Nota
L'accés a aquesta pàgina requereix autorització. Pots provar d'iniciar sessió o canviar de directori.
L'accés a aquesta pàgina requereix autorització. Pots provar de canviar directoris.
Guía de licencias de Microsoft 365 para el cumplimiento de la seguridad &
Nota:
Esta documentación es para la versión preliminar de Administración de postura de seguridad de datos que ahora se está implementando. Le invitamos a probar esta versión preliminar que presenta flujos de trabajo guiados para la administración proactiva de riesgos y simplifica las operaciones de seguridad de datos para que pueda adoptar con mayor confianza la inteligencia artificial en todo el patrimonio digital.
La mayoría de las características nuevas solo se agregarán a esta versión, pero todavía puede acceder a las versiones anteriores y a su documentación:
En su mayor parte, Administración de postura de seguridad de datos de Microsoft Purview es fácil de usar y se explica por sí mismo, lo que le guiará a través de las tareas de configuración y configuración para ayudar a proteger y controlar los datos. Use esta sección para complementar esa información y proporcionar detalles adicionales que pueda necesitar.
Requisitos previos para Administración de postura de seguridad de datos
Use esta sección para identificar los requisitos previos que no se incluyen en las tareas de instalación.
Tiene una licencia de soporte técnico para esta solución de Microsoft Purview. Para obtener más información, vea la entrada de blog del anuncio Beyond Visibility: The new Administración de postura de seguridad de datos de Microsoft Purview (DSPM).
Tiene los permisos adecuados.
Para Microsoft 365 Copilot y agentes, a los usuarios se les asigna una licencia para Microsoft 365 Copilot.
- Para Copilot en tejido y Security Copilot:
- La versión empresarial de la gobernanza de datos de Microsoft Purview, para admitir las API necesarias.
- Una directiva de recopilación, como la creada a partir de la tarea de configuración Proteger interacciones en Microsoft Copilot experiencias.
- Para Copilot en tejido y Security Copilot:
Para supervisar las interacciones y aplicar directivas DLP a otras aplicaciones de inteligencia artificial en Edge:
- Se requiere una directiva de configuración de Edge para activar la integración de Microsoft Purview en Edge. Para obtener información de configuración, consulte Activación de la directiva DLP en Microsoft Edge.
Para las evaluaciones de riesgos de datos de Fabric, compartidas con DSPM para IA (clásico): configuración en Entra y en el portal de administración de Fabric.
Para las evaluaciones de riesgos de datos personalizadas de Microsoft 365 y el examen de nivel de elemento, compartidos con DSPM para IA (clásico): configuración en el portal de administración de Entra.
En el caso de las aplicaciones de inteligencia artificial registradas en Entra, se integran con la SDK de Microsoft Purview para admitir todas las funcionalidades de Microsoft Purview.
Para Security Copilot promptbooks y agentes que admiten la detección y corrección de datos para datos confidenciales, Habilite Security Copilot para Purview Audit y DSPM Solutions.
Eventos del Explorador de actividad en Administración de postura de seguridad de datos
Use la siguiente información para ayudarle a comprender los eventos que puede ver en el explorador de actividades desde Administración de postura de seguridad de datos y la pestaña Actividades de inteligencia artificial. Las referencias a un sitio de inteligencia artificial generativa pueden incluir Microsoft 365 Copilot, Microsoft 365 Copilot Chat, agentes, otros copilotos de Microsoft y sitios de inteligencia artificial de terceros.
| Evento | Descripción |
|---|---|
| Interacción con la inteligencia artificial | El usuario interactuó con un sitio de IA generativo. Los detalles incluyen las solicitudes y respuestas, excepto las aplicaciones de IA no administradas en Edge, donde solo se incluyen mensajes de texto. Para Microsoft 365 Copilot y Microsoft 365 Copilot Chat, este evento requiere que se active la auditoría. Para Copilot en Fabric y Security Copilot, y para aplicaciones de IA que no son de Copilot, las solicitudes y respuestas requieren una directiva de recopilación con captura de contenido seleccionada para capturar estas interacciones. |
| Visita al sitio web de IA | El usuario ha navegado a un sitio de IA generativo. |
| Coincidencia de reglas DLP | Se coincidió con una regla de prevención de pérdida de datos cuando un usuario interactuó con un sitio de IA generativo. Incluye DLP para Microsoft 365 Copilot. |
| Tipos de información confidencial | Se encontraron tipos de información confidencial mientras un usuario interactuaba con un sitio de inteligencia artificial generativo. Para Microsoft 365 Copilot y Microsoft 365 Copilot Chat, este evento requiere que la auditoría esté activada, pero no requiere ninguna directiva activa. |
El evento de interacción de IA no siempre muestra texto para la solicitud y la respuesta. A veces, el símbolo del sistema y la respuesta abarcan entradas consecutivas. Otros escenarios pueden incluir:
- Notas generadas por IA del facilitador de Microsoft, no se muestra ninguna solicitud o respuesta
- Cuando un usuario no tiene un buzón hospedado en Exchange Online, no se muestra ningún mensaje o respuesta.
El evento Tipos de información confidencial detectados no muestra el nivel de riesgo del usuario.
En el caso de las notas generadas por IA del facilitador de Microsoft, los eventos de interacción de IA no se pueden vincular a los tipos de información confidencial detectados .
En el caso de las directivas de recopilación, no se muestra ningún mensaje o respuesta si la opción para capturar contenido no está seleccionada en la directiva. Por ejemplo, la directiva de un solo clic DSPM para IA: Detectar información confidencial compartida con IA a través de la red no selecciona esta opción cuando la directiva se crea automáticamente, pero puede editarla manualmente y seleccionar esta opción después de crear la directiva.
Uso del agente de posición de seguridad de datos
Este agente actúa como un mecanismo de búsqueda rápido basado en intenciones para datos confidenciales. Está diseñado para comprobaciones previas a la investigación en lugar de casos formales que todavía requieren otras soluciones de Microsoft Purview, como eDiscovery, auditoría y Investigaciones de seguridad de datos. Usa la búsqueda en lenguaje natural y no se basa en palabras clave, tipos de información confidencial ni clasificadores para buscar en archivos de SharePoint y OneDrive, mensajes en Teams, correos electrónicos en Exchange e interacciones con Copilot.
Data Security Posture Agent es exclusivo de esta versión preliminar de Administración de postura de seguridad de datos y no está disponible en Administración de postura de seguridad de datos (clásico). Para poder usarlo, primero debe activarlo y configurarlo. Para obtener más información, consulte Introducción al agente de postura de Microsoft Purview en Administración de postura de seguridad de datos.
Ejecutar búsquedas desde DSPM (versión preliminar)>Pestaña Detectar>agente del Explorador> de recursos. Al igual que con todos los agentes de Security Copilot, puede usar este agente con avisos preconfigurados y avisos personalizados. Antes de ejecutar un símbolo del sistema personalizado, primero debe seleccionar Agregar orígenes de datos. En el panel flotante, escriba al menos 3 caracteres para buscar usuarios, grupos o sitios. Si especifica un usuario o grupo, el agente selecciona automáticamente el buzón relacionado, la cuenta de OneDrive o el sitio de SharePoint. Tenga en cuenta lo siguiente:
- Para un procesamiento más eficaz y rápido, use una búsqueda restringida en lugar de búsquedas en todo el inquilino.
- Si no especifica un período de tiempo para el aviso, los resultados de búsqueda se devuelven durante los últimos 7 días.
- La búsqueda admite contenido de hasta 1 GB de datos, pero no metadatos. Por ejemplo, el agente puede buscar todos los archivos que contienen información financiera, pero no todos los archivos que contienen información financiera y compartidos externamente por un usuario específico en los últimos 7 días.
Cuando se procesa una solicitud, verá un recuento de elementos coincidentes con cada elemento con las etiquetas de confidencialidad aplicadas y su nivel de riesgo. El nivel de riesgo se basa en lo estrechamente relacionada que está la coincidencia del contenido desde el aviso proporcionado al agente.
La opción Ver conclusiones proporciona un informe que incluye un resumen, una evaluación de riesgos, resultados, elementos etiquetados o sin etiquetar y los principales elementos sin etiquetar. Puede descargar este informe como un documento Word para compartirlo con otros usuarios para su posterior análisis.
Sugerencias para avisos de Security Copilot personalizados en Administración de postura de seguridad de datos
Para obtener una experiencia mejorada con Security Copilot en Administración de postura de seguridad de datos, use las siguientes sugerencias para obtener una mayor precisión en las respuestas de Copilot:
- Incluya siempre el UPN del usuario para preguntas relacionadas con un usuario específico.
- Especifique siempre el nombre completo del tipo de información confidencial o la etiqueta para las preguntas que impliquen un tipo específico de tipo o etiqueta de información confidencial.
- Enumere claramente los criterios de ordenación de las preguntas para los principales usuarios, actividades y alertas.
- Especifique siempre el período de fecha para las preguntas de los datos de un período de fecha específico. Si no especifica un período de fecha, solo se incluyen los datos de los últimos 10 días a partir de la fecha actual. La espera máxima es de 30 días a partir de la fecha actual.
- Coloque todos los elementos (clasificadores o etiquetas) entre comillas simples en el símbolo del sistema.
- Use "/" como separador para cualquier ruta de acceso (por ejemplo, una ruta de acceso de archivo) en un símbolo del usuario.
- Establezca el ámbito de la solicitud en una sola intención para una mayor precisión de las respuestas. Divida las solicitudes complejas en preguntas de intención única y escriba las solicitudes una por una.
- Haga preguntas autocontenidas. Evite hacer referencia a preguntas o respuestas anteriores.
- Evite usar términos genéricos.
- Solicitudes de soporte técnico para la seguridad de datos en Information Protection, DLP, Insider Risk Management o desde documentación pública.
Para obtener más información sobre cómo crear solicitudes de Security Copilot, consulte Creación de mensajes efectivos.