En el portal de Microsoft Priva (versión preliminar), las visualizaciones y las perspectivas sobre los datos personales de su organización se encuentran en la página Informes de administración de riesgos de privacidad y en la sección Informes de la página Información general .
En la página Información general
La página Información general de la administración de riesgos de privacidad tiene una sección Informes que contiene una tarjeta de instancias de tipo de datos personales y una tarjeta Ubicaciones principales con etiquetas de confidencialidad .
Instancias de tipos de datos personales
La tarjeta Instancias de tipo de datos personales ayuda a resaltar la diversidad de tipos de datos personales detectados en el contenido de su organización en el entorno de datos. El gráfico de círculos y el gráfico de barras muestran el recuento de agregado aproximado de instancias únicas de tipos de información confidencial que se encuentran en el contenido, desglosados por la ubicación de los datos.
Los tipos de información confidencial (SIT) son clasificadores basados en patrones que detectan información confidencial, como la seguridad social o números de tarjetas de crédito. Si un elemento de contenido contiene tres números de tarjeta de crédito y un número de la seguridad social, se considera que ese elemento contiene dos SIT únicos y cuatro instancias de un SIT. Seleccione Explorar informes para ir a la página Informes .
Ubicaciones principales con etiquetas de confidencialidad
La tarjeta Ubicaciones principales con etiquetas de confidencialidad muestra una representación relacional del número de elementos de contenido que tienen etiquetas de confidencialidad, desglosadas por ubicación de datos. Desplace el puntero sobre un cuadro de una ubicación de datos específica para mostrar el número de elementos de contenido que contienen una etiqueta de confidencialidad. Seleccione Explorar más etiquetas de confidencialidad para ir al área Explorador de contenido, donde puede ver las etiquetas de confidencialidad específicas de su organización y el número de elementos con cada etiqueta aplicada.
En la página Informes
La página Informes (versión preliminar) contiene información y la matriz completa de informes sobre datos personales en el panorama de datos de su organización. Información de datos cubre las ubicaciones de Microsoft 365, Microsoft Azure (versión preliminar) y Amazon Web Services S3 (versión preliminar).
Muchas de las tarjetas de la página Informes (vista previa) muestran desgloses por ubicación de datos. Si desea limitar la vista a solo una o más ubicaciones, seleccione los botones Microsoft 365, Azure (versión preliminar) o AWS (versión preliminar) en la parte superior de la página Informes para filtrar la vista.
Información clave
Elementos de contenido con la mayoría de datos personales
El contenido que contiene una gran cantidad de datos personales podría presentar un mayor riesgo de exposición. Es posible que desee revisar estos elementos para asegurarse de que están cubiertos por una directiva de administración de riesgos de privacidad. Los elementos de contenido con la tarjeta de datos más personal muestran el número de tipos de datos personales únicos detectados, cuántos propietarios de contenido únicos se han identificado y cuántos interesados se han identificado de acuerdo con la configuración de coincidencia de datos para solicitudes de derechos del interesado. Seleccione Explorar para ver los elementos de contenido que contienen la mayoría de los datos personales según la configuración.
Otras perspectivas, seleccione Ver resumen para obtener una vista resumida de los elementos encontrados. También puede elegir Explorar estas conclusiones para obtener una vista previa de los archivos individuales. Esta vista muestra un máximo de 100 elementos. Los usuarios del grupo de roles administración de privacidad pueden seleccionar archivos para revisar los detalles y determinar la relevancia, y exportar la lista en .csv formato de referencia.
Alertas activas a lo largo del tiempo
La tarjeta Alertas activas a lo largo del tiempo muestra una instantánea de las alertas activas desencadenadas por las coincidencias de directivas. Con el tiempo, esta vista puede ayudarle a detectar más fácilmente anomalías, como grandes picos de volumen. Seleccione Ver alertas para ir a la página Alertas , donde puede investigar alertas y crear problemas para corregirlos.
Normativas de privacidad
Esta tarjeta presenta información del Administrador de cumplimiento de Microsoft Purview para mostrar cómo la finalización de determinadas acciones en Priva puede mejorar su posición de privacidad. La Puntuación de privacidad indica tu tasa de progreso al completar los controles relacionados con las normativas de privacidad de los datos. La puntuación se convierte en una herramienta más útil para reforzar la postura de privacidad al crear evaluaciones en el Administrador de cumplimiento para las normativas más relevantes para su organización. Seleccione Ver acciones de mejora para ver una lista filtrada de acciones con instrucciones detalladas sobre la implementación en el Administrador de cumplimiento. Obtenga más información sobre cómo funciona Priva con el Administrador de cumplimiento.
Instancias de tipo de datos personales por región
En entornos multigeómicos, este mosaico agrega regionalmente instancias de tipos de datos personales que se encuentran en el contenido, en función de las regiones en las que se hospeda este contenido. Para las organizaciones de una región, este mosaico muestra un punto que representa la ubicación de Microsoft 365. Al mantener el puntero sobre los puntos del mapa, se mostrará el recuento aproximado de instancias de tipo de datos personales descubiertas en esa región.
Tendencias de la directiva
Las tarjetas de tendencias de directiva proporcionan visualizaciones dinámicas de las tendencias encontradas en los datos de su organización. Estos gráficos se pueden filtrar por características como intervalos de tiempo, tipo de datos o ubicaciones de datos. Use las opciones del menú desplegable para ajustar la vista. Mantener el puntero sobre las líneas del gráfico te permitirá ver estadísticas relacionadas con ese punto específico en el tiempo.
Los resultados relacionados con las directivas incluyen datos de directivas en los modos Pruebas y Activado . Si no hay directivas de un tipo determinado activas, los gráficos relacionados no mostrarán ningún resultado.
Datos personales encontrados en la organización
Los datos personales encontrados en la tarjeta de la organización muestran tendencias en la cantidad de datos personales que coinciden con la configuración de la directiva que se han detectado a lo largo del tiempo y dónde se encuentran. Aísle la vista de datos por ubicación, tipo de datos o período de tiempo ajustando las opciones del menú desplegable.
Datos personales sobreexpuestas
La tarjeta de datos personales sobreexpuesta muestra tendencias relacionadas con las directivas de sobreexposición de datos. Puede ayudarle a identificar comportamientos de uso compartido a lo largo del tiempo por parte de los usuarios de su organización, cubriendo ubicaciones dentro y fuera de Microsoft 365, donde el contenido con datos personales podría estar en riesgo de sobreexposición. Aísle la vista de datos por ubicación, tipo de datos o período de tiempo ajustando las opciones del menú desplegable.
Transferencias de datos detectadas en la organización
Las transferencias de datos detectadas en la tarjeta de la organización muestran tendencias relacionadas con las directivas de transferencia de datos y se aplican solo a los datos de su entorno de Microsoft 365. Proporciona una vista de cómo se mueven los datos dentro de su organización, ya sea entre departamentos o entre regiones para organizaciones multigereas. Aísle la vista de datos por ubicación, tipo de datos o período de tiempo según
Datos personales sin usar
La tarjeta de datos personales sin usar muestra tendencias relacionadas con las directivas de transferencia de datos y se aplica solo a los datos de su entorno de Microsoft 365. Proporciona información sobre cuánto tiempo almacena su organización el contenido que contiene datos personales y cómo las directivas podrían mejorar el tratamiento de estos datos a lo largo del tiempo. Aísle la vista de datos por ubicación, tipo de datos o período de tiempo según
Clasificación
5 etiquetas de confidencialidad principales
La tarjeta 5 etiquetas de confidencialidad superiores indica qué cinco etiquetas de confidencialidad se aplican con mayor frecuencia a los elementos de contenido de su entorno de datos, desglosados por la ubicación de datos. Seleccione Explorar más etiquetas de confidencialidad para ir al área Explorador de contenido, donde puede ver las etiquetas de confidencialidad específicas de su organización y el número de elementos con cada etiqueta aplicada.
La tarjeta de los 5 tipos de información confidencial principales indica los cinco SIT que aparecen con más frecuencia en los elementos de contenido del entorno de datos, desglosados por la ubicación de los datos. Seleccione Explorar tipos de información más confidenciales para ir al área Explorador de contenido , donde puede ver los SIT específicos de su organización y el número de elementos en los que se detecta cada SIT.
Ubicaciones principales con etiquetas de confidencialidad
Consulte la descripción de esta tarjeta, más arriba.
En el portal clásico de cumplimiento de Microsoft Purview, las visualizaciones y la información sobre los datos personales de su organización se encuentran en las páginas de perfil Información general y Datos de la administración de riesgos de privacidad.
Para empezar, vaya a Administración de riesgos de privacidad en el portal de cumplimiento de Microsoft Purview y vea estas páginas:
-
Información general: Proporciona una vista general de los datos de su organización en Microsoft 365. Los administradores de privacidad pueden supervisar tendencias y actividades, identificar e investigar posibles riesgos relacionados con datos personales, y convertirse en actividades clave, como la administración de directivas o las acciones de solicitud de derechos del interesado.
-
Perfil de datos: proporciona una instantánea de los datos personales que su organización almacena en Microsoft 365. Esta página le ayuda a visualizar dónde residen los datos personales, qué tipos son los más frecuentes en su organización y cuántos tipos diferentes existen entre ubicaciones en su entorno de Microsoft 365. También puede explorar datos personales desde esta ubicación.
A medida que sus datos cambian y Priva realiza nuevos hallazgos, la información que se muestra en estas páginas se actualiza. Los nuevos datos pueden tardar hasta 24 horas en representarse en los gráficos.
Explorar la página de información general
Propina
Si está accediendo a la administración de riesgos de privacidad en el nuevo portal Priva (versión preliminar), los datos descritos a continuación se pueden encontrar en la página Informes .
La página Información general , que se muestra a continuación, consta de tres secciones principales:
-
Los mosaicos de la parte superior de la página proporcionan estadísticas recientes esenciales sobre los datos.
- La sección Información clave proporciona oportunidades de investigación sobre tendencias y áreas de interés clave.
- Los gráficos de línea de tendencia proporcionan otras perspectivas en su entorno de datos.
Página de información general:
Mosaicos y gráficos
Iconos principales
Elementos con datos personales
Para ver las capacidades de detección automatizadas de Priva en el trabajo, revise el mosaico Elementos con datos personales . Este mosaico muestra cuántos elementos nuevos que contienen datos personales en función de la configuración que se han detectado en el entorno de Microsoft 365 de su organización en los últimos siete días. Al seleccionar este mosaico se carga una vista de los 100 elementos más recientes descubiertos.
Coincidencias de directivas en los últimos 7 días
Cuando las directivas se establecen dentro de Priva Privacy Risk Management, los datos se evalúan en función de las directivas para determinadas condiciones que podrían presentar riesgos de privacidad. Las coincidencias de directiva indican descubrimientos de datos que podrían necesitar una revisión o corrección adicionales. Este mosaico muestra cuántas coincidencias de directiva se han producido en los últimos siete días. Las coincidencias aparecen aquí, independientemente de si las directivas están activadas o se están ejecutando en modo de prueba, para que pueda ver los resultados de todas las directivas activas. Al seleccionar este icono, se muestra una vista filtrada de la página Directivas de Administración de riesgos de privacidad, que muestra las directivas que han tenido una coincidencia en los últimos siete días.
Solicitudes de derechos del sujeto
La página de información general incluye un mosaico que muestra cuántas solicitudes de derechos de asunto se han creado en los últimos siete días. Un segundo icono, si procede, muestra cuántas solicitudes están vencidas en función de las fechas límite designadas y podría necesitar atención inmediata. Al seleccionar estos mosaicos, los usuarios tienen los permisos adecuados para la página principal de derechos del asunto.
