Se aplica a: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

ArchivosFiles

Para proporcionar protección de datos, Microsoft Cloud App Security le ofrece visibilidad de todos los archivos de las aplicaciones conectadas.To provide data protection, Microsoft Cloud App Security gives you visibility into all the files from your connected apps. Después de conectar Microsoft Cloud App Security a una aplicación mediante el conector de aplicaciones, Microsoft Cloud App Security examina todos los archivos, como, por ejemplo, todos los archivos almacenados en OneDrive y Salesforce.After you connect Microsoft Cloud App Security to an app using the App connector, Microsoft Cloud App Security scans all the files, for example all the files stored in OneDrive and Salesforce. Después, Cloud App Security vuelve a examinar cada archivo cada vez que se modifica (la modificación puede ser de contenido, metadatos o permisos de uso compartido).Then, Cloud App Security rescans each file every time it’s modified – the modification can be to content, metadata or sharing permissions. Los tiempos de examen dependen del número de archivos almacenados en la aplicación.Scanning times depend on the number of files stored in your app. También puede usar la página Archivos para filtrar archivos e investigar qué tipo de datos se guarda en las aplicaciones en la nube.You can also use the Files page to filter files to investigate what kind of data is saved in your cloud apps.

Por ejemplo, puede usar la página Archivos para proteger de forma externa archivos compartidos etiquetados como confidenciales de la siguiente forma: después de conectar una aplicación a Cloud App Security, puede integrarla con Azure Information Protection.For example, you can use the Files page to secure externally shared files labeled as confidential, as follows: After you connect an app to Cloud App Security, you can integrate with Azure Information Protection. Después, en la página Archivos, filtre los archivos con la etiqueta confidencial.Then, in the Files page, filter for files labeled confidential. Si ve que hay archivos confidenciales compartidos fuera de su organización mediante el filtro Colaboradores para excluir su dominio, puede crear una directiva de archivo que detecte archivos confidenciales que tengan niveles de acceso incorrectos aplicados y efectuar acciones de regulación automáticas, como Remove external collaborators (Quitar colabores externos) y Send policy-match digest to file owner (Enviar resumen de directivas que coinciden al propietario del archivo) para evitar la pérdida de datos en la organización.If you see that there are confidential files that are shared outside your organization by filtering the Collaborators filter to exclude your domain, you can create a file policy that detects confidential files that have incorrect access levels applied to them and apply automatic governance actions to them, such as Remove external collaborators and Send policy-match digest to file owner to prevent data loss to your organization.

Filtro de archivos confidenciales

Este es otro ejemplo de cómo puede usar la página Archivos.Here's another example of how you can utilize the Files page. Para asegurarse de que nadie de la organización comparta de forma pública o externa archivos que no se hayan modificado en los últimos 6 meses, después de conectar una aplicación a Cloud App Security, en la página Archivos, filtre por los archivos cuyo nivel de acceso sea Externo o Público, y establezca la fecha Última modificación en los 6 meses anteriores.To make sure you no one in your organization is publicly or externally sharing files that haven't been modified in the last 6 months: After you connect an app to Cloud App Security, in the Files page, filter for files whose access level is External or Public and set the Last modified date to 6 months ago. Puede crear una directiva de archivo que detecte archivos obsoletos públicos haciendo clic en New policy from search (Nueva directiva de búsqueda) y aplicar acciones de regulación automática, como Remove external users (Quitar usuarios externos) para evitar que su organización pueda perder datos.You can create a file policy that detects thest stale public files by clicking New policy from search and apply automatic governance actions to them, such as Remove external users to prevent data loss to your organization.

Filtro de archivo obsoleto externo

El filtro básico proporciona excelentes herramientas para empezar a filtrar los archivos.The basic filter provides you with great tools to get started filtering your files.

filtro del registro de archivo básico

Para profundizar en archivos más específicos, puede ampliar el filtro básico haciendo clic en Opciones avanzadas.To drill down into more specific files, you can expand the basic filter by clicking Advanced.

filtro de registro de archivo avanzado

Filtros de archivoFile filters

Cloud App Security puede supervisar cualquier tipo de archivo basado en más de 20 filtros de metadatos (por ejemplo, nivel de acceso o tipo de archivo).Cloud App Security can monitor any file type based on more than 20 metadata filters (for example, access level, file type).

Los motores DLP integrados de Cloud App Security inspeccionan el contenido mediante la extracción de texto de los tipos de archivo comunes (PDF, archivos de Office, RTF, HTML, archivos de código, etc.).Cloud App Security's built in DLP engines perform content inspection by extracting text from common file types (PDF, Office files, RTF, HTML, code files, etc.).

