ArchivosFiles

Se aplica a: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Para proporcionar protección de datos, Microsoft Cloud App Security le ofrece visibilidad de todos los archivos de las aplicaciones conectadas.To provide data protection, Microsoft Cloud App Security gives you visibility into all the files from your connected apps. Después de conectar Microsoft Cloud App Security a una aplicación mediante el conector de aplicaciones, Microsoft Cloud App Security examina todos los archivos, como, por ejemplo, todos los archivos almacenados en OneDrive y Salesforce.After you connect Microsoft Cloud App Security to an app using the App connector, Microsoft Cloud App Security scans all the files, for example all the files stored in OneDrive and Salesforce. Después, Cloud App Security vuelve a examinar todos los archivos cada vez que se modifican (la modificación puede ser de contenido, metadatos o permisos de uso compartido).Then, Cloud App Security rescans each file every time it’s modified – the modification can be to content, metadata, or sharing permissions. Los tiempos de examen dependen del número de archivos almacenados en la aplicación.Scanning times depend on the number of files stored in your app. También puede usar la página Archivos para filtrar archivos e investigar qué tipo de datos se guarda en las aplicaciones en la nube.You can also use the Files page to filter files to investigate what kind of data is saved in your cloud apps.

Ejemplos de filtros de archivoFile filter examples

Por ejemplo, use la página Archivos para proteger de forma externa archivos compartidos etiquetados como confidenciales de la siguiente manera: después de conectar una aplicación a Cloud App Security, intégrela con Azure Information Protection.For example, use the Files page to secure externally shared files labeled as confidential, as follows: After you connect an app to Cloud App Security, integrate with Azure Information Protection. Luego, en la página Archivos, filtre los archivos etiquetados con confidencial y excluya su dominio en el filtro Colaboradores.Then, in the Files page, filter for files labeled confidential and exclude your domain in the Collaborators filter. Si ve que hay archivos confidenciales compartidos fuera de la organización, puede crear una directiva de archivo para detectarlos.If you see that there are confidential files shared outside your organization, you can create a file policy to detect them. Puede aplicar acciones de gobierno automáticas a estos archivos, tales como Quitar colaboradores externos y Enviar un resumen de coincidencias de directiva al propietario del archivo para evitar la pérdida de datos a la organización.You can apply automatic governance actions to these files, such as Remove external collaborators and Send policy-match digest to file owner to prevent data loss to your organization.

Filtro de archivos confidenciales

Este es otro ejemplo de cómo puede usar la página Archivos.Here's another example of how you can use the Files page. Asegúrese de que nadie en la organización está compartiendo de forma pública o externa archivos que no se han modificado en los últimos seis meses: conecte una aplicación a Cloud App Security y vaya a la página Archivos.Make sure you no one in your organization is publicly or externally sharing files that haven't been modified in the last six months: Connect an app to Cloud App Security and go to the Files page. Filtre los archivos cuyo nivel de acceso es Externo o Público, y establezca la fecha de Última modificación en hace seis meses.Filter for files whose access level is External or Public and set the Last modified date to six months ago. Cree una directiva de archivo que detecte estos archivos obsoletos públicos haciendo clic en Nueva directiva de búsqueda.Create a file policy that detects these stale public files by clicking New policy from search. Aplique acciones de gobierno automáticas, como Quitar usuarios externos, para evitar la pérdida de datos a la organización.Apply automatic governance actions to them, such as Remove external users, to prevent data loss to your organization.

Filtro de archivo obsoleto externo

El filtro básico proporciona excelentes herramientas para empezar a filtrar los archivos.The basic filter provides you with great tools to get started filtering your files.

filtro del registro de archivo básico

Para profundizar en archivos más específicos, puede ampliar el filtro básico haciendo clic en Opciones avanzadas.To drill down into more specific files, you can expand the basic filter by clicking Advanced.

filtro de registro de archivo avanzado

Filtros de archivoFile filters

Cloud App Security puede supervisar cualquier tipo de archivo basado en más de 20 filtros de metadatos (por ejemplo, nivel de acceso o tipo de archivo).Cloud App Security can monitor any file type based on more than 20 metadata filters (for example, access level, file type).

Los motores DLP integrados de Cloud App Security inspeccionan el contenido mediante la extracción de texto de los tipos de archivo comunes.Cloud App Security's built in DLP engines perform content inspection by extracting text from common file types. Algunos de los tipos de archivo incluidos son PDF, archivos de Office, RTF, HTML y archivos de código.Some of the included file types are PDF, Office files, RTF, HTML, and code files.

A continuación se muestra una lista de los filtros de archivo que se pueden aplicar.Below is a list of the file filters that can be applied. La mayoría de los filtros admiten varios valores, así como NOT, para proporcionar una herramienta eficaz para la creación de directivas.To provide you with a powerful tool for policy creation, most filters support multiple values and a NOT.

