Descripción de las funcionalidades de clasificación de datos de Microsoft Purview Information Protection
Las organizaciones necesitan conocer sus datos para identificar la información importante en todo el patrimonio y asegurarse de que los datos se controlan de acuerdo con los requisitos de cumplimiento. Los administradores pueden permitir que su organización conozca sus datos a través de las funcionalidades de clasificación y explorador de datos disponibles en el portal de Microsoft Purview.
Tipos de información confidencial
Los tipos de información confidencial (SIT) son clasificadores basados en patrones. Tienen patrones establecidos que se pueden usar para identificarlos. Por ejemplo, un número de identificación de un país o una región puede basarse en un patrón específico, como este:
123-456-789-ABC
Microsoft Purview incluye muchos tipos de información confidencial basados en patrones definidos por una expresión regular (regex) o una función.
Algunos ejemplos son:
- Números de tarjeta de crédito
- Números de pasaporte o de identificación
- Números de cuentas bancarias
- Números de servicios de salud
Consulte Definiciones de entidad de tipos de información confidencial para obtener una lista de los tipos de información confidencial integrados disponibles.
La clasificación de datos en Microsoft Purview también permite crear tipos de información confidencial personalizados para satisfacer requisitos específicos de la organización. Por ejemplo, es posible que una organización necesite crear tipos de información confidencial para representar los id. de los empleados o los números de proyecto.
También se admite la clasificación basada en coincidencias exactas de datos (EDM). La clasificación basada en EDM le permite crear tipos de información confidencial personalizados que hacen referencia a valores exactos en una base de datos de información confidencial. En el portal de Microsoft Purview, los tipos de información confidencial se conocen como clasificadores de EDM.
Los tipos de información confidencial se pueden usar con etiquetas de confidencialidad, etiquetas de retención y en muchas soluciones de Microsoft Purview y Microsoft Priva.
Clasificadores que se pueden entrenar
Los clasificadores que se pueden entrenar utilizan inteligencia artificial y aprendizaje automático para clasificar los datos de forma inteligente. Son especialmente útiles para clasificar datos únicos para una organización, como tipos específicos de contratos, facturas o registros de clientes. Este método de clasificación consiste más en entrenar un clasificador para identificar un elemento en función de lo que el elemento es, no de lo que contiene (coincidencia de patrones). Hay dos tipos de clasificadores disponibles:
Clasificadores previamente entrenados: Microsoft ha creado y entrenado muchos clasificadores que puede empezar a usar sin necesidad de entrenarlos. Estos clasificadores aparecen con el estado Listos para usar. Microsoft Purview incluye cinco clasificadores previamente entrenados que detectan y clasifican elementos como currículos, código fuente, acoso, blasfemias y amenazas (en relación con acciones violentas o daños físicos).
Clasificadores que se pueden entrenar personalizados: Microsoft permite crear y entrenar clasificadores personalizados. Son especialmente útiles para clasificar datos únicos para una organización, como tipos específicos de contratos, facturas o registros de clientes.
Para obtener un clasificador que se pueda entrenar personalizado para identificar con precisión un elemento que esté en una categoría de contenido determinada, deben mostrársele primero muchos ejemplos del tipo de contenido de esa categoría. Esta alimentación de ejemplos positivos se conoce como propagación y se usa para crear un modelo de predicción para el clasificador.
El modelo se prueba para determinar si el clasificador puede distinguir correctamente los elementos que coinciden con la categoría y los que no. El resultado de cada predicción se comprueba manualmente, que sirve como entrada para mejorar la precisión del modelo de predicción.
Una vez estabilizada la puntuación de precisión del modelo, se puede publicar el clasificador. Después, los clasificadores que se pueden entrenar tienen la capacidad de ordenar elementos en ubicaciones como SharePoint Online, Exchange y OneDrive, y clasificar el contenido.
Nota:
Actualmente, los clasificadores solo funcionan con elementos que no están cifrados.
Conocimiento y exploración de los datos
La clasificación de datos puede implicar un gran número de documentos y correos electrónicos. Para ayudar a los administradores a obtener información y comprensión, el nodo Exploradores de Information Protection en el portal de Microsoft Purview proporciona herramientas como el explorador de actividades y el explorador de contenido que proporcionan detalles de un vistazo, entre los que se incluyen:
- Número de elementos clasificados como información confidencial y a qué categorías pertenecen.
- Detalles sobre la ubicación de los datos en función de la sensibilidad.
- Resumen de las acciones que realizan los usuarios con el contenido confidencial en toda la organización.
Los administradores también pueden usar la información obtenida de estas herramientas para guiar sus acciones.
Explorador de contenido: El Explorador de contenido proporciona una instantánea actual de los elementos que tienen una etiqueta de confidencialidad, una etiqueta de retención o se han clasificado como un tipo de información confidencial en su organización. Permite a los administradores profundizar más en los elementos, ya que pueden acceder y revisar el contenido de origen digitalizado que se almacena en diferentes tipos de ubicaciones, como Exchange, SharePoint y OneDrive.
El acceso al explorador de contenido está muy restringido, porque permite leer el contenido de los archivos digitalizados. Un usuario que requiera acceso al explorador de contenido debe tener una cuenta en uno o varios de los grupos de roles del Explorador de contenido.
Explorador de actividades: El explorador de actividades proporciona visibilidad sobre qué contenido se ha detectado y etiquetado, y dónde está. Permite supervisar lo que se está haciendo con el contenido etiquetado en toda la organización. Los administradores obtienen visibilidad de las actividades de nivel de documento, como cambios de etiqueta y degradaciones (por ejemplo, cuando alguien cambia una etiqueta de confidencial a pública), o cuando los archivos se copian en medios extraíbles o en un recurso compartido de red.
Los administradores usan los filtros para ver todos los detalles de una etiqueta específica, incluidos los tipos de archivo, los usuarios y las actividades. El explorador de actividades ayuda a comprender lo que se está haciendo con el contenido etiquetado a lo largo del tiempo. Los administradores utilizan el explorador de actividades para evaluar si los controles implementados son efectivos.