A continuación se muestra una lista de los filtros de archivo que se pueden aplicar.Below is a list of the file filters that can be applied. La mayoría de los filtros admiten varios valores, así como NOT, para proporcionarle una herramienta muy eficaz para la creación de directivas.Most filters support multiple values as well as NOT, in order to provide you with a very powerful tool for policy creation.

Nota

Al usar filtros de directiva de archivo, Contiene solo buscará palabras completas separadas por comas, puntos, espacios o caracteres de subrayado.When using the file policy filters, Contains will search only for full words – separated by comas, dots, spaces or underscores to search.

  • Los espacios entre palabras funcionan como el operador OR. Por ejemplo, si busca malware virus, se encontrarán todos los archivos con la palabra malware o virus en el nombre, como malware-virus.exe o virus.exe.Spaces between words function like OR, for example, if you search for malware virus it will find all files with either malware or virus in the name, so it will find both malware-virus.exe and virus.exe.
  • Si quiere buscar una cadena, escriba las palabras entre comillas.If you want to search for a string, enclose the words in quotation marks. Se tratarán como si usaran el operador AND. Por ejemplo, si busca "malware" "virus", se encontrará virus_malware_file.exe, pero no se encontrarán ni malwarevirus.exe ni malware.exe.This functions like AND, for example: if you search for "malware" "virus", it will find virus_malware_file.exe but it will not find malwarevirusfile.exe and it will not find malware.exe. En cambio, buscará la cadena exacta.However, it will search for the exact string. Si busca "malware virus" no encontrará "virus" ni "virus_malware".If you search for "malware virus" it will not find "virus" or "virus_malware".

Es igual a solo buscará la cadena completa. Por ejemplo, si busca malware.exe, encontrará malware.exe pero no malware.exe.txt.Equals will search only for the complete string, for example if you search for malware.exe it will find malware.exe but not malware.exe.txt.

  • Nivel de acceso: nivel de acceso de recursos compartidos (público, externo, interno o privado).Access level – Sharing access level; public, external, internal or private. Para obtener más información sobre los archivos externos, consulte el tema sobre la configuración general del portal.For more information about External files, see General Setup, Set up the portal
    • Por "archivos internos" entendemos cualquier archivo de los dominios internos que haya definido en Configuración general.Internal are any files within the Internal domains you set in General setup.
    • Los archivos externos son los que están guardados en ubicaciones que no se encuentran dentro de los dominios internos que haya establecido.External are any files saved in locations that are not within the internal domains you set.
    • Los archivos compartidos son los que tienen un nivel de uso compartido superior a privado. Esto incluye uso compartido interno (archivos compartidos dentro de los dominios internos), uso compartido externo (archivos compartidos en dominios que no se muestran en los dominios internos), público con un vínculo (archivos que se pueden compartir con cualquier usuario a través de un vínculo) y público (archivos que se pueden encontrar al realizar búsquedas en Internet).Shared are files that have a sharing level above private, this includes internal sharing (files shared within your internal domains), external sharing (files shared in domains that are not listed in your internal domains, public with a link (files that can be shared with anyone via a link) and public (files that can be found by searching the Internet).

Nota

Cloud App Security controla los archivos compartidos en las aplicaciones de almacenamiento conectadas a usuarios externos de la forma siguiente:Files shared into your connected storage apps by external users are handled as follows by Cloud App Security:

  • OneDrive: OneDrive asigna un usuario interno como propietario de cualquier archivo colocado en su OneDrive por un usuario externo.OneDrive: OneDrive assigns an internal user as the owner of any file placed into your OneDrive by an external user. Dado que, a partir de ese momento, se considera que estos archivos pertenecen a la organización, Cloud App Security los examina y les aplica directivas, tal como hace con cualquier otro archivo de OneDrive.Because these files are then considered owned by your organization, Cloud App Security scans these files and applies policies as it does to any other file in your OneDrive.
  • Google Drive: Google Drive considera que pertenecen al usuario externo y, debido a las restricciones legales relativas a los archivos y los datos que no pertenecen a la organización, Cloud App Security no tiene acceso a estos archivos.Google Drive: Google Drive considers these as being owned by the external user, and because of legal restrictions on files and data that your organization does not own, Cloud App Security does not have access to these files.
  • Box: dado que Box considera que los archivos de propiedad externa son información privada, los administradores globales de Box no pueden ver el contenido de los archivos.Box: Because Box considers externally owned files to be private information, Box Global Admins cannot see the content of the files. Por este motivo, Cloud App Security no tiene acceso a estos archivos.For this reason, Cloud App Security does not have access to these files.
  • Dropbox: dado que Dropbox considera que los archivos de propiedad externa son información privada, los administradores globales de Dropbox no pueden ver el contenido de los archivos.Dropbox: Because Dropbox considers externally owned files to be private information, Dropbox Global Admins cannot see the content of the files. Por este motivo, Cloud App Security no tiene acceso a estos archivos.For this reason, Cloud App Security does not have access to these files.
  • Aplicación: solo busca archivos dentro de estas aplicaciones.App – Search only for files within these apps.

