Etiquetado de procedimientos recomendados para la asignación de datos
Nota:
Estos procedimientos recomendados abarcan la aplicación de etiquetas al mapa de datos en las soluciones unificadas de gobernanza de datos de Microsoft Purview. Para obtener más información sobre el etiquetado en soluciones de riesgo y cumplimiento de Microsoft Purview, vaya aquí. Para obtener más información sobre Microsoft Purview en general, vaya aquí.
El Mapa de datos de Microsoft Purview admite el etiquetado de datos estructurados y no estructurados almacenados en varios orígenes de datos. El etiquetado de datos dentro de la asignación de datos permite a los usuarios encontrar fácilmente datos que coincidan con las reglas de etiquetado automático predefinidas que se configuraron en el portal de cumplimiento Microsoft Purview. El mapa de datos amplía el uso de etiquetas de confidencialidad de Microsoft Purview Information Protection a recursos almacenados en ubicaciones en la nube de infraestructura y orígenes de datos estructurados.
Protección de datos personales con etiquetas de confidencialidad personalizadas para Microsoft Purview
El almacenamiento y el procesamiento de datos personales están sujetos a una protección especial. El etiquetado de datos personales es fundamental para ayudarle a identificar información confidencial. Puede usar las tareas de detección y etiquetado de datos personales en diferentes fases de los flujos de trabajo. Dado que los datos personales son ubicuos y fluidos en su organización, debe definir reglas de identificación para crear directivas que se adapten a su situación individual.
¿Por qué necesita usar el etiquetado dentro del mapa de datos?
Con el mapa de datos, puede ampliar la inversión de su organización en etiquetas de confidencialidad de Microsoft Purview Information Protection a recursos almacenados en archivos y columnas de base de datos dentro de ubicaciones de Azure, multinube y locales. Estas ubicaciones se definen en orígenes de datos admitidos. Al aplicar etiquetas de confidencialidad al contenido, puede proteger los datos indicando la confidencialidad de determinados datos en su organización. El mapa de datos también abstrae los datos en sí, por lo que puede usar etiquetas para realizar un seguimiento del tipo de datos, sin exponer datos confidenciales en otra plataforma.
Mapa de datos de Microsoft Purview consideraciones y procedimientos recomendados de etiquetado
Las secciones siguientes le guiarán a través del proceso de implementación del etiquetado de los recursos.
Introducción
- Para habilitar el etiquetado de confidencialidad en el mapa de datos, siga los pasos descritos en Aplicación automática de etiquetas de confidencialidad a los datos de la Mapa de datos de Microsoft Purview.
- Para encontrar información sobre las licencias necesarias y respuestas útiles a otras preguntas, consulte Etiquetas de confidencialidad en las preguntas más frecuentes sobre Mapa de datos de Microsoft Purview.
Consideraciones sobre etiquetas
- Si ya tiene etiquetas de confidencialidad de Microsoft Purview Information Protection en uso en su entorno, siga usando las etiquetas existentes. No haga etiquetas duplicadas o más para el mapa de datos. Este enfoque le permite maximizar la inversión que ya ha realizado en Microsoft Purview. También garantiza un etiquetado coherente en todo el patrimonio de datos.
- Si no ha creado etiquetas de confidencialidad en Microsoft Purview Information Protection, revise la documentación para empezar a usar las etiquetas de confidencialidad. La creación de un esquema de clasificación es una operación en todo el inquilino. Discuta detenidamente antes de habilitarlo dentro de su organización.
Recomendaciones de etiquetas
Al configurar etiquetas de confidencialidad para el Mapa de datos de Microsoft Purview, puede definir reglas de etiquetado automático para archivos, columnas de base de datos o ambas dentro de las propiedades de etiqueta. Microsoft Purview etiqueta los archivos dentro de la Mapa de datos de Microsoft Purview. Cuando se configura la regla de etiquetado automático, Microsoft Purview aplica automáticamente la etiqueta o recomienda que se aplique la etiqueta.
Advertencia
Si no ha configurado el etiquetado automático para los elementos de las etiquetas de confidencialidad, es posible que los usuarios se vean afectados en su entorno de Office y Microsoft 365. Puede probar el etiquetado automático en las columnas de base de datos sin afectar a los usuarios.
Si va a definir nuevas reglas de etiquetado automático para archivos al configurar etiquetas para el Mapa de datos de Microsoft Purview, asegúrese de que tiene la condición para aplicar el conjunto de etiquetas adecuadamente.
Puede establecer los criterios de detección en Todos estos o Cualquiera de ellos en la esquina superior derecha de la página de etiquetado automático de elementos de las propiedades de la etiqueta.
La configuración predeterminada para los criterios de detección es Todos estos. Esta configuración significa que el recurso debe contener todos los tipos de información confidencial especificados para que se aplique la etiqueta. Aunque la configuración predeterminada puede ser válida en algunos casos, muchos clientes quieren usar Cualquiera de estos valores. A continuación, si se encuentra al menos un recurso, se aplica la etiqueta.
Nota:
Los clasificadores entrenables de Microsoft Purview Information Protection no son compatibles con Mapa de datos de Microsoft Purview.
Mantenga la coherencia en el etiquetado en todo el patrimonio de datos. Si usa reglas de etiquetado automático para archivos, use los mismos tipos de información confidencial para etiquetar automáticamente las columnas de base de datos.
Use plantillas de directiva como punto de partida para crear los conjuntos de reglas.
Combine las clasificaciones de datos con un conjunto de reglas individual.
Forzar el etiquetado mediante la funcionalidad de etiqueta automática.
Cree grupos de etiquetas de confidencialidad y almacénelas como una directiva de etiquetas de confidencialidad dedicada. Por ejemplo, almacene todas las etiquetas de confidencialidad necesarias para las reglas normativas mediante la misma directiva de etiquetas de confidencialidad para publicar.
Capture todos los casos de prueba de las etiquetas. Pruebe las directivas de etiqueta con todas las aplicaciones que desea proteger.
Promover directivas de etiquetas de confidencialidad a la Mapa de datos de Microsoft Purview.
Ejecute exámenes de prueba desde el Mapa de datos de Microsoft Purview en diferentes orígenes de datos, como la nube híbrida y el entorno local, para identificar las etiquetas de confidencialidad.
Recopile y tenga en cuenta la información, por ejemplo, mediante Conclusiones de datos de infraestructura de Microsoft Purview. Use mecanismos de alertas para mitigar posibles infracciones de las regulaciones.
Mediante el uso de etiquetas de confidencialidad con Mapa de datos de Microsoft Purview, puede ampliar la protección de la información más allá del borde del patrimonio de datos de Microsoft a los escenarios locales, nube híbrida, multinube y software como servicio (SaaS).