Configuración de las condiciones para la clasificación automática y recomendada en Azure Information ProtectionHow to configure conditions for automatic and recommended classification for Azure Information Protection

Se aplica a: Azure Information ProtectionApplies to: Azure Information Protection

Instrucciones para: Azure Information Protection cliente para WindowsInstructions for: Azure Information Protection client for Windows

Nota

Estas instrucciones se aplican al cliente clásico de Azure Information Protection; no se aplican al cliente de etiquetado unificado de Azure Information Protection.These instructions apply to the Azure Information Protection client (classic) and not the Azure Information Protection unified labeling client. ¿No está seguro de la diferencia entre estos clientes?Not sure of the difference between these clients? Vea las Preguntas frecuentes.See this FAQ.

Si busca información para configurar la clasificación automática y recomendada para el cliente de etiquetado unificado, consulte la documentación de Office.If you are looking for information to configure automatic and recommended classification for the unified labeling client, see the Office documentation. Por ejemplo, aplique una etiqueta de confidencialidad al contenido automáticamente.For example, Apply a sensitivity label to content automatically.

Al configurar las condiciones de una etiqueta, puede asignar automáticamente la etiqueta a un documento o a un correo electrónico.When you configure conditions for a label, you can automatically assign a label to a document or email. También puede indicar a los usuarios que seleccionen la etiqueta que usted recomienda.Or, you can prompt users to select the label that you recommend.

Al configurar estas condiciones, puede usar patrones predefinidos, como Número de la tarjeta de crédito o Número del seguro social de Estados Unidos (SSN) .When you configure these conditions, you can use predefined patterns, such as Credit Card Number or USA Social Security Number (SSN). O puede definir un patrón o una cadena personalizada como condición de una clasificación automática.Or, you can define a custom string or pattern as a condition for automatic classification. Estas condiciones se aplican al texto del cuerpo en documentos y correos electrónicos, así como a encabezados y pies de página.These conditions apply to the body text in documents and emails, and to headers and footers. Para más información sobre las condiciones, vea el paso 5 del siguiente procedimiento.For more information about the conditions, see step 5 in the following procedure.

Para conseguir la mejor experiencia de usuario y garantizar la continuidad empresarial, conviene comenzar con la clasificación recomendada al usuario, en lugar de la clasificación automática.For the best user experience and to ensure business continuity, we recommend that you start with user recommended classification, rather than automatic classification. Esta configuración permite a los usuarios aceptar la clasificación y cualquier protección asociada, o reemplazar estas sugerencias si no resultan adecuadas para su documento o mensaje de correo electrónico.This configuration lets your users accept the classification and any associated protection, or override these suggestions if they are not suitable for their document or email message.

Mensaje de ejemplo cuando se configura una condición para aplicar una etiqueta como acción recomendada, con una sugerencia de directiva personalizada:An example prompt for when you configure a condition to apply a label as a recommended action, with a custom policy tip:

Detección y recomendación de Azure Information Protection

En este ejemplo, el usuario puede hacer clic en Cambiar ahora para aplicar la etiqueta recomendada, o bien invalidar la recomendación seleccionando Descartar.In this example, the user can click Change now to apply the recommended label, or override the recommendation by selecting Dismiss. Si el usuario decide descartar la recomendación y la condición sigue siendo válida la próxima vez que se abra el documento, se visualizará de nuevo la recomendación de etiquetas.If the user chooses to dismiss the recommendation and the condition still applies when the document is next opened, the label recommendation is displayed again.

Si configura la clasificación automática en lugar de la recomendada, la etiqueta se aplica automáticamente y el usuario seguirá viendo una notificación en Word, Excel y PowerPoint.If you configure automatic classification rather than recommended, the label is automatically applied and the user still sees a notification in Word, Excel, and PowerPoint. Sin embargo, los botones cambiar ahora y descartar se sustituyen por Aceptar.However, the Change now and Dismiss buttons are replaced with OK. En Outlook, no hay ninguna notificación de clasificación automática y la etiqueta se aplica en el momento en que se envía el correo electrónico.In Outlook, there is no notification for automatic classification and the label is applied at the time the email is sent.

