Ver los informes de prevención de pérdida de datos

  • Artículo
  • Tiempo de lectura: 2 minutos

Después de crear las directivas de prevención de pérdida de datos (DLP), querrá comprobar que funcionan según lo previsto y le ayudarán a cumplir las normas. Con los informes DLP en el Centro de & cumplimiento de seguridad, puede ver rápidamente:

  • Coincidencias de directiva DLP Este informe muestra el recuento de coincidencias de directivas DLP con el tiempo. Puede filtrar el informe por fecha, ubicación, directiva o acción. Puede usar este informe para:

    • Ajuste o perfeccione sus directivas DLP a medida que las ejecuta en modo de prueba. La regla específica que coincide con el contenido.

    • Centrarse en períodos de tiempo específicos y comprender las causas de los picos y las tendencias.

    • Descubrir los procesos de negocio que infringen las directivas DLP de su organización.

    • Vea qué acciones se aplican al contenido para comprender cualquier impacto empresarial de las directivas DLP.

    • Comprobar el cumplimiento de una directiva DLP específica mostrando las coincidencias de dicha directiva.

    • Vea una lista de los usuarios principales y repita los usuarios que contribuyen a los incidentes de su organización.

    • Vea una lista de los tipos principales de información confidencial de su organización.

  • Incidentes dlp Este informe también muestra coincidencias de directiva con el tiempo, como el informe de coincidencias de directiva. Sin embargo, el informe de coincidencias de directiva muestra coincidencias en un nivel de regla; por ejemplo, si un correo electrónico coincide con tres reglas diferentes, el informe de coincidencias de directiva muestra tres elementos de línea diferentes. En cambio, el informe de incidentes muestra coincidencias en un nivel de elemento; por ejemplo, si un correo electrónico coincide con tres reglas diferentes, el informe de incidentes muestra un único elemento de línea para ese fragmento de contenido.

    Dado que los recuentos de informes se agregan de forma diferente, el informe de coincidencias de directivas es mejor para identificar coincidencias con reglas específicas y ajustar directivas DLP. El informe de incidentes es mejor para identificar partes específicas del contenido que sean problemáticas para las directivas DLP.

  • Falsos positivos e invalidaciones de DLP Si la directiva DLP permite a los usuarios invalidarla o notificar un falso positivo, este informe muestra un recuento de dichas instancias con el tiempo. Puede filtrar el informe por fecha, ubicación o directiva. Puede usar este informe para:

    • Ajuste o perfeccione sus directivas DLP al ver qué directivas incurren en un gran número de falsos positivos.

    • Vea las justificaciones enviadas por los usuarios cuando resuelven una sugerencia de política anulando la política.

    • Descubra dónde las políticas de DLP entran en conflicto con los procesos comerciales válidos al incurrir en una gran cantidad de anulaciones de usuarios.

Todos los informes de DLP pueden mostrar los datos del período de tiempo de cuatro meses más reciente. Los datos más recientes pueden tardar hasta 24 horas en aparecer en los informes.

Puede encontrar estos informes en el Panel de informes del & Centro de seguridad y > > cumplimiento.

Informe de coincidencias de directivas DLP.

Ver la justificación enviada por un usuario para una invalidación

Si la directiva DLP permite a los usuarios invalidarla, puede usar el informe de falsos positivos e invalidaciones para ver el texto enviado por los usuarios en la sugerencia de directiva.

Campo De justificación en los detalles del informe dlp falso positivo e invalidación.

Tomar medidas sobre información y recomendaciones

Los informes pueden mostrar información y recomendaciones en las que puede hacer clic en el icono rojo de advertencia para ver detalles sobre posibles problemas y realizar posibles acciones correctivas.

Haga clic en un icono de información para ver los detalles y las acciones que debe realizar.

Permisos para informes DLP

Para ver los informes DLP en el Centro de seguridad & cumplimiento, debe tener asignado lo siguiente:

  • Rol lector de seguridad en el centro Exchange administración. De forma predeterminada, este rol se asigna a los grupos de roles Administración de la organización y Lector de seguridad en el centro Exchange administración.

  • Rol Administración de cumplimiento DLP de solo vista en el Centro de seguridad & cumplimiento. De forma predeterminada, este rol se asigna a los grupos de roles Administrador de cumplimiento, Administración de la organización, Administrador de seguridad y Lector de seguridad en el Centro de seguridad & cumplimiento.

  • Rol Destinatarios de solo vista en el centro Exchange administración. De forma predeterminada, este rol se asigna a los grupos de roles Administración de cumplimiento, Administración de la organización y administración de View-Only en el centro de administración de Exchange cumplimiento.

Buscar los cmdlets de los informes DLP

Para usar la mayoría de los cmdlets para el Centro de seguridad y cumplimiento, necesita:

  1. Conectar al Centro de cumplimiento & de seguridad con PowerShell remoto

  2. Use cualquiera de estos & cmdlets del Centro de seguridad y cumplimiento

Sin embargo, los informes de DLP necesitan extraer datos de todo Office 365, incluido Exchange Online. Por este motivo, los cmdlets de los informes DLP están disponibles en Exchange Online Powershell, no en & Powershell del Centro de seguridad y cumplimiento. Por lo tanto, para usar los cmdlets para los informes de DLP, debe:

  1. Conectarse a Exchange Online mediante PowerShell remoto

  2. Use cualquiera de estos cmdlets para los informes de DLP: