Introducción al análisis de prevención de pérdida de datos

El análisis de prevención de pérdida de datos (DLP) de Microsoft Purview ayuda a los clientes a comprender los principales riesgos de protección de datos, puntos ciegos y oportunidades de mejora de directivas y posturas en su organización. Puede ayudarle a investigar estos riesgos mediante características inteligentes de Purview y mitigarlos en unos sencillos pasos.

En este artículo se presentan los conceptos con los que debe estar familiarizado. A continuación, le guiará por los requisitos previos y los pasos de configuración que realice para empezar a usar el análisis DLP.

Sugerencia

Empiece a trabajar con Microsoft Security Copilot para explorar nuevas formas de trabajar de forma más inteligente y rápida con el poder de la inteligencia artificial. Obtenga más información sobre Microsoft Security Copilot en Microsoft Purview.

El análisis DLP muestra a los clientes sus principales riesgos y vulnerabilidades de pérdida de datos y cómo mitigarlos mediante directivas nuevas o mejoradas. Lo hace de tres maneras:

• Comunica los riesgos de uso compartido del elemento superior a través de la tarjeta De foco de riesgo en la página de información general de DLP del portal de Microsoft Purview. Analytics informa sobre los principales riesgos, puntos ciegos y oportunidades de mejora de directivas en función de los datos de los últimos 30 días.
• Para evitar que los usuarios compartan información confidencial adicional externamente, cree nuevas directivas DLP con un solo clic. Las recomendaciones de creación de directivas se basan en los procedimientos recomendados del sector y los riesgos que se encuentran en el inquilino.
• Mejore la precisión de las directivas existentes a través de la tarjeta De mejora de directivas con un solo clic.

Los riesgos y las recomendaciones se actualizan cada semana.

Cuando se habilita el análisis DLP, examina las señales sobre la actividad del usuario, los patrones de uso compartido de datos confidenciales y la información de directivas para generar información que le ayude a configurar y refinar las directivas DLP. La generación de recomendaciones tarda siete días después de activar el análisis DLP.

Antes de empezar

Licencias

Antes de empezar a usar las directivas DLP, confirme su suscripción a Microsoft 365 y cualquier complemento.

Para obtener información sobre las licencias, consulte Suscripciones de Microsoft 365, Office 365, Enterprise Mobility + Security y Windows 11 para empresas.

Permissions

Para ver el análisis DLP, la cuenta debe tener uno de estos dos roles:

• Administrador global
• Administrador de cumplimiento

Importante

Microsoft recomienda utilizar roles con la menor cantidad de permisos. Esto ayuda a mejorar la seguridad de la organización. Administrador global es un rol con privilegios elevados que solo se debe usar en escenarios en los que no se puede usar un rol con privilegios menores.

Habilitación del análisis de detección de riesgos dlp

Seleccione la pestaña adecuada para el portal que está usando. En función de su plan de Microsoft 365, el portal de cumplimiento Microsoft Purview se retirará o se retirará pronto.

Para obtener más información sobre Microsoft Purview portal, consulte Microsoft Purview portal. Para obtener más información sobre el portal de cumplimiento, consulte portal de cumplimiento Microsoft Purview.

Portal Microsoft Purview

El análisis DLP está desactivado de forma predeterminada. Debe participar explícitamente. Los exámenes se ejecutan cada hora en los datos presentes en los registros de auditoría y los datos de directiva.

Nota:

El análisis tarda siete días en empezar a ver análisis y recomendaciones en el inquilino una vez que se vuelve a habilitar el análisis.

1. Introducción a laprevención> de pérdida de datos en el portal > de Microsoft Purview

2. Active la opción Activar análisis para la detección de riesgos y las oportunidades de refinamiento de directivas (versión preliminar).

3. Seleccione Activar análisis

Portal de cumplimiento

El análisis DLP está desactivado de forma predeterminada. La activación del botón de alternancia tarda siete días en empezar a ver análisis y recomendaciones en el inquilino.

