectar clasificadores integrados de Microsoft en recursos de datos específicos o todos los que están registrados en purview Data Map para Azure Storage y Azure SQL servidor.
- Después de crear y activar la directiva de etiquetado automático, espere 15 minutos a que se sincronice la directiva.
- Los exámenes futuros aplicarán automáticamente la etiqueta de confidencialidad más alta de las directivas de etiquetado automático cuando se cumplan las condiciones de etiquetado automático.
- Las etiquetas de confidencialidad solo se aplican a los metadatos del recurso de la Mapa de datos de Microsoft Purview y no se aplican a los archivos y columnas de base de datos reales. Estas etiquetas de confidencialidad no modifican los archivos ni las bases de datos de ninguna manera.
Clasificaciones frente a etiquetas de confidencialidad
¿Cuál es la diferencia entre las clasificaciones y las etiquetas de confidencialidad?
En la tabla siguiente se enumeran las diferencias entre las clasificaciones y las etiquetas de confidencialidad:
Comparison | Clasificaciones | Etiquetas de confidencialidad |
---|---|---|
Definición | Las clasificaciones son expresiones regulares o patrones que pueden ayudar a identificar los tipos de datos que existen dentro de un recurso. | Las etiquetas de confidencialidad son etiquetas que permiten a las organizaciones clasificar los datos en función del impacto empresarial, a la vez que abstraen el tipo de datos del usuario. |
Ejemplos | Número de seguro social, número de licencia de unidad, número de cuenta bancaria, etc. | Altamente confidencial, confidencial, general, público, etc. |
Scope | El ámbito de las clasificaciones aplicadas a un recurso se limita a la Mapa de datos de Microsoft Purview donde se aplicaron las clasificaciones. Si los datos se mueven a un recurso administrado por otro Mapa de datos de Microsoft Purview, las clasificaciones aplicadas en la ubicación original no serán visibles en la nueva ubicación. | Las etiquetas de confidencialidad aplicadas en un recurso viajan con los datos independientemente de dónde van los datos. Por ejemplo, esto significa que las etiquetas de confidencialidad aplicadas a un archivo de Microsoft Purview Information Protection son visibles automáticamente y permanecen aplicadas al archivo, incluso si se mueve a Azure, SharePoint o Teams. |
Proceso de examen | El examen de un recurso en el Mapa de datos de Microsoft Purview busca clasificaciones definidas por el sistema y definidas por el usuario (personalizadas) en los datos. Si se encuentra, las clasificaciones se agregan en el mapa de Microsoft Purview para el recurso examinado. | Si etiqueta automáticamente la directiva para Azure Storage o Azure SQL, el examen de un recurso en el Mapa de datos de Microsoft Purview aplica las etiquetas a los recursos del catálogo en función de las clasificaciones que se encuentran en el examen. |
Entorno de creación | Las clasificaciones personalizadas y las reglas de clasificación se pueden crear en el Mapa de datos de Microsoft Purview. También puede crear clasificaciones personalizadas en Microsoft Purview Information Protection. Sin embargo, aún no se admite la importación a la Mapa de datos de Microsoft Purview. | Administre las etiquetas de confidencialidad mediante el Microsoft Purview Information Protection. |
Límites de asignación | Los recursos no pueden tener ninguna clasificación o una o varias clasificaciones asignadas. | Cada recurso solo puede tener una etiqueta de confidencialidad. |
Flujo de trabajo de la aplicación de recursos | Puede usar Catálogo unificado de Microsoft Purview para agregar o modificar manualmente las clasificaciones asignadas a un recurso. | En el Mapa de datos de Microsoft Purview, las etiquetas de confidencialidad se asignan automáticamente a los recursos en función de las clasificaciones encontradas. Actualmente no se admite la aplicación manual de etiquetas en el Mapa de datos de Microsoft Purview. |
Más información | Obtenga más información sobre las clasificaciones. | Obtenga más información sobre las etiquetas de confidencialidad. |
¿Las clasificaciones y los tipos de información confidencial (SIT) son lo mismo?
Aunque las clasificaciones y los SIT son fundamentalmente las mismas cosas, las clasificaciones son un concepto Mapa de datos de Microsoft Purview y los SIT son un concepto Microsoft Purview Information Protection. Sus respectivos servicios usan tanto las clasificaciones como los SIT para identificar el tipo de datos que se encuentran en un recurso.
Capacidades de etiquetado en el Mapa de datos de Microsoft Purview
¿A qué orígenes de datos puedo aplicar etiquetas de confidencialidad en el Mapa de datos de Microsoft Purview?
Puede aplicar etiquetas de confidencialidad a todos los orígenes de datos enumerados en Orígenes de datos admitidos para etiquetas de confidencialidad en el Mapa de datos de Microsoft Purview.
¿A qué tipos de archivo puedo aplicar etiquetas de confidencialidad en el Mapa de datos de Microsoft Purview?
Puede aplicar etiquetas de confidencialidad a todos los tipos de archivo Mapa de datos de Microsoft Purview admitidos.
¿Puedo usar mi tipo de información confidencial (SIT) personalizado en Microsoft Purview Information Protection para los recursos de datos esquematizados?
No, los tipos de información confidencial personalizados no se admiten en la Mapa de datos de Microsoft Purview en este momento. Actualmente, el Mapa de datos de Microsoft Purview solo admite Microsoft Purview Information Protection tipos de información confidencial integrados.
¿Puedo usar los clasificadores avanzados de Microsoft Purview Information Protection en el Mapa de datos de Microsoft Purview?
No, los clasificadores avanzados no se admiten actualmente en el Mapa de datos de Microsoft Purview y no aparecerán.
¿Puedo etiquetar manualmente un recurso o modificar o quitar manualmente una etiqueta en el Mapa de datos de Microsoft Purview?
El Mapa de datos de Microsoft Purview solo admite el etiquetado automático. Las etiquetas se aplican automáticamente a los recursos de la asignación de datos en función de la configuración de la directiva de etiquetado automático.
Actualmente, el Mapa de datos de Microsoft Purview no admite la aplicación manual de una etiqueta, la modificación o la eliminación de una etiqueta de un recurso.
¿El etiquetado automático de Mapa de datos de Purview se puede aplicar a los recursos que pueden incluir contenido de credenciales?
Actualmente, el Mapa de datos de Microsoft Purview no admite el examen de credenciales. Cuando Data Map admite el examen de credenciales, debería poder aplicar etiquetas basadas en las credenciales encontradas.
¿Puedo aplicar el cifrado o el marcado de contenido a los archivos de la Mapa de datos de Microsoft Purview, como puedo para los documentos y correos electrónicos de Office?
No, aunque es posible que la etiqueta de confidencialidad esté configurada para estas acciones de protección, actualmente no se admite el cifrado y el marcado de contenido para los archivos de la Mapa de datos de Microsoft Purview. Solo se admiten las acciones de protección configuradas en las directivas de protección.
¿El Mapa de datos de Microsoft Purview admite la prevención de pérdida de datos?
No, el Mapa de datos de Microsoft Purview no proporciona actualmente funcionalidades de prevención de pérdida de datos (DLP). Actualmente, la prevención de pérdida de datos solo se admite para aplicaciones y servicios de Microsoft 365.
Acceso y roles
¿Dónde puedo administrar mis directivas de etiquetado automático para etiquetar más allá de Microsoft 365?
Las etiquetas de confidencialidad y las directivas de etiquetado automático se administran en Microsoft Purview Information Protection. Para obtener más información, consulte Creación de etiquetas de confidencialidad en Microsoft Purview Information Protection.
¿Quién puede administrar las etiquetas de confidencialidad?
Los siguientes roles de administrador integrados incluyen permisos para administrar etiquetas de confidencialidad:
- Administrador global
- Administrador de cumplimiento
Para obtener más información, vea Permisos necesarios para crear y administrar etiquetas de confidencialidad. Una vez configurados los administradores globales y de cumplimiento, esos administradores pueden dar acceso a usuarios individuales.
Nota:
Microsoft recomienda utilizar roles con la menor cantidad de permisos. Esto ayuda a mejorar la seguridad de la organización. Administrador global es un rol con muchos privilegios que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.
¿Quién puede buscar y examinar recursos con etiquetas de confidencialidad en Catálogo unificado de Microsoft Purview?
Todos los usuarios con al menos acceso de lector de datos al Mapa de datos de Microsoft Purview tienen permisos para buscar y examinar recursos con etiquetas de confidencialidad en Catálogo unificado.
¿Quién puede ver el informe de información de etiquetas de confidencialidad en Conclusiones de datos de infraestructura de Microsoft Purview?
Todos los usuarios con el rol lector de información y al menos los permisos de lector de datos en colecciones aplicables tendrán permisos para ver los informes de información de etiquetas de confidencialidad en Conclusiones de datos de infraestructura de Microsoft Purview.
Detalles técnicos
¿El Mapa de datos de Microsoft Purview examina un recurso completo al aplicar directivas de etiquetado automático a las columnas de base de datos?
El analizador de Microsoft Purview muestra los datos. Para obtener más información, consulte datos de muestreo para la clasificación y el etiquetado automático.
Si hay varias etiquetas de confidencialidad que cumplen los criterios de clasificación, ¿qué etiqueta se aplica?
Las etiquetas de confidencialidad tienen una prioridad "order" y el Mapa de datos de Microsoft Purview usa este orden para asignar etiquetas. Si hay varias etiquetas que cumplen los criterios de clasificación, el Mapa de datos de Microsoft Purview selecciona la etiqueta con el orden más alto.
Para obtener más información, vea Etiquetar los asuntos de orden de prioridad.
Detección y clasificación de datos SQL
¿Por qué Microsoft admite dos experiencias de clasificación para bases de datos SQL, Microsoft Purview y detección y clasificación de datos SQL?
Microsoft Purview proporciona una experiencia de clasificación y etiquetado para todos los recursos de Azure, incluidas las bases de datos SQL. Microsoft Purview está pensado para organizaciones que desean administrar todo su patrimonio de datos en un solo lugar con la eficacia de clasificación, etiquetado, alertas y mucho más. Microsoft Purview usa etiquetas de confidencialidad, que tienen un ámbito global y viajan con los datos, independientemente de dónde se muevan o en qué se transformen.
Por el contrario, la detección y clasificación de datos SQL está integrada en SQL. La detección y clasificación de datos SQL existía antes de Microsoft Purview como una manera de proporcionar funcionalidades básicas para detectar, clasificar, etiquetar e informar de los datos confidenciales en las bases de datos SQL. La detección y clasificación de datos SQL usan etiquetas locales que no tienen un ámbito global y no admiten etiquetas de confidencialidad.
Aplicó etiquetas en la detección y clasificación de datos sql. ¿Por qué estas etiquetas no aparecen en mi recurso en Microsoft Purview?
La clasificación sql usa etiquetas locales, mientras que Microsoft Purview usa etiquetas de confidencialidad. Las etiquetas aplicadas en la experiencia de clasificación de SQL no se mostrarán en Microsoft Purview. Para obtener más información, vea Etiquetado para bases de datos SQL.
Para obtener más información, consulte: