Compartir a través de

Integración de Servicios de clasificación de datos de Microsoft

  • Artículo

Microsoft Defender for Cloud Apps permite usar de forma nativa el servicio de clasificación de datos de Microsoft para clasificar los archivos de las aplicaciones en la nube. El servicio de clasificación de datos de Microsoft proporciona una experiencia unificada de protección de la información en Microsoft 365, Microsoft Information Protection y Microsoft Defender for Cloud Apps. El servicio de clasificación le permite ampliar los esfuerzos de clasificación de datos a las aplicaciones en la nube de terceros protegidas por Microsoft Defender for Cloud Apps, mediante las decisiones que ya ha tomado en un número aún mayor de aplicaciones.

Nota:

Esta característica está disponible actualmente en EE. UU., Europa, Australia, India, Canadá, Japón y APAC.

Habilitación de la inspección de contenido con Data Classification Services

Puede establecer el método Inspection para usar el servicio de clasificación de datos de Microsoft sin ninguna configuración adicional necesaria. Esta opción es útil al crear una directiva de prevención de pérdida de datos para los archivos en Microsoft Defender for Cloud Apps.

  1. En la página de directiva de archivos , en Método de inspección, seleccione Servicio de clasificación de datos. También puede establecer el método inspección en la página de directiva de sesión con la opción Descargar archivo de control (con inspección) seleccionada.

    configuración del servicio de clasificación de datos.

  2. Seleccione si la directiva debe aplicarse cuando se cumplan cualquiera de los criterios o todos ellos.

  3. Elija tipo de inspección ; para ello, seleccione los tipos de información confidencial.

    Elija el tipo de inspección del servicio de clasificación de datos.

  4. Puede usar los tipos de información confidencial predeterminados para definir lo que sucede con los archivos protegidos por Microsoft Defender for Cloud Apps. También puede reutilizar cualquiera de los tipos de información confidencial personalizados de Microsoft 365.

    Nota:

    Puede configurar la directiva para usar tipos de clasificación avanzados, como huellas digitales, coincidencia exacta de datos y clasificadores entrenables.

  5. Opcionalmente, puede desenmascarar los últimos cuatro caracteres de una coincidencia. De forma predeterminada, las coincidencias se enmascaran y se muestran en su contexto, e incluyen los 40 caracteres antes y después de la coincidencia. Si selecciona esta casilla, desenmascarará los últimos cuatro caracteres de la propia coincidencia.

  6. Aprovechando las directivas de archivos, también puede establecer alertas y acciones de gobernanza para la directiva. Para obtener más información, consulte Directivas de archivos y acciones de gobernanza. Aprovechando las directivas de sesión, también puede supervisar y controlar las acciones en tiempo real cuando un archivo coincide con un tipo DCS. Para obtener más información, consulte directiva de sesión.

Establecer estas directivas le permite ampliar fácilmente la solidez de las funcionalidades DLP de Microsoft 365 a todas las demás aplicaciones en la nube autorizadas y proteger los datos almacenados en ellas con el conjunto de herramientas completo proporcionado por Microsoft Defender for Cloud Apps, como la capacidad de aplicar automáticamente las etiquetas de confidencialidad de Microsoft Information Protection y la capacidad de controlar los permisos de uso compartido.

Examen de pruebas (versión preliminar)

Defender for Cloud Apps ya incluye la capacidad de explorar coincidencias de archivos de directiva que contienen tipos de información confidencial (SIT). Ahora Defender for Cloud Apps también permite diferenciar entre varios SIT en la misma coincidencia de archivo. Esta característica, conocida como evidencia breve, permite Defender for Cloud Apps administrar y proteger mejor la información confidencial de su organización.

La característica de pruebas breves es relevante para las directivas de archivo que contienen la inspección de contenido mediante el motor de DCS.

  1. Configure una directiva de archivo y elija los clasificadores DCS pertinentes. Si ya usa una directiva de archivo con DCS, esta característica funcionará para todos los archivos de la característica.

  2. En la página Directivas , escriba la directiva de archivo correspondiente y seleccione las coincidencias de directiva.

  3. A continuación, puede analizar los diferentes SIT con un distintivo de codificación de colores en el que se puede hacer clic.

Configurar pruebas breves.

Pasos siguientes

Controlar las aplicaciones en la nube con directivas

Si tiene algún problema, estamos aquí para ayudarle. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.