Configuración de un conector para importar detecciones de riesgo internos de terceros (versión preliminar)

  • Artículo

Puede configurar un conector para ampliar la solución de Administración de riesgos internos de Microsoft Purview para incluir detecciones de terceros (que no son de Microsoft). Por ejemplo, es posible que quiera ampliar las detecciones para incluir actividades de Salesforce y Dropbox y usarlas junto con las detecciones integradas proporcionadas por la administración de riesgos internos, que se centra en servicios de Microsoft como SharePoint Online y Exchange Online.

Para llevar sus propias detecciones a la solución de administración de riesgos internos, importe detecciones preprocesadas y agregadas de soluciones de administración de eventos e información de seguridad (SIEM), como Microsoft Sentinel o Splunk. Importará un archivo de ejemplo en el Asistente para conectores de indicadores de riesgo internos. El Asistente para conectores analiza el archivo de ejemplo y configura el esquema necesario para la administración de riesgos internos.

Nota:

Actualmente, no se pueden importar señales de detección "sin procesar" a la administración de riesgos internos. Solo puede importar agregaciones preprocesadas como un archivo.

Proceso general

Llevar sus propias detecciones a la administración de riesgos internos es un proceso de tres pasos:

  1. En Microsoft Purview, cree el conector Indicadores de riesgo internos (versión preliminar), tal como se describe en este artículo.
  2. En la solución de administración de riesgos internos, cree indicadores personalizados.
  3. En la solución de administración de riesgos internos, use los indicadores personalizados en las directivas como desencadenadores o indicadores y defina umbrales.

Cuando la actividad del usuario cruza el valor de umbral que especifique para la directiva, el usuario se incluye en el ámbito de la directiva de administración de riesgos internos y se puntua por riesgo. Se genera una alerta y los analistas pueden investigar la alerta mediante detalles de indicador personalizados.

Nota:

Solo puede usar indicadores personalizados con las plantillas Robo de datos y Fugas de datos .

Antes de empezar

  1. Determine los escenarios y los datos que desea importar a Microsoft 365. Esto le ayuda a determinar cuántos archivos CSV y conectores de indicador de riesgo internos necesita crear y cómo estructurar los archivos CSV. Los datos importados están determinados por los tipos de desencadenadores e indicadores que desea crear. Consulte Determinación del número de archivos CSV que se van a preparar para los datos del indicador.
  2. Determine cómo recuperar o exportar los datos del sistema interno y agréguelos a los archivos CSV que prepare en el paso 2. El script que se ejecuta en el paso 4 carga los datos de los archivos CSV en la solución de administración de riesgos internos.
  3. Asigne el rol Administración Conector de datos. Este rol es necesario para agregar conectores en la página Conectores de datos del portal de Microsoft Purview o el portal de cumplimiento Microsoft Purview, por lo que se debe asignar este rol al usuario que crea el conector en el paso 3. Este rol se agrega de forma predeterminada a varios grupos de roles. Para obtener una lista de estos grupos de roles, consulte Roles en Microsoft Defender para Office 365 y cumplimiento de Microsoft Purview. Como alternativa, un administrador de la organización puede crear un grupo de roles personalizado, asignar el rol Administración conector de datos al grupo de roles personalizado y, a continuación, agregar los usuarios adecuados como miembros. Para obtener instrucciones, consulte Creación de un grupo de roles personalizado de Microsoft Purview.
  4. Agregue el dominio de webhook.ingestion.office.com a la lista de permitidos del firewall para su organización. El script que ejecute en el paso 4 no funcionará si no agrega este dominio a la lista de permitidos.