  • Colaboradores: incluye/excluye grupos de colaboradores específicos.Collaborators – Include/exclude specific collaborator groups.

    • Cualquiera del dominio: indica si algún usuario de este dominio tiene acceso al archivo.Any from domain – If any user from this domain has access to the file.

    • Dominio completo: indica si el dominio completo tiene acceso al archivo.Entire domain – If the entire domain has access to the file.

    • Grupos: indica si un grupo específico tiene acceso al archivo.Groups – If a specific group has access to the file. Se pueden importar grupos de Active Directory o de aplicaciones en la nube, o bien crearse manualmente en el servicio.Groups can be imported from Active Directory, cloud apps or manually created in the service.

    • Usuarios: conjunto determinado de usuarios que pueden tener acceso al archivo.Users – Certain set of users that may have access to the file.

  • Creado: hora de creación de archivo.Created – File creation time. El filtro admite fechas antes y después e intervalos de fechas.Filter supports before/after dates as well as date range.

  • Extensión: se centra en extensiones de archivo específicas, por ejemplo, todos los archivos que son ejecutables (exe).Extension – Focus on specific file extensions, for example, all files that are executables (exe).

  • Id. de archivo: busca identificadores de archivo específicos. Se trata de una característica avanzada que permite hacer un seguimiento de determinados archivos de gran valor sin depender de su propietario/ubicación/nombre.File ID – Search for specific file IDs, this is an advanced feature that allows you to track certain high-value files without depending on their owner/location/name.

  • Nombre de archivo: nombre de archivo o subcadena del nombre tal como se define en la aplicación en la nube, por ejemplo, Todos los archivos con una contraseña en su nombre.File name – File name or sub string of the name as defined in the cloud app, for example, All files with a password in their name.

  • Etiqueta de clasificación: busca archivos con etiquetas específicas.Classification label - Search for files with specific tags set. Son las siguientes:These are either:

    • Etiquetas de Azure Information Protection.Azure Information Protection tags. Esto requiere la integración con Azure Integration Protection.This requires integration with Azure Information Protection.
    • Etiquetas de Cloud App Security.Cloud App Security tags. proporciona actualmente más información sobre los archivos que examina.now provides more insight into the files it scans. Ahora ya puede saber si se ha impedido que la DLP de Cloud App Security inspeccione los archivos porque estaban dañados o cifrados.For each file scanned by Cloud App Security DLP, you can now know if the files were blocked from being inspected because they were encrypted or corrupted. Por ejemplo, puede configurar directivas para que le alerten y pongan en cuarentena archivos protegidos con contraseña que se comparten externamente de la manera que se indica a continuación:For instance, you can set up policies to alert and quarantine password protected files that are shared externally, as follows:
      • Cifrado con Azure RMS: archivos cuyo contenido no se ha inspeccionado porque tienen establecido un cifrado de Azure RMS.Azure RMS encrypted – files whose content was not inspected because they have an Azure RMS encryption set.
      • Cifrado con contraseña: archivos cuyo contenido no se ha inspeccionado porque el usuario los ha protegido con una contraseña.Password encrypted – files whose content was not inspected because they are password protected by the user.
      • Archivo dañado: archivos cuyo contenido no se ha inspeccionado porque no se ha podido leer su contenido.Corrupt file – files whose content was not inspected because their content could not be read.
  • Tipo de archivo: Cloud App Security toma el tipo MIME recibido del servicio y examina el archivo para determinar el tipo de archivo real.File type – Cloud App Security takes both the MIME type received from the service and scans the file to determine the true file type. Tenga en cuenta que este examen se aplica a archivos pertinentes para el examen de datos (documentos, imágenes, presentaciones, hojas de cálculo, archivos de texto y archivos de almacenamiento o ZIP).Note that this scan is for files that are relevant for data scan (documents, images, presentations, spreadsheets, text and zip/archive files). El filtro funciona por tipo de archivo/carpeta, por ejemplo, Todas las carpetas que son… o Todos los archivos de hoja de cálculo que son...The filter works per file/folder type, for example, All folders that are ... or All spreadsheet files that are...

filtros en papelera de archivo de directivapolicy_file filters trash

  • En la papelera: excluye/incluye archivos que se encuentran en la carpeta de la papelera.In trash – Exclude/include files in the trash folder. Estos archivos siguen pudiendo compartirse y suponen un riesgo.These files may still be shared and pose a risk.

  • Última modificación: hora de modificación del archivo.Last modified – File modification time. El filtro admite valores de fecha Antes de/Después de, intervalos de fechas y expresiones de tiempo relativo, por ejemplo, Todos los archivos que no se han modificado en los últimos 6 meses.Filter supports before/after dates, date range and relative time expressions, for example, All files that were not modified in the last 6 months.

