Crear notificaciones para actividades de coincidencia exacta de datos
Cuando se crean tipos de información confidencial personalizados con coincidencia exacta de datos (EDM), hay una serie de actividades que se crean en el registro de auditoría. Puede utilizar el cmdlet de PowerShell New-ProtectionAlert para crear notificaciones que le permitan saber cuándo se producen estas actividades:
CreateSchema
EditSchema
RemoveSchema
UploadDataFailed
UploadDataCompleted
Nota:
La capacidad de crear notificaciones de actividades de EDM está disponible para las nubes de World Wide y GCC.
Sugerencia
Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas del portal de cumplimiento de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.
Requisitos previos
La cuenta que tiene uno de los siguientes roles:
- Administrador global
- Administrador de cumplimiento
- administrador de Exchange Online
Para más información sobre los permisos DLP, consulte Permisos en el portal de cumplimiento Microsoft Purview.
La clasificación basada en EDM se incluye en estas suscripciones:
- Office 365 E5
- Microsoft 365 E5
- Cumplimiento de Microsoft 365 E5
- Gobierno y protección de información de Microsoft E5/A5
Para obtener más información sobre las licencias de DLP, consulte la Guía de licencias de Microsoft 365 para la seguridad y cumplimiento.
Configurar notificaciones para actividades de EDM
Conéctese al PowerShell de Seguridad y cumplimiento
Ejecute el cmdlet
New-ProtectionAlert
con la actividad para la que desea crear la notificación. Por ejemplo, si desea recibir una notificación cuando se produjo laUploadDataCompleted
acción, ejecute:New-ProtectionAlert -Name "EdmUploadCompleteAlertPolicy" -Category Others -NotifyUser <address to send notification to> -ThreatType Activity -Operation UploadDataCompleted -Description "Custom alert policy to track when EDM upload Completed" -AggregationType None
Para el
UploadDataFailed
que puede ejecutar:New-ProtectionAlert -Name "EdmUploadFailAlertPolicy" -Category Others -NotifyUser <SMTP address to send notification to> -ThreatType Activity -Operation UploadDataFailed -Description "Custom alert policy to track when EDM upload Failed" -AggregationType None -Severity High
Artículos relacionados
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de