Importante

El script de ejemplo que se ejecuta en el paso 4 carga los datos en la nube de Microsoft para que la solución de administración de riesgos internos pueda usarlos. Este script de ejemplo no se admite en ningún servicio o programa de soporte técnico estándar de Microsoft. El script de ejemplo aparece "TAL CUAL", sin garantía de ningún tipo. Además, Microsoft no se hace responsable de cualquier garantía implícita, incluyendo, de manera enunciativa pero no limitativa, cualquier garantía implícita de comercialización o de calidad para cualquier propósito. Cualquier riesgo resultante del uso o rendimiento del script y la documentación de ejemplo será únicamente responsabilidad suya. En ningún caso Microsoft, sus autores o cualquier persona involucrada en su creación, producción o entrega de los scripts será responsable de cualquier daño (incluidos, de manera enunciativa pero no limitativa, daños por pérdidas de beneficios de una empresa, interrupción de la actividad de una empresa, pérdidas de información de una empresa, o cualquier otro daño pecuniario), incluso si Microsoft supiera de la posibilidad de tales daños.

Determinar cuántos archivos CSV se van a preparar para los datos del indicador

En el paso 3, tiene la opción de preparar archivos CSV independientes que contienen datos para cada indicador o puede preparar un único archivo CSV que contenga datos para dos o más indicadores.

Estas son algunas directrices que le ayudarán a determinar cuántos archivos CSV preparar:

  • Si la directiva de administración de riesgos internos que desea implementar requiere varios indicadores, considere la posibilidad de usar un único archivo CSV que contenga los datos de todos los indicadores. Como regla general, el número de conectores que necesita crear viene determinado por los servicios de un archivo CSV. Por ejemplo, si un archivo CSV contiene todos los servicios necesarios para admitir la implementación de administración de riesgos internos, solo necesita un conector. Tener menos archivos CSV le permite tener menos conectores para crear y administrar. Si tiene dos archivos CSV independientes que contienen un único servicio, tendrá que crear dos conectores.

  • El método para generar o recopilar los datos puede determinar el número de archivos CSV. Por ejemplo, si los distintos tipos de datos que se usan para configurar un conector se encuentran en un único sistema de la organización, es posible que pueda exportar los datos a un único archivo CSV. Pero si los datos se distribuyen entre diferentes sistemas, puede ser más fácil exportar datos a archivos CSV diferentes. La forma en que recupera o exporta datos de los sistemas puede determinar el número de archivos CSV que necesitará.

Paso 1: Crear una aplicación en Microsoft Entra ID

El primer paso es crear y registrar una nueva aplicación en Microsoft Entra ID para el conector que cree en el paso 3. La creación de esta aplicación permite a Microsoft Entra ID autenticar el conector cuando se ejecuta e intenta acceder a su organización. Esta aplicación también se usa para autenticar el script que se ejecuta en el paso 4 para cargar los datos en la nube de Microsoft. Al crear la aplicación Microsoft Entra, asegúrese de guardar la siguiente información:

  • Microsoft Entra id. de aplicación (id. de aplicación o id. de cliente)
  • Microsoft Entra secreto de aplicación (secreto de cliente)
  • Identificador de inquilino (id. de directorio)

Los valores anteriores se usan en los pasos 3 y 4. Para obtener instrucciones paso a paso sobre cómo crear una aplicación en Microsoft Entra ID, consulte Registro de una aplicación con el Plataforma de identidad de Microsoft.

Paso 2: Preparar archivos CSV con los datos de indicadores de riesgo internos

El siguiente paso consiste en preparar un archivo CSV que contenga los datos de indicador que el conector importa a Microsoft 365. La solución de administración de riesgos internos usa estos datos. Puede importar datos para los siguientes escenarios:

  • Cree un desencadenador que, cuando se active, ponga a un usuario en el ámbito de una directiva. En el ejemplo 1 siguiente se muestra cómo preparar un archivo CSV para un desencadenador "basado en el hogar" que predice la probabilidad de que un empleado salga de una organización.
  • Cree un indicador de directiva que supervise las actividades del usuario. En el ejemplo 2 siguiente se muestra cómo preparar un único archivo CSV para varios indicadores (uno para Dropbox y otro para Salesforce).

Para cada escenario, debe proporcionar los datos del indicador correspondientes en uno o varios archivos CSV. Consulte Determinación del número de archivos CSV que se usarán para los datos del indicador.

Después de crear el archivo CSV con los datos de indicador necesarios, almacénelo en el equipo local en el que ejecute el script en el paso 4. También debe implementar una estrategia de actualización para asegurarse de que el archivo CSV siempre contiene la información más actual para que, cada vez que ejecute el script, los datos del indicador más actuales se carguen en la nube de Microsoft y sean accesibles para la solución de administración de riesgos internos.

Importante

Los nombres de columna descritos en las secciones siguientes son ejemplos, no parámetros necesarios. Puede usar cualquier nombre de columna en los archivos CSV. Sin embargo, los nombres de columna que se usan en un archivo CSV deben asignarse a un tipo de datos al crear el conector en el paso 3. Tenga en cuenta también que los archivos CSV de ejemplo de las secciones siguientes se muestran en el Bloc de notas. Es mucho más fácil ver y editar archivos CSV en Microsoft Excel.

Ejemplo 1: Preparación de un archivo CSV para un desencadenador simple que ponga a un usuario en el ámbito de una directiva

En este ejemplo se muestra cómo estructurar un archivo CSV para crear un desencadenador "de crecimiento local" que se pueda usar para predecir la probabilidad de que un empleado salga de una organización. En este ejemplo se usan los siguientes datos de ejemplo:

UserPrincipalName,PredictionTime,PredictionScore,ModelInfo
sarad@contoso.com,2023-04-20T05:52:56.962686Z,6,Model accuracy: 67%, Model name: LeaverPrediction_M1
sarad@contoso.com,2023-04-24T05:52:56.962686Z,9,Model accuracy: 67%, Model name: LeaverPrediction_M1
sarad@contoso.com,2023-04-24T05:52:56.962686Z,3,Model accuracy: 67%, Model name: LeaverPrediction_M1

En la tabla siguiente se describe cada columna del archivo CSV.

Columna Descripción
UserPrincipalName El Microsoft Entra UserPrincipalName (UPN) usado para identificar al usuario.
Hora de predicción Campo obligatorio que muestra la fecha y hora en que se produjo la actividad. Use el siguiente formato de fecha: , que es el formato de fecha y hora ISO 8601. yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mm
Puntuación de predicción Puntuación de actividad de riesgo. Este campo se usa para la configuración del umbral del desencadenador. Solo los campos Número se pueden usar para la configuración de umbral.
Información del modelo Campo adicional que se usa para realizar un seguimiento de la información sobre el modelo de predicción.

Nota:

Solo los campos UserPrincipalName y date/time son obligatorios. Todos los demás campos son opcionales, pero pueden ser útiles para el analista o investigador en la toma de decisiones al evaluar las alertas (estos campos aparecen en el Explorador de actividad y en alertas y casos).

Al crear el conector en el paso 3, usará los datos del PredictionScore campo como un valor de umbral para el desencadenador. Si un usuario cruza el valor de umbral que estableció más adelante en la directiva, el usuario se incluye en el ámbito de la directiva.

Ejemplo 2: Preparación de un único archivo CSV para crear varios indicadores de directiva

En este ejemplo se muestra cómo crear varios indicadores de directiva (uno para Dropbox y otro para Salesforce) a partir de un único archivo CSV. En este ejemplo se usan los siguientes datos de ejemplo:

User_Principal_Name,Display_Name,Alert_Severity,Alert_Count,Aggregation_Date,Source_Workload,AdditionalInfo_Salesforce,AdditionalInfo_Dropbox
sarad@contoso.com,Salesforce - Sensitive report downloaded and emailed externally,High,10,2023-04-24T05:52:56.962686Z,Salesforce,text,text
sarad@contoso.com,Salesforce - Anomalous download of sales lead reports,Medium,6,2023-04-24T05:52:56.962686Z,Salesforce,text,text
bradh@contoso.com,Salesforce - Printing sales reports,Low,50,2023-04-24T05:52:56.962686Z,Salesforce,text,text
bradh@contoso.com,Salesforce - Excessive modifications to sensitive reports,Medium,3,2023-04-24T05:52:56.962686Z,Salesforce,text,text
sarad@contoso.com,Dropbox - Sensitive files saved to personal Dropbox,High,14,2023-04-24T05:52:56.962686Z,Dropbox,text,text
bradh@contoso.com,Dropbox - Anomalous file copy activity,Medium,5,2023-04-24T05:52:56.962686Z,Dropbox,text,text

En la tabla siguiente se describe cada columna del archivo CSV.

