Compartir a través de


Más información sobre los repositorios locales de prevención de pérdida de datos

Al seleccionar la ubicación de repositorios locales, Prevención de pérdida de datos de Microsoft Purview (DLP) puede aplicar acciones de protección en los datos locales en reposo en recursos compartidos de archivos y bibliotecas y carpetas de documentos de SharePoint. Esto le proporciona la visibilidad y el control que necesita para asegurarse de que los elementos confidenciales se usan y protegen correctamente, así como para ayudar a evitar algún comportamiento peligroso que podría comprometerlos. DLP detecta información confidencial mediante tipos de información confidencialintegrados o personalizados, etiquetas de confidencialidad o propiedades de archivo. La información sobre qué hacen los usuarios con elementos confidenciales se hace visible en el explorador de actividades. Usted puede aplicar acciones de protección a estos elementos con directivas DLP.

Sugerencia

Empiece a trabajar con Microsoft Security Copilot para explorar nuevas formas de trabajar de forma más inteligente y rápida con el poder de la inteligencia artificial. Obtenga más información sobre Microsoft Security Copilot en Microsoft Purview.

DLP se basa en Microsoft Purview Information Protection escáner

DLP se basa en una implementación completa del analizador de Microsoft Purview Information Protection para supervisar, etiquetar y proteger elementos confidenciales. Si no ha implementado Information Protection analizador, debe hacerlo antes de poder usar DLP. Para obtener más información, lea estos artículos:

Acciones del repositorio local DLP

DLP detecta archivos en repositorios locales; para ello, busque lo siguiente:

  • tipos de información confidencial
  • etiquetas de confidencialidad
  • extensión de archivo
  • propiedades del documento personalizadas solo en archivos de Office

Cuando un archivo detectado supone una infracción de la directiva de cumplimiento o un riesgo potencial si se filtra, DLP puede realizar una de las cuatro acciones siguientes.

Acción Descripción
Impedir que las personas accedan al archivo almacenado en el analizador local: bloquear a todos Cuando se aplica, esta acción bloquea el acceso a todas las cuentas excepto al propietario del contenido, la cuenta que modificó por última vez el elemento y el administrador. Para ello, quita todas las cuentas de permisos NTFS/SharePoint en el nivel de archivo, excepto el propietario del archivo, el propietario del repositorio (establecido en la configuración Usar una directiva DLP en el trabajo de examen de contenido), el último modificador (solo se puede identificar en SharePoint) y el administrador. A la cuenta del escáner también se le conceden derechos fc en el archivo.
Bloquear solo a las personas que tienen acceso a la red local y a los usuarios de la organización a las que no se les concedió acceso explícito a los archivos para acceder al archivo. Cuando se aplica, esta acción quita los SID Todos, NT AUTHORITY\autenticados y Usuarios de dominio de la lista de control de acceso a archivos (ACL). Solo los usuarios y grupos a los que se hayan concedido derechos explícitamente para la carpeta principal o el archivo podrán tener acceso al archivo.
Establecer permisos en el archivo (los permisos se heredarán de la carpeta primaria) Cuando se aplica, esta acción obliga al archivo a heredar los permisos de su carpeta principal. De forma predeterminada, esta acción solo se aplicará si los permisos de la carpeta primaria son más restrictivos que los permisos que ya están en el archivo. Por ejemplo, si la ACL del archivo está establecida para permitir solo usuarios específicos y la carpeta primaria está configurada para permitir el grupo Usuarios del dominio , el archivo no heredaría los permisos de carpeta primaria. Para invalidar este comportamiento, seleccione la opción Heredar aunque los permisos primarios sean menos restrictivos .
Quitar el archivo de una ubicación incorrecta Cuando se aplica, esta acción reemplaza el archivo original con un archivo auxiliar con la extensión .txt y coloca una copia del archivo original en una carpeta en cuarentena.

¿Qué tiene de diferente el examinador local?

Debe tener en cuenta algunos conceptos adicionales antes de profundizar en el examinador local.

Repositorios de escáner y trabajos de examen de contenido

Debe crear un trabajo de examen de contenido para el analizador de protección de la información e identificar los repositorios que hospedan los archivos que quiere que DLP evalúe. Asegúrese de habilitar las reglas DLP en el trabajo de examen de contenido creado.

Sugerencias de directiva

Las sugerencias de directiva no están disponibles en el analizador local.

Ver eventos del examinador DLP local

Los datos DLP se ven en el explorador de actividad de portal de cumplimiento Microsoft Purview.

Pasos siguientes

Ahora que ha obtenido información sobre el Information Protection escáner local, los pasos siguientes son:

  1. Introducción a la ubicación de repositorios locales
  2. Usar el examinador local DLP

Vea también