Importante

No configure una etiqueta para la clasificación automática y un permiso definido por el usuario.Do not configure a label for automatic classification and a user-defined permission. La opción de permisos definidos por el usuario es una configuración de protección que permite a los usuarios especificar a quién se le deben conceder permisos.The user-defined permissions option is a protection setting that lets users specify who should be granted permissions.

Cuando una etiqueta se configura para la clasificación automática y los permisos definidos por el usuario, se comprueba el contenido de las condiciones y no se aplica la configuración de los permisos definidos por el usuario.When a label is configured for automatic classification and user-defined permissions, the content is checked for the conditions and the user-defined permission setting is not applied. Puede utilizar la clasificación recomendada y los permisos definidos por el usuario.You can use recommended classification and user-defined permissions.

  • La clasificación automática se aplica a Word, Excel y PowerPoint cuando se guardan documentos y se aplican a Outlook cuando se envían correos electrónicos.Automatic classification applies to Word, Excel, and PowerPoint when you save documents, and apply to Outlook when you send emails.

    No se puede utilizar la clasificación automática para documentos y correos electrónicos etiquetados previamente de manera manual, o etiquetados previamente de manera automática, con una clasificación más alta.You cannot use automatic classification for documents and emails that were previously manually labeled, or previously automatically labeled with a higher classification.

  • La clasificación recomendada se aplica a Word, Excel y PowerPoint cuando se guardan documentos.Recommended classification applies to Word, Excel, and PowerPoint when you save documents. No se puede utilizar la clasificación recomendada para Outlook a menos que configure un parámetro de cliente avanzado que está actualmente en versión preliminar.You cannot use recommended classification for Outlook unless you configure an advanced client setting that is currently in preview.

    No puede usar la clasificación recomendada para los documentos etiquetados previamente con una clasificación más alta.You cannot use recommended classification for documents that were previously labeled with a higher classification.

Puede cambiar este comportamiento para que el cliente de Azure Information Protection compruebe periódicamente los documentos en busca de las reglas de condición que especifique.You can change this behavior so that the Azure Information Protection client periodically checks documents for the condition rules that you specify. Por ejemplo, esto sería adecuado si está usando autosave con aplicaciones de Office que se guardan automáticamente en SharePoint Online, OneDrive o onedrive para la empresa.For example, this would be appropriate if you're using AutoSave with Office apps that are automatically saved in SharePoint Online, OneDrive, or OneDrive for Business. Para admitir este escenario, puede configurar una configuración de cliente avanzada que se encuentra actualmente en versión preliminar.To support this scenario, you can configure an advanced client setting that is currently in preview. La configuración activa la clasificación para que se ejecute continuamente en segundo plano.The setting turns on classification to run continuously in the background.

Cómo evaluar varias condiciones cuando se aplican a más de una etiquetaHow multiple conditions are evaluated when they apply to more than one label

  1. Las etiquetas se ordenan para la evaluación, según la posición que especifique en la directiva: la etiqueta que se coloca al principio tiene la posición más baja (menos sensible) y la etiqueta que se coloca al final la más alta (más sensible).The labels are ordered for evaluation, according to their position that you specify in the policy: The label positioned first has the lowest position (least sensitive) and the label positioned last has the highest position (most sensitive).

  2. Se aplica la etiqueta más sensible.The most sensitive label is applied.

  3. Se aplica la última subetiqueta.The last sublabel is applied.

  1. Si aún no lo ha hecho, abra una nueva ventana del explorador e inicie sesión en Azure Portal.If you haven't already done so, open a new browser window and sign in to the Azure portal. A continuación, vaya al panel Azure Information Protection .Then navigate to the Azure Information Protection pane.

    Por ejemplo, en el cuadro de búsqueda de recursos, servicios y documentos: comience a escribir información y seleccione Azure Information Protection.For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.