Columna Descripción
UserPrincipalName El Microsoft Entra UserPrincipalName (UPN) usado para identificar al usuario.
Nombre para mostrar Nombre de la actividad de riesgo.
Gravedad de la alerta Categorías de gravedad: Baja, Media y Alta.
Recuento de alertas Número de incidencias de cada actividad. Los datos de este campo se usan para la configuración del umbral del indicador.
Fecha de agregación Campo obligatorio que muestra la fecha y hora en que se produjo la actividad. Use el siguiente formato de fecha: , que es el formato de fecha y hora ISO 8601. yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mm
Carga de trabajo de origen Este es el campo clave para el escenario de varios indicadores. Seleccionará este campo para el campo Columna de origen al crear el conector y los valores de este campo (Dropbox y Salesforce) se usarán en el campo Valores relacionados en la columna de origen del conector.
Información adicional Salesforce Cualquier información adicional que quiera tener en cuenta sobre el indicador de Salesforce
Información adicional de Dropbox Cualquier información adicional que quieras tener en cuenta sobre el indicador de Dropbox

Consulte el ejemplo siguiente para ver cómo se usa este archivo CSV al crear el conector de datos.

Paso 3: Crear el conector de indicadores de riesgo internos

El siguiente paso consiste en crear un conector en el portal de Microsoft Purview o en el portal de cumplimiento. Después de ejecutar el script en el paso 4, el conector que cree importa los datos del archivo CSV y los carga en la organización de Microsoft 365.

Nota:

Antes de crear un conector, asegúrese de que tiene una lista de los escenarios y los nombres de columna CSV correspondientes para cada escenario.

Ejemplo 1: Creación de un archivo de conector para un desencadenador simple

Seleccione la pestaña adecuada para el portal que está usando. Para obtener más información sobre el portal de Microsoft Purview, consulte Portal de Microsoft Purview. Para más información sobre el portal de cumplimiento, consulte portal de cumplimiento Microsoft Purview.

  1. Inicie sesión en el portal de Microsoft Purview.

  2. Seleccione Configuración>Conectores de datos.

  3. Seleccione Mis conectores y, después, Agregar conector.

  4. En la lista, elija Indicadores de riesgo internos (versión preliminar).

  5. Revise los términos de servicio y, a continuación, seleccione Aceptar si desea seguir creando el conector.

  6. En la página Autenticación , complete lo siguiente:

    1. Escriba un nombre para el conector.
    2. Pegue el identificador de aplicación Microsoft Entra para la aplicación de Azure que creó en el paso 1.
    3. Seleccione Siguiente.

  7. En la página Archivo de ejemplo :

    1. Seleccione Cargar archivo de ejemplo y, a continuación, seleccione el archivo CSV que desea cargar.
    2. En la lista Columna de origen, seleccione Ninguno (origen único).
    3. En la sección Comprobar datos de ejemplo y tipo de datos , revise cada campo para asegurarse de que se han asignado los tipos de datos adecuados a cada campo. Si un campo se usará más adelante como valor de umbral, asegúrese de que tiene un tipo de datos Number . Por ejemplo, en este escenario, el PredictionScore campo se usa como un valor de umbral y el tipo de datos se establece correctamente en Número.

  8. Seleccione Siguiente.

  9. En la página Asignación de datos :

    1. Escriba los valores de Hora del evento (hora UTC) y Dirección de correo electrónico de usuario de Microsoft 365 en función de los valores adecuados del archivo CSV. Estos son campos obligatorios para el conector.
    2. En el campo Predeterminado , use la lista para seleccionar cada campo que quiera incluir en el archivo CSV. Por ejemplo, seleccione un campo Número para usarlo más adelante como valor de umbral para el indicador o seleccione otros campos para usarlos como información auxiliar.