  • Directiva coincidente: archivos que coinciden gracias a una directiva de Cloud App Security.Matched policy - Files that are matched by an active Cloud App Security policy.

  • Tipo MIME: comprobación del tipo MIME del archivo. Acepta el texto sin formato.MIME type – File MIME type check, accepts free text.

  • Propietario: incluye/excluye propietarios de archivo específicos, por ejemplo, Realizar un seguimiento de todos los archivos compartidos por rogue_employee_#100.Owner -Include/exclude specific file owners, for example, Track all files shared by rogue_employee_#100.

  • UO del propietario: incluye/excluye los propietarios de archivos que pertenecen a determinado grupo de la organización, por ejemplo, Todos los archivos públicos excepto los compartidos por EMEA_marketing.Owner OU – Include/exclude file owners that belong to certain organizational group, for example, All public files except those shared by EMEA_marketing.

  • Carpeta principal: incluye/excluye en función de la carpeta principal, por ejemplo, Todos los archivos compartidos públicamente excepto los archivos de esta carpeta.Parent folder – Include/exclude based on parent folder, for example, All publicly shared files except for files in this folder.

  • En cuarentena: indica si el servicio ha puesto el archivo en cuarentena, por ejemplo, Mostrar todos los archivos que estén en cuarentena.Quarantined – Is the file quarantined by the service, for example, Show me all files that are quarantined.

También puede establecer que la directiva se ejecute en archivos específicos. Para ello, establezca el filtro Aplicar a en Todos los archivos, Carpetas seleccionadas o Todos los archivos excepto las carpetas seleccionadas y, después, seleccione los archivos o las carpetas pertinentes.You can also set the policy to run on specific files by setting the Apply to filter to either All files, Selected folders or All files excluding selected folders, and then select the files or folders that are relevant.

filtro Aplicar aapply to filter

Nota

Para borrar los filtros, haga clic en el icono de borrar filtros icono de borrar filtros.If at any point you want to clear the filters, you can do so by clicking the clear filters icon clear filters icon.

Uso del cajón de archivosWorking with the File drawer

Puede ver más información sobre un archivo haciendo clic en él en el registro de archivos.You can view more information about each file, by clicking on the File itself in the File log. El cajón de archivos se abrirá con las siguientes acciones adicionales relacionadas con el archivo en cuestión:This opens the File drawer which provides the following additional actions you can take on the file:

  • Dirección URL: le lleva a la ubicación del archivo.URL: Takes you to the file location.
  • Identificadores de archivos: si hace clic en uno, se abrirá una ventana emergente con los datos sin procesar sobre el archivo, como su id. o las claves de cifrado.File identifiers: Clicking on File identifiers opens a pop-up with raw data details about the file including file ID and encryption keys.
  • Propietario: haga clic en esta opción para ver la página de usuario del propietario del archivo.Owner: Click on the owner to view the user page for the owner of this file.
  • Directivas coincidentes: haga clic en este vínculo para ver una lista de las directivas con las que coincida el archivo.Matched policies: Click on the Matched policies link to see a list of policies this file matched.
  • Etiqueta de clasificación: haga clic en esta opción para ver una lista de etiquetas de clasificación de Azure Information Protection que se hayan encontrado en este archivo.Classification label: Click on the Classification label to view the list of Azure Information Protection classification labels found in this file. A continuación, podrá filtrar todos los archivos que coincidan con esta etiqueta.You can then filter by all files matching this label.

Los campos del cajón de archivos proporcionan vínculos contextuales a archivos adicionales y exploran en profundidad lo que desea realizar desde el cajón directamente.The fields in the File drawer provide contextual links to additional files and drill downs you may want to perform from the drawer directly. Por ejemplo, si mueve el cursor junto al campo Propietario, puede utilizar el icono Agregar a filtro Agregar a filtro para agregar el propietario inmediatamente al filtro de la página actual.For example, if you move your cursor next to the Owner field, you can use the add to filter icon add to filter to add the owner immediately to the filter of the current page. También puede utilizar el icono de engranaje de configuración icono de configuración que aparece para llegar directamente a la página de configuración necesaria para modificar la configuración de uno de los campos, como Etiquetas de clasificación.You can also use the settings cog icon settings icon that pops up to arrive directly at the settings page necessary to modify the configuration of one of the fields, such as Classification labels.

cajón de archivoFile drawer

Para obtener una lista de las acciones de gobierno disponibles, consulte Acciones de gobierno de archivos.For a list of governance actions available, see File governance actions.

Consulte tambiénSee Also

Actividades diarias para proteger el entorno de nubeDaily activities to protect your cloud environment

Los clientes Premier también pueden elegir Cloud App Security directamente desde el Portal Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.