Crear notificaciones para actividades de coincidencia exacta de datos

  • Artículo

Cuando se crean tipos de información confidencial personalizados con coincidencia exacta de datos (EDM), hay una serie de actividades que se crean en el registro de auditoría. Puede utilizar el cmdlet de PowerShell New-ProtectionAlert para crear notificaciones que le permitan saber cuándo se producen estas actividades:

  • CreateSchema
  • EditSchema
  • RemoveSchema
  • UploadDataFailed
  • UploadDataCompleted

Nota:

La capacidad de crear notificaciones de actividades de EDM está disponible para las nubes de World Wide y GCC.

Sugerencia

Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas del portal de cumplimiento de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.

Requisitos previos

La cuenta que tiene uno de los siguientes roles:

  • Administrador global
  • Administrador de cumplimiento
  • administrador de Exchange Online

Para más información sobre los permisos DLP, consulte Permisos en el portal de cumplimiento Microsoft Purview.

La clasificación basada en EDM se incluye en estas suscripciones:

  • Office 365 E5
  • Microsoft 365 E5
  • Cumplimiento de Microsoft 365 E5
  • Gobierno y protección de información de Microsoft E5/A5

Para obtener más información sobre las licencias de DLP, consulte la Guía de licencias de Microsoft 365 para la seguridad y cumplimiento.

Configurar notificaciones para actividades de EDM

  1. Conéctese al PowerShell de Seguridad y cumplimiento

  2. Ejecute el cmdlet New-ProtectionAlert con la actividad para la que desea crear la notificación. Por ejemplo, si desea recibir una notificación cuando se produjo la UploadDataCompleted acción, ejecute:

    New-ProtectionAlert -Name "EdmUploadCompleteAlertPolicy" -Category Others -NotifyUser <address to send notification to> -ThreatType Activity -Operation UploadDataCompleted -Description "Custom alert policy to track when EDM upload Completed" -AggregationType None

    Para el UploadDataFailed que puede ejecutar:

    New-ProtectionAlert -Name "EdmUploadFailAlertPolicy" -Category Others -NotifyUser <SMTP address to send notification to> -ThreatType Activity -Operation UploadDataFailed -Description "Custom alert policy to track when EDM upload Failed" -AggregationType None -Severity High