Nota

Al usar filtros de directiva de archivo, Contiene solo buscará palabras completas separadas por comas, puntos, espacios o caracteres de subrayado.When using the file policy filters, Contains will search only for full words – separated by comas, dots, spaces or underscores to search.

  • Los espacios entre palabras funcionan como el operador OR. Por ejemplo, si busca malware virus, se encontrarán todos los archivos con la palabra malware o virus en el nombre, como malware-virus.exe o virus.exe.Spaces between words function like OR, for example, if you search for malware virus it will find all files with either malware or virus in the name, so it will find both malware-virus.exe and virus.exe.
  • Si quiere buscar una cadena, escriba las palabras entre comillas.If you want to search for a string, enclose the words in quotation marks. Se tratarán como si usaran el operador AND. Por ejemplo, si busca "malware" "virus", se encontrará virus_malware_file.exe, pero no se encontrarán ni malwarevirus.exe ni malware.exe.This functions like AND, for example: if you search for "malware" "virus", it will find virus_malware_file.exe but it will not find malwarevirusfile.exe and it will not find malware.exe. En cambio, buscará la cadena exacta.However, it will search for the exact string. Si busca "malware virus" no encontrará "virus" ni "virus_malware".If you search for "malware virus" it will not find "virus" or "virus_malware".

Es igual a solo buscará la cadena completa. Por ejemplo, si busca malware.exe, encontrará malware.exe pero no malware.exe.txt.Equals will search only for the complete string, for example if you search for malware.exe it will find malware.exe but not malware.exe.txt.

  • Nivel de acceso: nivel de acceso de recursos compartidos (público, externo, interno o privado).Access level – Sharing access level; public, external, internal, or private. Para obtener más información sobre los archivos externos, consulte el tema sobre la configuración general del portal.For more information about External files, see General Setup, Set up the portal

    • Interno: cualquier archivo de los dominios internos que haya definido en Configuración general.Internal - Any files within the Internal domains you set in General setup.

    • Externo: cualquier archivo guardado en ubicaciones que no se encuentran dentro de los dominios internos que haya establecido.External - Any files saved in locations that aren't within the internal domains you set.

    • Compartido: los archivos que tienen un uso compartido de nivel por encima de privado.Shared - Files that have a sharing level above private. Compartido incluye:Shared includes:

      • Uso compartido interno: archivos compartidos dentro de los dominios internos.Internal sharing - Files shared within your internal domains.
      • Uso compartido externo: archivos compartidos en dominios que no aparecen en los dominios internos.External sharing - Files shared in domains that aren't listed in your internal domains.
      • Público con un vínculo: archivos que pueden compartirse con cualquier persona a través de un vínculo.Public with a link - Files that can be shared with anyone via a link.
      • Público: archivos que pueden encontrarse al realizar búsquedas en Internet.Public - Files that can be found by searching the Internet.

      Nota

      Cloud App Security controla los archivos compartidos en las aplicaciones de almacenamiento conectadas a usuarios externos de la forma siguiente:Files shared into your connected storage apps by external users are handled as follows by Cloud App Security:

      • OneDrive: OneDrive asigna un usuario interno como propietario de cualquier archivo colocado en su OneDrive por un usuario externo.OneDrive: OneDrive assigns an internal user as the owner of any file placed into your OneDrive by an external user. Dado que, a partir de ese momento, se considera que estos archivos pertenecen a la organización, Cloud App Security los examina y les aplica directivas, tal como hace con cualquier otro archivo de OneDrive.Because these files are then considered owned by your organization, Cloud App Security scans these files and applies policies as it does to any other file in your OneDrive.
      • Google Drive: Google Drive considera que pertenecen al usuario externo y, debido a las restricciones legales relativas a los archivos y los datos que no pertenecen a la organización, Cloud App Security no tiene acceso a estos archivos.Google Drive: Google Drive considers these as being owned by the external user, and because of legal restrictions on files and data that your organization does not own, Cloud App Security does not have access to these files.
      • Box: dado que Box considera que los archivos de propiedad externa son información privada, los administradores globales de Box no pueden ver el contenido de los archivos.Box: Because Box considers externally owned files to be private information, Box Global Admins cannot see the content of the files. Por este motivo, Cloud App Security no tiene acceso a estos archivos.For this reason, Cloud App Security does not have access to these files.
      • Dropbox: dado que Dropbox considera que los archivos de propiedad externa son información privada, los administradores globales de Dropbox no pueden ver el contenido de los archivos.Dropbox: Because Dropbox considers externally owned files to be private information, Dropbox Global Admins cannot see the content of the files. Por este motivo, Cloud App Security no tiene acceso a estos archivos.For this reason, Cloud App Security does not have access to these files.
  • Aplicación: solo busca archivos dentro de estas aplicaciones.App – Search only for files within these apps.

