Compartir vía


Compartir alertas de prevención de pérdida de datos (versión preliminar)

Los usuarios con los permisos adecuadospueden ver las alertas de Prevención de pérdida de datos de Microsoft Purview (DLP) en la consola de alertas DLP. Sin embargo, a medida que se evalúan e investigan las alertas, es posible que tenga que compartirlas con otros usuarios que no tengan permisos completos para DLP y la consola de alertas.

Puede compartir una alerta con los usuarios a los que concede permisos limitados para usar los procedimientos descritos en este artículo.

Sugerencia

Empiece a trabajar con Microsoft Security Copilot para explorar nuevas formas de trabajar de forma más inteligente y rápida con el poder de la inteligencia artificial. Obtenga más información sobre Microsoft Security Copilot en Microsoft Purview.

Antes de empezar

Si no está familiarizado con las alertas DLP, consulte Configuración y visualización de alertas para directivas de prevención de pérdida de datos.

En este procedimiento, debe crear un grupo de roles personalizado para Microsoft Purview. Si no ha trabajado con permisos, roles y grupos de roles en Microsoft Purview, consulte Permisos en el portal de cumplimiento Microsoft Purview.

Configuración de direcciones URL de alerta DLP para su revisión

  1. Abra el portal de cumplimiento Microsoft Purview con una cuenta que tenga permisos de Administración globales.

  2. Cree un grupo de roles personalizado para los usuarios con los que desea compartir alertas. Por ejemplo, DLPAlertInvestigator. Agregue estos roles al grupo:

    1. Administración de cumplimiento DLP de solo visualización : necesaria.
    2. Visor de contenido de clasificación de datos : necesario.
    3. Vista previa - este rol es opcional, asígnelo si el revisor necesita ver el contenido de origen.
  3. Agregue los usuarios al grupo de roles personalizados que acaba de crear, en este ejemplo DLPAlertInvestigator.

  4. Abra la pestaña Alertas DLP y seleccione la alerta que desea compartir. Se abrirá el panel flotante.

  5. Obtenga los valores Id. de alerta y Tiempo detectado para la alerta.

Imagen que muestra los detalles de una alerta DLP

  1. El valor del campo Hora detectada es la hora local. Debe convertir ese valor a la hora UTC para usarlo en el creationtime parámetro . Hay una serie de convertidores de hora local a UTC disponibles a través de una búsqueda en Internet.

  2. Construya la dirección URL que se puede compartir en este formato:

<compliance-portal-domain>/datalossprevention/alerts/eventdeeplink?eventid={eventId}&creationtime={creationTime}

Por ejemplo:

compliance.microsoft.com/datalossprevention/alerts/eventdeeplink?eventid=1eae3e53-c045-1c9b-ee00-08da7a6751dc&creationtime=2022-08-10T12:30:00Z

En este ejemplo, el valor Hora detectada es 9 de agosto de 2022 a las 5:30 p. m. hora del Pacífico. Esto se convierte al 10 de agosto a las 12:30 UTC o 2022-08-10T12:30:00Z

  1. Puede compartir este vínculo con personas del grupo que creó. Podrán acceder a la alerta para su revisión e investigación.