Información clave
Elementos de contenido con la mayoría de datos personales
El contenido que contiene una gran cantidad de datos personales podría presentar un mayor riesgo de exposición. Es posible que desee revisar estos elementos para asegurarse de que están cubiertos por una directiva de administración de riesgos de privacidad. Para ayudarle a destacar estos elementos, la página de información general proporciona una vista de los elementos de contenido que contienen la mayoría de los datos personales según su configuración. Aquí puede ver el número de tipos de datos personales únicos detectados, cuántos propietarios de contenido únicos se han identificado y cuántos interesados se han identificado según la configuración de coincidencia de datos para solicitudes de derechos del interesado.
Seleccione Ver resumen para obtener una vista de resumen de los elementos encontrados. También puede elegir Explorar estas conclusiones para obtener una vista previa de los archivos individuales. Esta vista muestra un máximo de 100 elementos. Los usuarios del grupo de roles administración de privacidad pueden seleccionar archivos para revisar los detalles y determinar la relevancia, y exportar la lista en .csv formato de referencia.
Directivas con más coincidencias de la semana pasada
Esta información muestra qué directivas han coincidido con más frecuencia en los últimos siete días, ya sea en modo "Activado" o "Pruebas". Ayuda a ilustrar el rendimiento de las directivas y los efectos del trabajo continuo a medida que los usuarios de Priva refinan sus comportamientos de privacidad.
Seleccione Ver resumen para obtener un resumen de las 10 directivas principales que coinciden y los propietarios del contenido del contenido asociado. También verá cuántas notificaciones de usuario se enviaron debido a estas coincidencias de directiva y el número de acciones de usuario realizadas. Seleccione Investigar para ver la página Directivas en Administración de riesgos de privacidad, filtrada para mostrar las directivas en la vista de resumen. Esta vista de investigación muestra estadísticas de toda la vida útil de la directiva. Selecciónalo para ver detalles como cuándo se detectaron inicialmente elementos coincidentes.
Usuarios con la mayoría de las coincidencias de directivas de la semana pasada
Esta información también trata las coincidencias de las directivas en el modo "Probando" o "Activado". Le permite ver un resumen de los usuarios con la mayoría de coincidencias de directivas de la semana pasada y las directivas que coinciden. Esto incluye los totales de los propietarios de contenido único, las notificaciones enviadas a estos usuarios y el número de acciones realizadas desde dichas notificaciones. Si selecciona Investigar , se le llevará a la página directivas filtrada para mostrar las directivas desde la vista de resumen. En la vista de investigación, no encontrará información del usuario, pero puede seleccionar una directiva para ver los detalles de la directiva relacionados con estas coincidencias.
Elementos con la mayor parte del contenido del interesado
Esta información muestra los elementos de contenido que contienen los datos personales de la mayoría de los interesados. Para recibir estas conclusiones, su organización debe configurar la coincidencia de datos para las solicitudes de derechos del interesado.
Estos elementos pueden ayudarle a confirmar la configuración de coincidencia de datos y ayudarle a mitigar los riesgos de privacidad relacionados con estos elementos. Seleccione Ver resumen para obtener una vista de resumen. Seleccione Explorar para obtener una vista detallada de hasta 100 de estos elementos. Aquí puede obtener una vista previa de estos elementos y determinar la relevancia y exportar la lista en .csv formato.
Normativas de privacidad
Esta tarjeta presenta información del Administrador de cumplimiento de Microsoft Purview para mostrar cómo la finalización de determinadas acciones en Priva puede mejorar su posición de privacidad. La Puntuación de privacidad indica tu tasa de progreso al completar los controles relacionados con las normativas de privacidad de los datos. La puntuación se convierte en una herramienta más útil para reforzar la postura de privacidad al crear evaluaciones en el Administrador de cumplimiento para las normativas más relevantes para su organización. Seleccione Ver acciones de mejora para ver una lista filtrada de acciones con instrucciones detalladas sobre la implementación en el Administrador de cumplimiento. Obtenga más información sobre cómo funciona Priva con el Administrador de cumplimiento.
