Compartir a través de


Establecimiento de períodos de tiempo de directiva en la administración de riesgos internos

Importante

Administración de riesgos internos de Microsoft Purview correlaciona varias señales para identificar posibles riesgos internos malintencionados o involuntarios, como el robo de IP, la pérdida de datos y las infracciones de seguridad. La administración de riesgos internos permite a los clientes crear directivas para administrar la seguridad y el cumplimiento. Creados con privacidad por diseño, los usuarios se seudonimizan de forma predeterminada y los controles de acceso basados en roles y los registros de auditoría están en su lugar para ayudar a garantizar la privacidad del nivel de usuario.

Los períodos de tiempo de las directivas de Administración de riesgos internos de Microsoft Purview permiten definir períodos de revisión pasados y futuros que se desencadenan después de que las coincidencias de directivas se basen en eventos y actividades para las plantillas de directivas de administración de riesgos internos. En función de la plantilla de directiva que elija, están disponibles los siguientes períodos de tiempo de directiva:

  • Ventana de activación: disponible para todas las plantillas de directiva, la ventana Activación es el número definido de días que la ventana activa después de un evento desencadenante. La ventana se activa de 1 a 30 días después de que se produzca un evento desencadenante para cualquier usuario asignado a la directiva. Por ejemplo, ha configurado una directiva de administración de riesgos internos y ha establecido la ventana Activación en 30 días. Han pasado varios meses desde que configuró la directiva y se produce un evento desencadenante para uno de los usuarios incluidos en la directiva. El evento desencadenante activa la ventana Activación y la directiva está activa para ese usuario durante 30 días después de que se produjo el evento desencadenante.

  • Detección de actividad anterior: disponible para todas las plantillas de directiva, la detección de actividad pasada es el número definido de días que la ventana activa antes de un evento desencadenante. En el caso de las actividades del registro de auditoría, la ventana se activa de 0 a 90 días antes de que se produzca un evento desencadenante para cualquier usuario asignado a la directiva. Por ejemplo, ha configurado una directiva de administración de riesgos internos y ha establecido La detección de actividad pasada en 90 días. Han pasado varios meses desde que configuró la directiva y se produce un evento desencadenante para uno de los usuarios incluidos en la directiva. El evento desencadenante activa la detección de actividad pasada y la directiva recopila actividades históricas para ese usuario durante 90 días antes del evento desencadenante.

    Nota:

    Para las actividades de correo electrónico, el período de detección de actividad anterior es de 10 días.

Sugerencia

Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas del portal de cumplimiento de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.

Establecimiento de períodos de tiempo de directiva

  1. En la configuración de administración de riesgos internos, seleccione Períodos de tiempo de directiva.

  2. Mueva el control deslizante de la ventana Activación y La detección de actividad pasada al número de días que desee.

    Configuración del período de tiempo de administración de riesgos internos.