Introducción al examinador de prevención de pérdida de datos en el entorno local

  • Artículo
  • 2 minutos para leer

Este artículo le guiará por los requisitos previos y la configuración para el examinador de prevención de pérdida de datos de Microsoft 365 en el entorno local.

Antes de empezar

Licencias de SKU/suscripciones

Antes de empezar con el examinador de DLP local, debe confirmar su Suscripción a Microsoft 365 y cualquier complemento. La cuenta de administrador que configura las reglas de DLP debe tener asignada una de las siguientes licencias:

  • Microsoft 365 E5
  • Cumplimiento de Microsoft 365 E5
  • Gobernanza y protección de la información de Microsoft 365 E5

Para más información sobre las licencias, vea: Guía de licencias de Microsoft 365 para la seguridad y el cumplimiento

Permisos

Los datos del examinador DLP en el entorno local se pueden ver en el Explorador de actividades. Hay cuatro roles que conceden permisos al explorador de actividad; la cuenta que use para acceder a los datos debe pertenecer a uno de ellos.

  • Administrador global
  • Administrador de cumplimiento
  • Administrador de seguridad
  • Administrador de datos de cumplimiento

Requisitos previos del examinador de DLP en el entorno local

  • El examinador de Azure Information Protection (AIP) implementa la coincidencia de directiva DLP y el cumplimiento de la directiva. El examinador se instala como parte del cliente de AIP, por lo que la instalación debe cumplir todos los requisitos previos para AIP, el cliente AIP y el examinador de etiquetas unificado de AIP.
  • Implemente el cliente AIP y el escáner. Para obtener más información Instale el cliente de etiquetado unificado de AIP y [], consulte Configuración e instalación del escáner de etiquetado unificado de Azure Information Protection.
  • Debe haber al menos una etiqueta y una directiva publicadas en el espacio empresarial, incluso si todas sus reglas de detección se basan únicamente en tipos de información confidenciales.

Implementar el examinador local de DLP

  1. Siga los procedimientos descritos en Instalar el cliente de etiquetas unificado de AIP.

  2. Siga los procedimientos descritos en Configurar e instalar el examinador de etiquetas unificado de Azure Information Protection para completar la instalación del examinador.

    1. La configuración de los trabajos de detección de red es un paso opcional. Puede omitirlo y definir repositorios específicos que se examinarán en su trabajo de examen de contenido.
    2. Debe crear un trabajo de examen de contenido y especificar los repositorios que alojan archivos que deben ser evaluados por el motor de DLP.
    3. Habilite las reglas de DLP en el trabajo de examen de contenido creado y establezca la opción Aplicar en Desactivar, a menos que desee avanzar directamente a la fase de aplicación de DLP.

  3. Verifique que su trabajo de examen de contenido esté asignado al clúster correcto. Si aún no ha creado un trabajo de examen de contenido, cree uno nuevo y asígnelo al clúster que contenga los nodos del examinador.

  4. Conéctese a la Extensión de Azure Information Protection en Azure Portal y agregue sus repositorios al trabajo de examen de contenido que realizará el examen.

  5. Realice una de las siguientes acciones para ejecutar su examen:

    1. establezca la programación del examinador
    2. use la opción de Examinar ahora en el portal
    3. o ejecutar Start-AIPScan cmdlet de PowerShell

    Importante

    Recuerde que el escáner ejecuta un escaneo delta del repositorio por defecto y los archivos que ya fueron escaneados en el ciclo de escaneo anterior serán omitidos a menos que el archivo haya sido cambiado o usted haya iniciado un re-escaneo completo. El re-escaneo completo puede ser iniciado usando la opción de Escanee de nuevo todos los archivos en la UI o ejecutando Start-AIPScan-Reset.

  6. Abra la página de prevención de pérdida de datos en el Centro de cumplimiento de Microsoft 365.

  7. Elija crear una directiva de y crear una directiva DLP de prueba. Vea Crear una directiva DLP desde una plantilla si necesita ayuda para crear una directiva. Asegúrese de ejecutarlo en prueba hasta que se sienta cómodo con esta característica. Use estos parámetros para la directiva:

    1. Especifique el ámbito de la regla del examen de la DLP local para ubicaciones específicas si es necesario. Si especifica el ámbito de ubicaciones a Todo, todos los archivos examinados por el examinador estarán sujetos a la coincidencia y la aplicación de las reglas de DLP.
    2. Al especificar las ubicaciones, puede usar la lista de exclusiones o inclusión. Puede definir que la regla sea relevante solo para las rutas que coincidan con uno de los patrones enumerados en la lista de inclusión o, todos los archivos, excepto los que coincidan con el patrón enumerado en la lista de inclusión. No se admiten rutas locales. Estos son algunos ejemplos de rutas válidas:
    • \\servidor\recurso compartido
    • \\server\share\folder1\subfolderabc
    • *\carpeta1
    • *secreto*.docx
    • *secreto*.*
    • https:// sp2010.local/sites/HR
    • https://*/HR
    1. Estos son algunos ejemplos de uso de valores no aceptados:
    • *
    • *\Un
    • Aaa
    • c:\
    • C:\test

Importante

La lista de exclusiones tiene prioridad sobre la lista de inclusiones.

Ver las alertas del examinador local de DLP en el panel de administración de alertas de DLP

  1. Abra la página sobre la prevención de pérdida de datos en el Centro de cumplimiento de Microsoft 365 y seleccione Alertas.

  2. Vea los procedimientos descritos en Cómo configurar y ver las alertas de las directivas DLP para ver las alertas de las directivas DLP del punto de conexión.

Ver el examinador local de DLP en el explorador de actividades y el registro de auditoría

Nota

El examinador local requiere que se habilite la auditoría. En Microsoft 365 la auditoría está habilitada de forma predeterminada.

  1. Abra la Página clasificación de datos de su dominio en el Centro de cumplimiento de Microsoft 365 y seleccione Explorador de actividad.

  2. Vea los procedimientos descritos en Introducción al explorador de actividad para acceder y filtrar todos los datos de las ubicaciones de los examinadores locales.

  3. Abra el Buscar el Registro de auditoría en el Centro de cumplimiento. Las coincidencias de reglas de DLP están disponibles en la interfaz de usuario del registro del registro de auditoría o mediante Search-UnifiedAudLog en PowerShell.

Siguientes pasos

Ahora que ha implementado una directiva de prueba para las ubicaciones locales de DLP y que puede ver los datos de actividad en el Explorador de actividades, está listo para pasar al siguiente paso, donde creará directivas DLP que protejan sus elementos confidenciales.

Vea también