Gráficos de líneas de tendencia
Para ver visualizaciones dinámicas de tendencias encontradas en los datos de su organización, consulte los gráficos de líneas de tendencia. Estos gráficos se pueden filtrar por características como intervalos de tiempo, tipo de datos o ubicaciones de datos. Use los menús desplegables que se proporcionan para ajustar la vista. Mantener el puntero sobre las líneas del gráfico te permitirá ver estadísticas relacionadas con ese punto específico en el tiempo.
Los resultados relacionados con las directivas incluyen datos de directivas en modo "Pruebas" y "Activado". Si no hay directivas de un tipo determinado activas, los gráficos relacionados no mostrarán ningún resultado.
Alertas de directivas activas
Esta área muestra una instantánea de las alertas activas desencadenadas por las coincidencias de directiva. Con el tiempo, esta vista puede ayudarle a detectar más fácilmente anomalías, como grandes picos de volumen. Seleccione Ver alertas para ir a la página directivas de La administración de riesgos de privacidad, donde puede investigar más alertas y crear problemas para la corrección.
Datos personales encontrados en la organización
Este gráfico muestra tendencias en cuanto a la cantidad de datos personales que coinciden con la configuración que se han detectado a lo largo del tiempo en su entorno de Microsoft 365 y dónde se encuentra. Empezará a rellenarse después de que Priva haya estado ejecutándose durante un tiempo suficiente y después de que se haya encontrado contenido con datos personales en SharePoint, OneDrive, Teams y/o Exchange.
Transferencias de datos detectadas en la organización
Este gráfico está relacionado con las directivas de transferencia de datos. Proporciona una vista de cómo se mueven los datos dentro de su organización, ya sea entre departamentos o entre regiones para organizaciones multigereas.
Datos personales sin usar
Este gráfico está relacionado con las directivas de minimización de datos. Proporciona información sobre cómo su organización almacena el contenido que contiene datos personales y cómo las directivas pueden mejorar el tratamiento de estos datos a lo largo del tiempo.
Datos personales sobreexpuestas
Este gráfico está relacionado con las directivas de sobreexposición de datos. Puede ayudarle a identificar comportamientos de uso compartido a lo largo del tiempo dentro de su organización y ubicaciones donde el contenido con datos personales podría sobreexpuestarse, por ejemplo, si se comparte públicamente, se comparte con un usuario externo o se comparte ampliamente dentro de su organización.
Solicitudes de derechos del sujeto por reglamento
Esta vista proporciona información sobre las normativas que impulsan con mayor frecuencia las solicitudes de derechos del sujeto a lo largo del tiempo. La leyenda de este gráfico muestra los nombres de las normativas más recientes. Al mantener el puntero sobre las líneas de tendencia se muestran los totales de solicitudes de derechos de asunto abiertas para ese reglamento durante el tiempo seleccionado.
Solicitudes de derechos del sujeto por estado
Este gráfico muestra el funcionamiento de su organización al completar solicitudes de derechos del asunto, divididas en solicitudes que están activas, cerradas o vencidas. Las conclusiones aquí pueden ayudar a indicar en qué lugar podría beneficiarse la asignación de más recursos para cerrar las solicitudes y los objetivos de reunión.
Vistas de datos adicionales
Solicitudes de derechos del sujeto de un vistazo
Esta vista proporciona una vista de alto nivel de las solicitudes de derechos del sujeto activo, incluido el tiempo restante para completar las solicitudes antes de sus fechas límite. Resume el número total de solicitudes que tiene, cuántas están activas y cuántas están cerradas. Seleccione Ver todas las solicitudes para ir a la página de solicitud de derechos del asunto, donde puede ver más detalles y trabajar en las solicitudes activas para avanzar hasta su finalización.
Solicitudes de derechos de sujeto por residencia
Esta vista de mapa le ayuda a visualizar el volumen de solicitudes de derechos del sujeto por la residencia de los interesados. Al mantener el puntero sobre una burbuja se identifica la región y el total de solicitudes de derechos de asunto abiertas en nombre de los residentes allí.