  • Colaboradores: incluye o excluye grupos de colaboradores específicos.Collaborators – Include/exclude specific collaborator groups.

    • Cualquiera del dominio: indica si algún usuario de este dominio tiene acceso al archivo.Any from domain – If any user from this domain has access to the file.

    • Dominio completo: indica si el dominio completo tiene acceso al archivo.Entire domain – If the entire domain has access to the file.

    • Grupos: indica si un grupo específico tiene acceso al archivo.Groups – If a specific group has access to the file. Se pueden importar grupos de Active Directory o de aplicaciones en la nube, o bien crearse manualmente en el servicio.Groups can be imported from Active Directory, cloud apps or manually created in the service.

    • Usuarios: conjunto determinado de usuarios que pueden tener acceso al archivo.Users – Certain set of users that may have access to the file.

  • Creado: hora de creación del archivo.Created – File creation time. El filtro admite fechas antes o después, e intervalos de fechas.The filter supports before/after dates and a date range.

  • Extensión: se centra en extensiones de archivo específicas.Extension – Focus on specific file extensions. Por ejemplo, todos los archivos que son ejecutables (exe).For example, all files that are executables (exe).

  • Id. de archivo: busca identificadores de archivo específicos. Se trata de una característica avanzada que permite hacer un seguimiento de determinados archivos de gran valor sin depender de su propietario, ubicación o nombre.File ID – Search for specific file IDs File ID is an advanced feature that allows you to track certain high-value files without a dependency on owner, location, or name.

  • Nombre de archivo: nombre de archivo o subcadena del nombre tal como se define en la aplicación en la nube, por ejemplo, todos los archivos con una contraseña en el nombre.File name – File name or sub string of the name as defined in the cloud app, for example, all files with a password in their name.

  • Etiqueta de clasificación: busca archivos con etiquetas específicas.Classification label - Search for files with specific tags set. Las etiquetas son las siguientes:Labels are either:

    • Etiquetas de Azure Information Protection: requiere la integración con Azure Integration Protection.Azure Information Protection tags - Requires integration with Azure Information Protection.
    • Etiquetas de Cloud App Security: proporciona más información sobre los archivos que examina.Cloud App Security tags - Provides more insight into the files it scans. Para cada archivo examinado por la DLP de Cloud App Security, puede saber si ha bloqueado la inspección porque el archivo está dañado o cifrado.For each file scanned by Cloud App Security DLP, you can know if inspection was blocked because the file is encrypted or corrupted. Por ejemplo, puede configurar directivas para que le alerten y pongan en cuarentena archivos protegidos con contraseña que se comparten externamente.For instance, you can set up policies to alert and quarantine password protected files that are shared externally.
      • Cifrado con Azure RMS: archivos cuyo contenido no se ha inspeccionado porque tienen establecido un cifrado de Azure RMS.Azure RMS encrypted – Files whose content wasn't inspected because they have an Azure RMS encryption set.
      • Cifrado con contraseña: archivos cuyo contenido no se ha inspeccionado porque el usuario los ha protegido con una contraseña.Password encrypted – Files whose content wasn't inspected because they're password protected by the user.
      • Archivo dañado: archivos cuyo contenido no se ha inspeccionado porque no se ha podido leer su contenido.Corrupt file – Files whose content wasn't inspected because their contents couldn't be read.
  • Tipo de archivo: Cloud App Security toma el tipo MIME recibido del servicio y examina el archivo para determinar el tipo de archivo real.File type – Cloud App Security takes both the MIME type received from the service and scans the file to determine the true file type. Este examen se aplica a archivos pertinentes para el examen de datos (documentos, imágenes, presentaciones, hojas de cálculo, texto y archivos de almacenamiento o ZIP).This scan is for files that are relevant for data scan (documents, images, presentations, spreadsheets, text, and zip/archive files). El filtro funciona por tipo de archivo o carpeta.The filter works per file/folder type. Por ejemplo, Todas las carpetas que son… o Todos los archivos de hoja de cálculo que son...For example, All folders that are ... or All spreadsheet files that are...

    filtros en papelera de archivo de directivapolicy_file filters trash

  • En la papelera: excluye o incluye archivos que se encuentran en la carpeta de la papelera.In trash – Exclude/include files in the trash folder. Estos archivos siguen pudiendo compartirse y suponen un riesgo.These files may still be shared and pose a risk.