  2. En la opción de menú clasificaciones > etiquetas : en el panel Azure Information Protection-etiquetas , seleccione la etiqueta que desea configurar.From the Classifications > Labels menu option: On the Azure Information Protection - Labels pane, select the label to configure.

  3. En el panel etiqueta , en la sección configurar condiciones para aplicar automáticamente esta etiqueta , haga clic en Agregar una nueva condición.On the Label pane, in the Configure conditions for automatically applying this label section, click Add a new condition.

  4. En el panel condición , seleccione tipos de información si quiere usar una condición predefinida, o personalizada si quiere especificar la suya propia:On the Condition pane, select Information Types if you want to use a predefined condition, or Custom if you want to specify your own:

    • En Tipos de información: seleccione entre las condiciones disponibles de la lista y luego elija el número mínimo de repeticiones y si la repetición debe tener un valor único para ser incluida en el recuento de repeticiones.For Information Types: Select from the list of available conditions, and then select the minimum number of occurrences and whether the occurrence should have a unique value to be included in the occurrence count.

      Los tipos de información usan los tipos de información de confidencialidad de prevención de pérdida de datos (DLP) y la detección de patrones de Office 365.The information types use the Office 365 data loss prevention (DLP) sensitivity information types and pattern detection. Puede elegir entre numerosos tipos comunes de información confidencial, algunos de los cuales son específicos de regiones determinadas.You can choose from many common sensitive information types, some of which are specific for different regions. Para obtener más información, vea Qué buscan los tipos de información confidencial en la documentación de Office 365.For more information, see What the sensitive information types look for from the Office 365 documentation.

      La lista de tipos de información que se pueden seleccionar desde Azure Portal se actualiza periódicamente para incluir cualquier dato que se agregue a la prevención de pérdida de datos de Office.The list of information types that you can select from the Azure portal is periodically updated to include any new Office DLP additions. Sin embargo, la lista excluye los tipos de información confidencial personalizados que haya definido y cargado como un paquete de reglas para el Centro de seguridad y cumplimiento de Office 365.However, the list excludes any custom sensitive information types that you have defined and uploaded as a rule package to the Office 365 Security & Compliance Center.

      Importante

      Algunos tipos de información requieren una versión mínima del cliente.Some of the information types require a minimum version of the client. Más información.More information

      Cuando Azure Information Protection evalúa los tipos de información que selecciona, no usa la configuración del nivel de confianza de DLP de Office, sino que encuentra coincidencias en función de la confianza más baja.When Azure Information Protection evaluates the information types that you select, it does not use the Office DLP confidence level setting but matches according to the lowest confidence.

    • En Personalizada: especifique un nombre y una frase para buscar coincidencia, sin comillas ni caracteres especiales.For Custom: Specify a name and phrase to match, which must exclude quotation marks and special characters. A continuación, especifique si la coincidencia será una expresión regular, si se usará distinción entre mayúsculas y minúsculas y el número mínimo de repeticiones, y si la repetición deberá tener un valor único para incluirse en el recuento de repeticiones.Then specify whether to match as a regular expression, use case sensitivity, and the minimum number of occurrences and whether the occurrence should have a unique value to be included in the occurrence count.

      Las expresiones regulares usan los patrones de expresiones regulares de Office 365.The regular expressions use the Office 365 regex patterns. A fin de ayudarle a especificar expresiones regulares para sus condiciones personalizadas, consulte la siguiente versión específica de sintaxis de expresiones regulares de Perl de Boost.To help you specify regular expressions for your custom conditions, see the following specific version of Perl Regular Expression Syntax from Boost.

  5. Decida si tiene que cambiar Número mínimo de repeticiones y Contar solo las repeticiones con valores únicos y luego seleccione Guardar.Decide whether you need to change the Minimum number of occurrences and the Count occurrence with unique value only, and then select Save.

    Ejemplo de opciones de repeticiones: imagine que selecciona el tipo de información de número de la Seguridad Social, establece el número mínimo de repeticiones en 2 y un documento tiene el mismo número de la Seguridad Social dos veces: si establece Contar solo las repeticiones con valores únicos en Activado, la condición no se cumple.Example of the occurrences options: You select the information type for the social security number, set the minimum number of occurrences as 2, and a document has the same social security number listed twice: If you set the Count occurrences with unique value only to On, the condition is not met. Si establece esta opción en Desactivado, la condición se cumple.If you set this option to Off, the condition is met.