Cuando la información empieza a rellenarse
La página Información general comienza a rellenarse con información inicial en las primeras 72 horas después de que la organización comience a usar la administración de riesgos de privacidad. A medida que la siga usando, la página de información general se actualizará para seguir proporcionando información actual.
La página Información general muestra información generada a partir de las directivas predeterminadas que se ejecutan al iniciar la Administración de riesgos de privacidad. Estas directivas evalúan los datos de la organización frente a tres escenarios de riesgo clave: minimización de datos, sobreexposición de datos y transferencias de datos.
Las conclusiones que se muestran se basan en la actividad de usuario detectada desde el punto en que la organización comenzó a usar Priva. Los datos de las transferencias de datos detectadas en la organización y las tarjetas de datos personales sobreexpuestas aparecerán en 48-72 horas si se detectan coincidencias de directivas. La tarjeta de datos personales sin usar mostrará información en un plazo de 72 horas desde el inicio de Priva para los datos que no se hayan modificado en los últimos 30 días.
Obtenga más información sobre cómo crear, personalizar y trabajar con directivas de administración de riesgos de privacidad.
Explorar la página del perfil de datos
Propina
Si está accediendo a la administración de riesgos de privacidad en el nuevo portal Priva (versión preliminar), los datos descritos a continuación se pueden encontrar en la página Informes .
La página Perfil de datos proporciona una vista instantánea de los datos personales que su organización almacena en Microsoft 365 y dónde residen. También proporciona información sobre los tipos de datos que almacena. A continuación se describen los gráficos de la página.
Página de perfil de datos:
Instancias de tipos de datos personales detectados en Microsoft 365
Este mosaico le ayuda a visualizar cuántos datos personales existen en su entorno de Microsoft 365 en función de la configuración y cómo se distribuyen los datos en Exchange, OneDrive, SharePoint y Teams.
El gráfico de barras muestra el recuento aproximado de agregados de instancias únicas de tipo de datos personales encontradas en su contenido. Algunos ejemplos de tipos de datos podrían ser números de tarjeta de crédito y números de la seguridad social. Por lo tanto, un archivo detectado que contiene tres números de tarjeta de crédito y un número de la seguridad social contiene dos tipos de datos personales únicos y cuatro instancias. En la parte inferior de este icono se muestran los tipos de datos personales únicos dentro de cada ubicación de Microsoft 365. Proporciona una vista de la diversidad de tipos de datos personales detectados en el contenido de su organización.
Principales tipos de datos personales en toda la organización
Este mosaico proporciona una instantánea de los tipos de datos personales principales detectados en su entorno, junto con información sobre cuántos elementos contienen ese tipo de datos personales y en qué ubicaciones.
Instancias de tipo de datos personales por región
En entornos multigeómicos, este mosaico agrega regionalmente instancias de tipos de datos personales que se encuentran en el contenido, en función de las regiones en las que se hospeda este contenido. Para las organizaciones de una región, este mosaico muestra un punto que representa la ubicación de Microsoft 365. Al mantener el puntero sobre los puntos del mapa, se mostrará el recuento aproximado de instancias de tipo de datos personales descubiertas en esa región.
Explorar contenido
Al seleccionar Explorar en cualquier icono de perfil de datos, se abre el explorador de contenido. En este momento, no puede buscar un elemento de contenido específico y no verá los datos de Teams en esta vista. Esto significa que es posible que los números del explorador de contenido no coincidan con los que se muestran en la página del perfil de datos, ya que la página del perfil de datos sí incluye contenido de Teams. Los administradores de privacidad que quieran obtener más información sobre sus datos de privacidad pueden hacerlo aquí en función del tipo de datos personales (tipo de información confidencial) o por ubicación (Exchange, OneDrive o SharePoint).
Declinación de responsabilidades
Declinación de responsabilidades de Microsoft Priva