1. Abrir portal de cumplimiento Microsoft Purview>Configuración>> de prevención de pérdida de datosInformación general Análisis> de laprevención de pérdida de datos(versión preliminar)

2. Establezca Activar análisisen Activado.

3. Opcional: establezca Send me email notifications (Enviar notificaciones por correo electrónico ) en Activado para recibir notificaciones por correo electrónico cuando haya nuevas conclusiones disponibles.

Deshabilitación del análisis DLP

Después de deshabilitar el análisis DLP, la información puede tardar hasta 24 horas en dejar de aparecer en la página Información general sobre la prevención de pérdida de datos.

Seleccione la pestaña adecuada para el portal que está usando. En función de su plan de Microsoft 365, el portal de cumplimiento Microsoft Purview se retirará o se retirará pronto.

Para obtener más información sobre Microsoft Purview portal, consulte Microsoft Purview portal. Para obtener más información sobre el portal de cumplimiento, consulte portal de cumplimiento Microsoft Purview.

Portal Microsoft Purview

Después de deshabilitarla, las conclusiones pueden tardar hasta 24 horas en dejar de aparecer en la página Información general sobre la prevención de pérdida de datos.

1. Inicie sesión en laconfiguración del portal > de Microsoft Purview(engranaje en la barra de menús) > Análisis de prevención > de pérdida de datos(versión preliminar).

2. Establezca el botón de alternancia Activar análisis en Desactivado.

Portal de cumplimiento

1. Abra portal de cumplimiento Microsoft Purview> .

2. En el RESIDUO Administrador, complete las tareas enumeradas para acceder al análisis con información y el banner de recomendaciones de directiva DLP adaptadas, seleccione Activar análisis para oportunidades de detección de riesgos y refinamiento de directivas. Esto abre el control flotante.

3. Seleccione Administrar configuración.

4. Cambie Activar análisis a Desactivado.

Los exámenes se ejecutan cada hora en los datos presentes en los registros de auditoría, los datos de directiva.

Visualización de directivas creadas por DLP Analytics

Seleccione la pestaña adecuada para el portal que está usando. En función de su plan de Microsoft 365, el portal de cumplimiento Microsoft Purview se retirará o se retirará pronto.

Para obtener más información sobre Microsoft Purview portal, consulte Microsoft Purview portal. Para obtener más información sobre el portal de cumplimiento, consulte portal de cumplimiento Microsoft Purview.

Portal Microsoft Purview

1. Inicie sesión en lasdirectivas de prevención> de pérdida de datos del portal > de Microsoft Purview.

2. Busque nombres de directiva en este formato: RiskSpotlighting-AAAA-MM-DD.

Portal de cumplimiento

1. Abra portal de cumplimiento Microsoft Purview>Directivas de prevención> de pérdida dedatos.

2. Busque nombres de directiva en este formato: RiskSpotlighting-AAAA-MM-DD.

Directivas actualizadas de análisis DLP

Cuando se indica al análisis DLP que actualice una directiva existente, realiza todas las actualizaciones en una nueva versión de la directiva. El nombre de la directiva original se anexa con _copy y la directiva original está desactivada. A continuación, se implementa la nueva versión. Por ejemplo:

1. Hay una directiva denominada Todas las tarjetas de crédito que genera demasiados falsos positivos.
2. El análisis DLP sugiere cambios en la directiva para reducir los falsos positivos.
3. Indique al análisis DLP que actualice la directiva.
4. El análisis DLP crea una nueva versión de la directiva denominada Todas las tarjetas de crédito
5. El análisis DLP cambia el nombre de la versión original de la directiva a Todos los cards_copy de crédito y establece su estado en Mantenerla desactivada.
6. El análisis DLP implementa la nueva versión de la directiva denominada Todas las tarjetas de crédito y establece su estado en Activarla.

Recursos adicionales

• Diseñar una directiva DLP
• Creación e implementación de una directiva DLP