  6. De nuevo en el panel etiqueta , configure lo siguiente y, a continuación, haga clic en Guardar:Back on the Label pane, configure the following, and then click Save:

    • Elija clasificación automática o recomendada: en Select how this label is applied: automatically or recommended to user (Seleccionar cómo se aplica esta etiqueta: automáticamente o recomendado al usuario), seleccione Automática o Recomendada.Choose automatic or recommended classification: For Select how this label is applied: automatically or recommended to user, select Automatic or Recommended.

    • Especifique el texto del mensaje de usuario o de la sugerencia de directiva: mantenga el texto predeterminado o especifique su propia cadena.Specify the text for the user prompt or policy tip: Keep the default text or specify your own string.

Al hacer clic en Guardar, los cambios están disponibles para los usuarios y servicios.When you click Save, your changes are automatically available to users and services. Ya no hay una opción de publicación separada.There's no longer a separate publish option.

Tipos de información confidencial que requieren una versión mínima del clienteSensitive information types that require a minimum version of the client

Los siguientes tipos de información confidencial requieren una versión mínima de 1.48.204.0 del cliente Azure Information Protection:The following sensitive information types require a minimum version of 1.48.204.0 of the Azure Information Protection client:

  • Cadena de conexión de Azure Service BusAzure Service Bus Connection String
  • Cadena de conexión de Azure IoTAzure IoT Connection String
  • Cuenta de almacenamiento de AzureAzure Storage Account
  • Cadena de conexión de base de datos IaaS de Azure y cadena de conexión de SQL AzureAzure IAAS Database Connection String and Azure SQL Connection String
  • Cadena de conexión de Azure Redis CacheAzure Redis Cache Connection String
  • Azure SASAzure SAS
  • Cadena de conexión de SQL ServerSQL Server Connection String
  • Clave de autenticación de Azure DocumentDBAzure DocumentDB Auth Key
  • Contraseña de configuración de publicación de AzureAzure Publish Setting Password
  • Clave de la cuenta de almacenamiento de Azure (genérica)Azure Storage Account Key (Generic)

Para obtener más información sobre estos tipos de información confidencial, consulte la siguiente entrada de blog: Azure Information Protection le ayuda a ser más seguro mediante la detección automática de credenciales .For more information about these sensitive information types, see the following blog post: Azure Information Protection helps you to be more secure by automatically discovering credentials

Además, a partir de 1.48.204.0 del cliente Azure Information Protection, no se admiten los siguientes tipos de información confidencial y ya no se muestran en el Azure Portal.Additionally, beginning with 1.48.204.0 of the Azure Information Protection client, the following sensitive information types are not supported and no longer display in the Azure portal. Si tiene etiquetas que usan estos tipos de información confidencial, se recomienda quitarlas porque no se puede garantizar la detección correcta y se deben omitir todas las referencias a ellas en los informes del analizador:If you have labels that use these sensitive information types, we recommend that you remove them because we cannot ensure correct detection for them and any references to them in the scanner reports should be ignored:

  • Número de teléfono de la UEEU Phone Number
  • Coordenadas GPS de la UEEU GPS Coordinates

Pasos siguientesNext steps

Considere la posibilidad de implementar el analizador de Azure Information Protection, que puede usar las reglas de clasificación automática para detectar, clasificar y proteger archivos en recursos compartidos de red y almacenes de archivos locales.Consider deploying the Azure Information Protection scanner, which can use your automatic classification rules to discover, classify, and protect files on network shares and on-premises file stores.

Para más información sobre cómo configurar la directiva de Azure Information Protection, use los vínculos de la sección Configuring your organization's policy (Configuración de la directiva de la organización).For more information about configuring your Azure Information Protection policy, use the links in the Configuring your organization's policy section.