  10. Seleccione Siguiente.

  11. En la página Finalizar , revise toda la información y, si todo parece correcto, seleccione Finalizar.

  12. Copie el identificador de trabajo del conector. Lo necesitará en el siguiente paso.

  13. Vaya al paso 4 para ejecutar el script que carga los datos en Microsoft 365.

Ejemplo 2: Creación de un conector que incluya varios indicadores de directiva

En este ejemplo se muestra cómo configurar un único conector para crear varios indicadores de directiva (Salesforce y Dropbox). Puede crear dos conectores independientes (uno para Salesforce y otro para Dropbox), pero la creación de un único conector que funcione para ambos puede reducir el mantenimiento general de los archivos.

Seleccione la pestaña adecuada para el portal que está usando. Para obtener más información sobre el portal de Microsoft Purview, consulte Portal de Microsoft Purview. Para más información sobre el portal de cumplimiento, consulte portal de cumplimiento Microsoft Purview.

  1. Inicie sesión en el portal de Microsoft Purview.

  2. Seleccione Configuración>Conectores de datos.

  3. Seleccione Mis conectores y, después, Agregar conector.

  4. En la lista, elija Indicadores de riesgo internos (versión preliminar).

  5. Revise los términos de servicio y, a continuación, seleccione Aceptar si desea seguir creando el conector.

  6. En la página Autenticación , haga lo siguiente:

    1. Escriba un nombre para el conector.
    2. Pegue el identificador de aplicación Microsoft Entra de la aplicación de Azure que creó en el paso 2.
    3. Seleccione Siguiente.

  7. En la página Archivo de ejemplo :

    1. Seleccione Cargar archivo de ejemplo y, a continuación, seleccione el archivo CSV que desea cargar.
    2. En la lista Columna de origen , seleccione la columna que se va a usar como origen. En el archivo CSV de ejemplo, la columna de origen es SourceWorkload, ya que almacena los valores de las dos cargas de trabajo independientes (Salesforce y Dropbox).
    3. En el campo Valores relacionados en la columna de origen , escriba los valores relacionados. En este ejemplo, escriba "Salesforce,Dropbox". No incluya espacios entre valores.

    Importante

    Asegúrese de que los valores especificados en el campo Valores relacionados en la columna de origen coincidan con los valores de la lista Columna de origen . Se produce un error en el conector si los valores de columna no coinciden.

    1. En la sección Comprobar datos de ejemplo y tipo de datos , revise cada campo para asegurarse de que se han asignado los tipos de datos adecuados para cada campo. Si un campo se usará más adelante como valor de umbral, asegúrese de que tiene un tipo de datos Number. Por ejemplo, en este escenario de ejemplo, el AlertCount campo se usa como un valor de umbral y el tipo de datos se establece correctamente en Número.
    2. Seleccione Siguiente.

  8. En la página Asignación de datos :

    1. Escriba los valores de Hora del evento (hora UTC) y Dirección de correo electrónico de usuario de Microsoft 365 en función de los valores adecuados del archivo CSV. Estos campos son obligatorios y comunes a ambos indicadores que se crean para este ejemplo.
    2. Seleccione las columnas del archivo de ejemplo que desea asignar a las dos cargas de trabajo, Salesforce y Dropbox.

    Sugerencia

    Puede usar el mismo proceso descrito anteriormente para crear varios indicadores de directiva basados en los niveles de gravedad. Por ejemplo, podría usar un único conector para crear indicadores independientes bajo, medio y alto. En la lista Columna de origen en ese caso, seleccionaría el campo que contiene los valores de las cargas de trabajo independientes (Baja, Media, Alta), escribiría esos valores de carga de trabajo en el campo Valores relacionados en la columna de origen y, a continuación, asignaría los campos adecuados en la página Asignación de datos .

  9. Seleccione Siguiente.

  10. En la página Finalizar , revise toda la información y, si todo parece correcto, seleccione Finalizar.

  11. Copie el identificador de trabajo del conector. Lo necesitará en el siguiente paso.

  12. Vaya al paso siguiente (paso 4) para ejecutar el script que carga los datos en Microsoft 365.

Paso 4: Ejecución del script de ejemplo para cargar los datos

El último paso para configurar un conector es ejecutar un script de ejemplo que cargue los datos en el archivo CSV. Al ejecutar el script, el conector que creó en el paso 3 importa los datos a la organización de Microsoft 365, donde la solución de administración de riesgos internos puede acceder a ellos. Después de ejecutar el script, considere la posibilidad de programar una tarea para ejecutarla automáticamente diariamente para que los datos más actuales se carguen en la nube de Microsoft. Consulte Programación del script para que se ejecute automáticamente.

Antes de ejecutar el script

  • Asegúrese de agregar el dominio de webhook.ingestion.office.com a la lista de permitidos del firewall para su organización. Si este dominio está bloqueado, el script no se ejecutará.
  • Asegúrese de esperar 24 horas antes de cargar los datos después de actualizar los indicadores personalizados y las directivas asociadas. Esto se debe a que puede tardar varias horas en sincronizar todos los componentes. Si carga inmediatamente los datos mientras se sincronizan las actualizaciones, es posible que algunos datos no se puntúe por riesgo.
  • Asegúrese de que todas las combinaciones de UPN y marca de tiempo que se van a importar sean únicas. Si algún registro del archivo CSV cargado contiene la misma marca de tiempo y UPN que otros registros del archivo, se quitará el registro.

Ejecución del script de ejemplo

  1. Vaya a la ventana que dejó abierta desde el paso anterior para acceder al sitio de GitHub con el script de ejemplo. Como alternativa, abra el sitio marcado o use la dirección URL que copió. También puede acceder al script en https://github.com/microsoft/m365-compliance-connector-sample-scripts/blob/main/sample_script.ps1.

  2. Seleccione el botón Sin formato para mostrar el script en la vista de texto.

  3. Copie todas las líneas del script de ejemplo y guárdelas en un archivo de texto.

  4. Modifique el script de ejemplo de su organización, si es necesario.

  5. Guarde el archivo de texto como un archivo de script Windows PowerShell usando un sufijo de nombre de archivo de .ps1; por ejemplo, HRConnector.ps1. Como alternativa, puede usar el nombre de archivo de GitHub para el script, que es upload_termination_records.ps1.

  6. Abra un símbolo del sistema en el equipo local y, a continuación, vaya al directorio donde guardó el script.

  7. Ejecute el siguiente comando para cargar los datos del archivo CSV en la nube de Microsoft; por ejemplo:

    .\HRConnector.ps1 -tenantId <tenantId> -appId <appId>  -appSecret <appSecret>  -jobId <jobId>  -filePath '<filePath>'

    En la tabla siguiente se describen los parámetros que se usarán con este script y sus valores necesarios. La información obtenida en los pasos anteriores se usa en los valores de estos parámetros.

    Parámetro Descripción
    tenantId Este es el identificador de la organización de Microsoft 365 que obtuvo en el paso 1. También puede obtener el identificador de inquilino de su organización en la hoja Información general de la Centro de administración Microsoft Entra. Esto se usa para identificar su organización.
    appId Este es el identificador de aplicación Microsoft Entra de la aplicación que creó en Microsoft Entra ID en el paso 1. Esto lo usa Microsoft Entra ID para la autenticación cuando el script intenta acceder a la organización de Microsoft 365.
    appSecret Este es el secreto de aplicación Microsoft Entra de la aplicación que creó en Microsoft Entra ID en el paso 1. Esto también se usa para la autenticación.
    jobId Este es el identificador de trabajo del conector que creó en el paso 3. Esto se usa para asociar los datos que se cargan en la nube de Microsoft con el conector.
    filePath Esta es la ruta de acceso del archivo (almacenado en el mismo sistema que el script) que creó en el paso 1. Intente evitar espacios en la ruta de acceso del archivo; de lo contrario, use comillas simples.

    Este es un ejemplo de la sintaxis del script del conector mediante valores reales para cada parámetro:

     .\HRConnector.ps1 -tenantId d5723623-11cf-4e2e-b5a5-01d1506273g9 -appId 29ee526e-f9a7-4e98-a682-67f41bfd643e -appSecret MNubVGbcQDkGCnn -jobId b8be4a7d-e338-43eb-a69e-c513cd458eba -filePath 'C:\Users\contosoadmin\Desktop\Data\insider_risk_indicator_data.csv'

    Si la carga se realiza correctamente, el script muestra el mensaje Cargar correctamente .

