Compartir a través de


Uso de la ubicación de repositorios locales de prevención de pérdida de datos

Para ayudarle a familiarizarse con Prevención de pérdida de datos de Microsoft Purview características locales y cómo aparecen en las directivas DLP, hemos creado un par de escenarios para que lo siga.

Importante

Estos escenarios DLP locales no son los procedimientos oficiales para crear y optimizar directivas DLP. Consulte los temas siguientes cuando necesite trabajar con directivas DLP en situaciones generales:

Escenario: Descubrir los archivos que coinciden con las reglas DLP

Datos de superficies DLP en varias áreas

Explorador de actividad

Las coincidencias de reglas de informes DLP están disponibles en el Explorador de actividad.

Registro de auditoría de Microsoft 365

Las coincidencias de reglas DLP también están disponibles en la interfaz de usuario del registro de auditoría (consulte Buscar en el registro de auditoría) y son accesibles a través de PowerShell a través deSearch-UnifiedAuditLog.

Analizador de protección de la información

Los datos de detección están disponibles en un informe local en formato .csv y se almacenan en:

%localappdata%\Microsoft\MSIP\Scanner\Reports\DetailedReport_%timestamp%.csv report.

Busque las columnas siguientes:

  • Modo de DLP
  • Estado de DLP
  • Comentario de DLP
  • Nombre de regla DLP
  • Acciones DLP
  • Propietario
  • Permisos NTFS actuales (SDDL)
  • Permisos NTFS aplicados (SDDL)
  • Tipo de permisos NTFS

Escenario: exigir regla DLP

Si desea aplicar reglas DLP en archivos digitalizados, la aplicación debe habilitarse tanto en el trabajo de examen de contenido como en el nivel de directiva en DLP.

Configurar DLP para obligar a aplicar acciones de directiva

Seleccione la pestaña adecuada para el portal que está usando. Para obtener más información sobre Microsoft Purview portal, consulte Microsoft Purview portal. Para obtener más información sobre el portal de cumplimiento, consulte portal de cumplimiento Microsoft Purview.

  1. Inicio de sesión en el portal de Microsoft Purview
  2. Vaya a Directivas de prevención> de pérdida de datos.
  3. Seleccione la directiva DLP destinada a los repositorios de ubicación locales que ha configurado para el analizador.
  4. Edite la directiva.
  5. En la página Modo de directiva , seleccione Activar la directiva inmediatamente.
  6. Elija Siguiente y, a continuación, elija Enviar.
  7. Seleccione Listo.

Sugerencia

Empiece a trabajar con Microsoft Security Copilot para explorar nuevas formas de trabajar de forma más inteligente y rápida con el poder de la inteligencia artificial. Obtenga más información sobre Microsoft Security Copilot en Microsoft Purview.

Recursos adicionales