  • Última modificación: hora de modificación del archivo.Last modified – File modification time. El filtro admite fechas anteriores y posteriores, intervalos de fechas y expresiones de tiempo relativo.The filter supports before and after dates, date range, and relative time expressions. Por ejemplo, todos los archivos que no se han modificado en los últimos seis meses.For example, all files that weren't modified in the last six months.

  • Directiva coincidente: archivos que coinciden gracias a una directiva de Cloud App Security.Matched policy - Files that are matched by an active Cloud App Security policy.

  • Tipo MIME: comprobación del tipo MIME del archivo. Acepta el texto sin formato.MIME type – File MIME type check, accepts free text.

  • Propietario: incluye o excluye propietarios de archivos específicos.Owner -Include/exclude specific file owners. Por ejemplo, realizar el seguimiento de todos los archivos compartidos por empleado_rebelde_ #100.For example, track all files shared by rogue_employee_#100.

  • UO del propietario: incluye o excluye los propietarios de archivos que pertenecen a determinados grupos organizativos.Owner OU – Include or exclude file owners that belong to certain organizational group. Por ejemplo, todos los archivos públicos excepto los archivos compartidos por EMEA_marketing.For example, all public files except files shared by EMEA_marketing. Solo se aplica a los archivos almacenados en Google Drive.Applies only to files stored in Google Drive.

  • Carpeta primaria: incluye o excluye en función de la carpeta principal.Parent folder – Include or exclude based on parent folder. Por ejemplo, todos los archivos compartidos públicamente excepto los archivos de esta carpeta.For example, all publicly shared files except for files in this folder.

  • En cuarentena: indica si el servicio ha puesto el archivo en cuarentena, por ejemplo, Mostrar todos los archivos que estén en cuarentena.Quarantined – Is the file quarantined by the service, For example, show me all files that are quarantined.

También puede establecer la directiva para que se ejecute en determinados archivos estableciendo el filtro Se aplica a.You can also set the policy to run on specific files by setting the Apply to filter. Filtre por Todos los archivos, Carpetas seleccionadas, o bien Todos los archivos excepto las carpetas seleccionadas.Filter to either all files, selected folders, or all files excluding selected folders. Después, seleccione los archivos o carpetas que son relevantes.Then select the files or folders that are relevant.

filtro Aplicar aapply to filter

Uso del cajón de archivosWorking with the File drawer

Puede ver más información sobre un archivo si hace clic en él en el registro de archivos.You can view more information about each file, by clicking on the file itself in the file log. Al hacer clic se abre el **Cajón de archivos con las siguientes acciones adicionales relacionadas con el archivo en cuestión:Clicking opens the **File drawer that provides the following additional actions you can take on the file:

  • Dirección URL: le lleva a la ubicación del archivo.URL - Takes you to the file location.
  • Identificadores de archivos: abre una ventana emergente con los datos sin procesar sobre el archivo, como su id. o las claves de cifrado.File identifiers - Opens a pop-up with raw data details about the file including file ID and encryption keys.
  • Propietario: vea la página de usuario del propietario del archivo.Owner - View the user page for the owner of this file.
  • Directivas con coincidencias: vea una lista de las directivas que coinciden con el archivo.Matched policies - See a list of policies the file matched.
  • Etiqueta de clasificación: vea una lista de etiquetas de clasificación de Azure Information Protection que se hayan encontrado en este archivo.Classification label - View the list of Azure Information Protection classification labels found in this file. A continuación, podrá filtrar todos los archivos que coincidan con esta etiqueta.You can then filter by all files matching this label.

Los campos del cajón de archivos proporcionan vínculos contextuales a archivos adicionales y exploran en profundidad lo que desea realizar desde el cajón directamente.The fields in the File drawer provide contextual links to additional files and drill downs you may want to perform from the drawer directly. Por ejemplo, si mueve el cursor junto al campo Propietario, puede usar el icono "Agregar a filtro" Agregar a filtro para agregar el propietario inmediatamente al filtro de la página actual.For example, if you move your cursor next to the Owner field, you can use the "add to filter" icon add to filter to add the owner immediately to the filter of the current page. También puede utilizar el icono de engranaje de configuración icono de configuración que aparece para llegar directamente a la página de configuración necesaria para modificar la configuración de uno de los campos, como Etiquetas de clasificación.You can also use the settings cog icon settings icon that pops up to arrive directly at the settings page necessary to modify the configuration of one of the fields, such as Classification labels.

cajón de archivoFile drawer

Para obtener una lista de las acciones de gobierno disponibles, consulte Acciones de gobierno de archivos.For a list of governance actions available, see File governance actions.

Pasos siguientesNext steps

Actividades diarias para proteger el entorno de nubeDaily activities to protect your cloud environment

Los clientes Premier también pueden elegir Cloud App Security directamente desde el Portal Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.