Uso de la ubicación de repositorios locales de prevención de pérdida de datos
Para ayudarle a familiarizarse con Prevención de pérdida de datos de Microsoft Purview características locales y cómo aparecen en las directivas DLP, hemos creado un par de escenarios para que lo siga.
Importante
Estos escenarios DLP locales no son los procedimientos oficiales para crear y optimizar directivas DLP. Consulte los temas siguientes cuando necesite trabajar con directivas DLP en situaciones generales:
Escenario: Descubrir los archivos que coinciden con las reglas DLP
Datos de superficies DLP en varias áreas
Explorador de actividad
Las coincidencias de reglas de informes DLP están disponibles en el Explorador de actividad.
Registro de auditoría de Microsoft 365
Las coincidencias de reglas DLP también están disponibles en la interfaz de usuario del registro de auditoría (consulte Buscar en el registro de auditoría) y son accesibles a través de PowerShell a través deSearch-UnifiedAuditLog.
Analizador de protección de la información
Los datos de detección están disponibles en un informe local en formato .csv y se almacenan en:
%localappdata%\Microsoft\MSIP\Scanner\Reports\DetailedReport_%timestamp%.csv report.
Busque las columnas siguientes:
- Modo de DLP
- Estado de DLP
- Comentario de DLP
- Nombre de regla DLP
- Acciones DLP
- Propietario
- Permisos NTFS actuales (SDDL)
- Permisos NTFS aplicados (SDDL)
- Tipo de permisos NTFS
Escenario: exigir regla DLP
Si desea aplicar reglas DLP en archivos digitalizados, la aplicación debe habilitarse tanto en el trabajo de examen de contenido como en el nivel de directiva en DLP.
Configurar DLP para obligar a aplicar acciones de directiva
Seleccione la pestaña adecuada para el portal que está usando. Para obtener más información sobre Microsoft Purview portal, consulte Microsoft Purview portal. Para obtener más información sobre el portal de cumplimiento, consulte portal de cumplimiento Microsoft Purview.
- Inicio de sesión en el portal de Microsoft Purview
- Vaya a Directivas de prevención> de pérdida de datos.
- Seleccione la directiva DLP destinada a los repositorios de ubicación locales que ha configurado para el analizador.
- Edite la directiva.
- En la página Modo de directiva , seleccione Activar la directiva inmediatamente.
- Elija Siguiente y, a continuación, elija Enviar.
- Seleccione Listo.
Sugerencia
Empiece a trabajar con Microsoft Security Copilot para explorar nuevas formas de trabajar de forma más inteligente y rápida con el poder de la inteligencia artificial. Obtenga más información sobre Microsoft Security Copilot en Microsoft Purview.
Recursos adicionales
- Más información sobre los repositorios locales de prevención de pérdida de datos
- Introducción a los repositorios locales de prevención de pérdida de datos
- Obtenga más información acerca de la prevención contra la pérdida de datos
- Creación e implementación de directivas de prevención de pérdida de datos
- Introducción al explorador de actividad