Más información sobre los repositorios locales de prevención de pérdida de datos
Al seleccionar la ubicación de repositorios locales, Prevención de pérdida de datos de Microsoft Purview (DLP) puede aplicar acciones de protección en los datos locales en reposo en recursos compartidos de archivos y bibliotecas y carpetas de documentos de SharePoint. Esto le proporciona la visibilidad y el control que necesita para asegurarse de que los elementos confidenciales se usan y protegen correctamente, así como para ayudar a evitar algún comportamiento peligroso que podría comprometerlos. DLP detecta información confidencial mediante tipos de información confidencialintegrados o personalizados, etiquetas de confidencialidad o propiedades de archivo. La información sobre qué hacen los usuarios con elementos confidenciales se hace visible en el explorador de actividades. Usted puede aplicar acciones de protección a estos elementos con directivas DLP.
Sugerencia
Empiece a trabajar con Microsoft Security Copilot para explorar nuevas formas de trabajar de forma más inteligente y rápida con el poder de la inteligencia artificial. Obtenga más información sobre Microsoft Security Copilot en Microsoft Purview.
DLP se basa en Microsoft Purview Information Protection escáner
DLP se basa en una implementación completa del analizador de Microsoft Purview Information Protection para supervisar, etiquetar y proteger elementos confidenciales. Si no ha implementado Information Protection analizador, debe hacerlo antes de poder usar DLP. Para obtener más información, lea estos artículos:
- ¿Qué es Azure Information Protection?
- Más información sobre el analizador de protección de la información
- Introducción al analizador de protección de la información
- Configuración e instalación del analizador de protección de la información
- cliente Microsoft Purview Information Protection: administración de versiones y compatibilidad
Acciones del repositorio local DLP
DLP detecta archivos en repositorios locales; para ello, busque lo siguiente:
- tipos de información confidencial
- etiquetas de confidencialidad
- extensión de archivo
- propiedades del documento personalizadas solo en archivos de Office
Cuando un archivo detectado supone una infracción de la directiva de cumplimiento o un riesgo potencial si se filtra, DLP puede realizar una de las cuatro acciones siguientes.
Acción | Descripción |
---|---|
Impedir que las personas accedan al archivo almacenado en el analizador local: bloquear a todos | Cuando se aplica, esta acción bloquea el acceso a todas las cuentas excepto al propietario del contenido, la cuenta que modificó por última vez el elemento y el administrador. Para ello, quita todas las cuentas de permisos NTFS/SharePoint en el nivel de archivo, excepto el propietario del archivo, el propietario del repositorio (establecido en la configuración Usar una directiva DLP en el trabajo de examen de contenido), el último modificador (solo se puede identificar en SharePoint) y el administrador. A la cuenta del escáner también se le conceden derechos fc en el archivo. |
Bloquear solo a las personas que tienen acceso a la red local y a los usuarios de la organización a las que no se les concedió acceso explícito a los archivos para acceder al archivo. | Cuando se aplica, esta acción quita los SID Todos, NT AUTHORITY\autenticados y Usuarios de dominio de la lista de control de acceso a archivos (ACL). Solo los usuarios y grupos a los que se hayan concedido derechos explícitamente para la carpeta principal o el archivo podrán tener acceso al archivo. |
Establecer permisos en el archivo (los permisos se heredarán de la carpeta primaria) | Cuando se aplica, esta acción obliga al archivo a heredar los permisos de su carpeta principal. De forma predeterminada, esta acción solo se aplicará si los permisos de la carpeta primaria son más restrictivos que los permisos que ya están en el archivo. Por ejemplo, si la ACL del archivo está establecida para permitir solo usuarios específicos y la carpeta primaria está configurada para permitir el grupo Usuarios del dominio , el archivo no heredaría los permisos de carpeta primaria. Para invalidar este comportamiento, seleccione la opción Heredar aunque los permisos primarios sean menos restrictivos . |
Quitar el archivo de una ubicación incorrecta | Cuando se aplica, esta acción reemplaza el archivo original con un archivo auxiliar con la extensión .txt y coloca una copia del archivo original en una carpeta en cuarentena. |
¿Qué tiene de diferente el examinador local?
Debe tener en cuenta algunos conceptos adicionales antes de profundizar en el examinador local.
Repositorios de escáner y trabajos de examen de contenido
Debe crear un trabajo de examen de contenido para el analizador de protección de la información e identificar los repositorios que hospedan los archivos que quiere que DLP evalúe. Asegúrese de habilitar las reglas DLP en el trabajo de examen de contenido creado.
Sugerencias de directiva
Las sugerencias de directiva no están disponibles en el analizador local.
Ver eventos del examinador DLP local
Los datos DLP se ven en el explorador de actividad de portal de cumplimiento Microsoft Purview.
Pasos siguientes
Ahora que ha obtenido información sobre el Information Protection escáner local, los pasos siguientes son:
Vea también
- Introducción al escáner de prevención de pérdida de datos en el entorno local
- Uso del escáner local de prevención de pérdida de datos
- Obtenga más información acerca de la prevención contra la pérdida de datos
- Creación e implementación de directivas de prevención de pérdida de datos
- Introducción al explorador de actividad