Comparteix a través de


Más información sobre el modo de simulación de prevención de pérdida de datos

Ejecutar la directiva en modo de simulación, también conocida como modo de simulación, para las directivas de prevención de pérdida de datos (DLP) de Microsoft Purview reemplaza la prueba y la prueba por los estados de directiva de sugerencias de directiva . Cuando una directiva está en modo de simulación, se ejecuta como si se aplicara, sin ninguna aplicación real. A diferencia de los modos de prueba , todos los elementos y alertas coincidentes se notifican en un panel independiente. Esto facilita la visualización del impacto de la directiva antes de aplicarla manteniendo todos los resultados de simulación separados de los resultados de las directivas que se aplican.

Sugerencia

Empiece a trabajar con Microsoft Copilot for Security para explorar nuevas formas de trabajar de forma más inteligente y rápida con el poder de la inteligencia artificial. Obtenga más información sobre Microsoft Copilot for Security en Microsoft Purview.

El modo de simulación proporciona:

  • Una experiencia aislada para ejecutar y evaluar directivas.
  • Un panel de resumen que proporciona visibilidad sobre el impacto de las directivas en distintas ubicaciones y muestra qué elementos coinciden.
  • Una lista plana de elementos coincidentes en un nivel de directiva.

El modo de simulación para directivas DLP es una herramienta que puede usar para ajustar las directivas de prevención de pérdida de datos en cualquier momento. Debe incorporarlo en el proceso de creación e implementación de directivas. El uso del modo de simulación para ajustar una policía reduce los falsos positivos sin afectar a los usuarios ni a los procesos empresariales. Úsela como parte del proceso de implementación de nuevas directivas y úsela para probar los cambios en las directivas existentes antes de aplicar esos cambios en producción.

Por ejemplo:

La directiva DLP Proteger tarjetas de crédito v1 está en producción, pero genera demasiados falsos positivos. Cree que sabe lo que está mal, pero no quiere experimentar con cambios en él en producción para averiguarlo. Puede realizar una copia de la directiva Proteger tarjetas de crédito v1, llamarla Proteger tarjetas de crédito v2, realizar cambios de ajuste y, a continuación, ejecutar v2 en modo de simulación. Si los cambios tienen el resultado deseado, puede desactivar v1 y establecer v2 para aplicar el modo.

Importante

Las simulaciones se pueden ejecutar hasta 15 días, por lo que los resultados no son una instantánea a un momento dado. En el caso de las ubicaciones de SharePoint Online y OneDrive para la Empresa, se evalúan todos los elementos existentes y nuevos o modificados. En el caso de Exchange, Teams, las ubicaciones de dispositivos solo se evalúan los elementos que son nuevos durante la simulación. Los datos de una ejecución de simulación se conservan durante 30 días.

Colocación de una directiva en modo de simulación

Consulte Introducción al modo de simulación de prevención de pérdida de datos para conocer los procedimientos para administrar el modo de simulación de una directiva.

Resultados de la simulación

Consulte Introducción al modo de simulación de prevención de pérdida de datos para obtener acceso a los resultados de la simulación. Los resultados de la simulación se presentan en tres páginas.

Introducción a la simulación

La pestaña Información general de simulación proporciona información básica sobre:

  • estado de la simulación de directiva (completa, en curso o expirada)
  • estado del examen por ubicación
  • total de elementos examinados
  • total de coincidencias encontradas
  • elementos coincidentes para cada ubicación
  • vínculos a los elementos coincidentes

y otra información.

captura de pantalla de la pestaña información general de la simulación. Muestra el progreso de la simulación, el total de elementos examinados y las coincidencias totales y presenta otros controles.

Elementos para revisión

La pestaña Elementos para revisión muestra una lista sin formato de los elementos que coincidieron con la directiva en la simulación y le permite leer el elemento de origen junto con metadatos de elementos como el Explorador de contenido.

captura de pantalla de la pestaña elementos que se van a revisar. Muestra una lista plana de elementos que coincidieron con la directiva en la simulación y le permite leer el elemento de origen junto con los metadatos del elemento.

Alertas

La pestaña alertas del modo de simulación muestra una lista plana de todas las alertas que se generaron cuando un elemento coincidía con la directiva en la simulación. Tiene el mismo formato que la consola de alertas DLP.

captura de pantalla de la pestaña de alertas de simulación. Muestra una lista plana de todas las alertas que se generaron cuando un elemento coincidió con la directiva en la simulación. Tiene el mismo formato que la consola de alertas DLP

Importante

Mientras una directiva está en modo de simulación, todas las alertas de simulación solo aparecen en la pestaña alertas de simulación. No se muestran en la consola de alertas DLP y no fluyen al portal de Microsoft Defender.