    Nota:

    Si tiene problemas para ejecutar el comando anterior debido a directivas de ejecución, consulte Acerca de las directivas de ejecución y Set-ExecutionPolicy para obtener instrucciones sobre cómo establecer directivas de ejecución.

Paso 5: Supervisión del conector

Después de crear el conector y ejecutar el script para cargar los datos, vea el conector y cargue el estado en el portal de Microsoft Purview o en el portal de cumplimiento. Si programa el script para que se ejecute automáticamente periódicamente, puede ver el estado actual después de la última vez que se ejecutó el script.

Seleccione la pestaña adecuada para el portal que está usando. Para obtener más información sobre el portal de Microsoft Purview, consulte Portal de Microsoft Purview. Para más información sobre el portal de cumplimiento, consulte portal de cumplimiento Microsoft Purview.

  1. Inicie sesión en el portal de Microsoft Purview.

  2. Seleccione Configuración>Conectores de datos.

  3. Seleccione Mis conectores y, a continuación, seleccione el conector de RR. HH. que creó para mostrar la página de control flotante. Esta página contiene las propiedades y la información sobre el conector.

  4. En Progreso, seleccione el vínculo Descargar registro para abrir (o guardar) el registro de estado del conector. Este registro contiene información sobre cada vez que se ejecuta el script y carga los datos del archivo CSV en la nube de Microsoft.

    El RecordsSaved campo indica el número de filas del archivo CSV que se cargó. Por ejemplo, si el archivo CSV contiene cuatro filas, el valor del RecordsSaved campo es 4 si el script cargó correctamente todas las filas del archivo CSV.

Si no ha ejecutado el script en el paso 4, se muestra un vínculo para descargar el script en Última importación. Puede descargar el script y, a continuación, seguir los pasos para ejecutar el script.

(Opcional) Paso 6: Programar el script para que se ejecute automáticamente

Para asegurarse de que los datos más recientes de su organización están disponibles para la solución de administración de riesgos internos, programe el script para que se ejecute automáticamente de forma periódica, como una vez al día. Esto requiere que actualice los datos del archivo CSV en una programación similar (si no es la misma) para que contenga la información más reciente. El objetivo es cargar los datos más actuales para que el conector pueda ponerlos a disposición de la solución de administración de riesgos internos.

Puede usar la aplicación Programador de tareas en Windows para ejecutar automáticamente el script todos los días.

  1. En el equipo local, seleccione el botón Inicio de Windows y escriba Programador de tareas.

  2. Seleccione la aplicación Programador de tareas .

  3. En la sección Acciones , seleccione Crear tarea.

  4. En la pestaña General , escriba un nombre descriptivo para la tarea programada. Por ejemplo, script del conector de RR. HH. También puede agregar una descripción opcional.

  5. En Opciones de seguridad, complete lo siguiente:

    1. Determine si debe ejecutar el script solo cuando haya iniciado sesión en el equipo o cuando haya iniciado sesión o no.
    2. Asegúrese de que la casilla Ejecutar con los privilegios más altos está activada.

  6. Seleccione la pestaña Desencadenadores , seleccione Nuevo y complete lo siguiente:

    1. En Configuración, seleccione la opción Diario y elija una fecha y hora para ejecutar el script por primera vez. El script se ejecuta todos los días a la misma hora especificada.
    2. En Configuración avanzada, asegúrese de que la casilla Habilitado está activada.
    3. Seleccione Aceptar.

  7. Seleccione la pestaña Acciones , seleccione Nuevo y complete lo siguiente:

    1. En la lista desplegable Acción , asegúrese de que Iniciar un programa está seleccionado.

    2. En el cuadro Programa o script , seleccione Examinar y, a continuación, vaya a la siguiente ubicación y selecciónela para que la ruta de acceso se muestre en el cuadro : C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe.

    3. En el cuadro Agregar argumentos (opcional), pegue el mismo comando de script que ejecutó en el paso 4. Por ejemplo: .\HRConnector.ps1 -tenantId "d5723623-11cf-4e2e-b5a5-01d1506273g9" -appId "c12823b7-b55a-4989-faba-02de41bb97c3" -appSecret "MNubVGbcQDkGCnn" -jobId "e081f4f4-3831-48d6-7bb3-fcfab1581458" -filePath "C:\Users\contosoadmin\Desktop\Data\insider_risk_indicator_data.csv"

    4. En el cuadro Iniciar en (opcional), pegue la ubicación de la carpeta del script que ejecutó en el paso 4. Por ejemplo, C:\Users\contosoadmin\Desktop\Scripts.

    5. Seleccione Aceptar para guardar la configuración de la nueva acción.

  8. En la ventana Crear tarea , seleccione Aceptar para guardar la tarea programada. Es posible que se le pida que escriba las credenciales de la cuenta de usuario.

    La nueva tarea se muestra en la biblioteca del programador de tareas. Se muestra la última vez que se ejecutó el script y la próxima vez que está programado para ejecutarse. Haga doble clic en la tarea para editarla.

    También puede comprobar la última vez que el script se ejecutó en la página de control flotante del conector correspondiente en el portal de Microsoft Purview o en el portal de cumplimiento.

(Opcional) Paso 7: Carga de datos mediante plantillas de Power Automate

Puede cargar los datos CSV mediante plantillas de Power Automate y definir desencadenadores. Por ejemplo, puede configurar una plantilla de Power Automate para que se desencadene cuando haya nuevos archivos de conector disponibles en ubicaciones de SharePoint o OneDrive. También puede simplificar este proceso almacenando información confidencial como el secreto de aplicación Microsoft Entra (creado en el paso 1) en Azure Key Vault y usándolo con Power Automate para la autenticación.

Complete los pasos siguientes para cargar datos automáticamente cuando haya nuevos archivos disponibles en OneDrive para la Empresa:

  1. Descargue el paquete ImportHRDataforIRM.zip del sitio de GitHub.
  2. En Power Automate, vaya a Mis flujos.
  3. Seleccione Importar y cargue el paquete deImportHRDataforIRM.zip .
  4. Una vez cargado el paquete, actualice el contenido (nombre y OneDrive para la Empresa conexión) y seleccione Importar.
  5. Seleccione Abrir flujo y actualice los parámetros. En la tabla siguiente se describen los parámetros que se usarán en este flujo de Power Automate y sus valores necesarios. La información obtenida en los pasos anteriores se usa en los valores de estos parámetros.
Parámetro Descripción
appId Este es el identificador de aplicación Microsoft Entra de la aplicación que creó en Microsoft Entra ID en el paso 1. Esto lo usa Microsoft Entra ID para la autenticación cuando el script intenta acceder a la organización de Microsoft 365.
appSecret Este es el secreto de aplicación Microsoft Entra de la aplicación que creó en Microsoft Entra ID en el paso 1. Esto se usa para la autenticación.
fileLocation Esta es la ubicación OneDrive para la Empresa donde Power Automate supervisa las actividades de "nuevo archivo creado" para desencadenar este flujo.
jobId Identificador del conector creado en el paso 3. Esto se usa para asociar los datos cargados a la nube de Microsoft con el conector.
tenantId Identificador de la organización de Microsoft 365 obtenido en el paso 1. También puede obtener el identificador de inquilino de su organización en la hoja Información general de la Centro de administración Microsoft Entra. Esto se usa para identificar su organización.
URI Compruebe que el valor de este parámetro es https://webhook.ingestion.office.com/api/signals
  1. Seleccione Guardar.
  2. Vaya a Información general de Flow y seleccione Activar.
  3. Pruebe el flujo manualmente cargando un nuevo archivo en la carpeta OneDrive para la Empresa y compruebe que se ejecuta correctamente. Esto puede tardar unos minutos después de la carga antes de que se desencadene el flujo.
  4. Ahora puede supervisar el conector como se describe en el paso 5.

Si es necesario, puede actualizar el flujo para crear desencadenadores basados en eventos de disponibilidad y modificación de archivos en SharePoint y otros orígenes de datos compatibles con flujos de Power Automate.

Pasos siguientes