Introducción a los tipos de información confidencial basados en las coincidencias exactas de datos
Sugerencia
Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas del portal de cumplimiento de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.
Se aplica a:
La creación y puesta a disposición de un tipo de información confidencial (SIT) basado en una coincidencia exacta de datos (EDM) es un proceso de varias fases. Puede usar la nueva experiencia de la experiencia clásica existente o PowerShell. Este artículo le ayuda a comprender las diferencias entre las dos experiencias y le ayuda a elegir la adecuada para sus necesidades.
Los SIT de EDM se pueden usar en:
- Prevención de pérdida de datos de Microsoft Purview
- Etiquetado automático (servicio y cliente)
- Directivas de administración de riesgos de Microsoft Purview Insider
- Microsoft Purview eDiscovery
- Administración de riesgos internos de Microsoft Purview
- Microsoft Defender for Cloud Apps
Antes de empezar
Familiarícese con los conceptos y terminología de estos artículos:
- Obtener más información acerca de los tipos de información confidencial
- Obtener información sobre los tipos de información confidencial basados en coincidencias exactas de datos
Regiones admitidas
La característica de coincidencia exacta de datos está disponible en estas regiones:
- Asia Pacífico
- Australia
- Brasil
- Canada
- Europa
- Francia
- Alemania
- India
- Japón
- Corea
- Noruega
- Sudáfrica
- Suiza
- Emiratos Árabes Unidos
- Reino Unido
- Estados Unidos
- DoD de EE. UU.
- GCC de EE. UU.
- GCCH de EE. UU.
Puede averiguar dónde hospeda el inquilino los datos en reposo siguiendo estos procedimientos donde se almacenan los datos del cliente de Microsoft 365 y haciendo referencia a las ubicaciones de la ciudad del centro de datos en ese artículo.
Permisos y licencias necesarios
Debe ser administrador global, administrador de cumplimiento o administrador de Exchange para realizar las tareas descritas en este artículo. Para más información sobre los permisos DLP, consulte Permisos en el portal de cumplimiento de Microsoft Purview.
Importante
Microsoft recomienda usar roles con los permisos más mínimos. Esto ayuda a mejorar la seguridad de su organización. Administrador global es un rol con privilegios elevados que solo se debe usar en escenarios en los que no se puede usar un rol con privilegios menores.
Consulte la descripción del servicio de prevención de pérdida de datos para obtener información completa sobre las licencias.
Vínculos del portal para la suscripción
Portal | Global-wide/GCC | GCC-High | DOD |
---|---|---|---|
Office SCC | compliance.microsoft.com | scc.office365.us | scc.protection.apps.mil |
Portal de Microsoft Defender | security.microsoft.com | security.microsoft.us | security.apps.mil |
Portal de cumplimiento de Microsoft Purview | compliance.microsoft.com | compliance.microsoft.us | compliance.apps.mil |
Seleccione la pestaña adecuada para el portal que está usando. Para obtener más información sobre el portal de Microsoft Purview, consulte Portal de Microsoft Purview. Para más información sobre el portal de cumplimiento, consulte El portal de cumplimiento de Microsoft Purview.
Nueva experiencia de EDM
La nueva experiencia de EDM combina la funcionalidad del esquema EDM y las herramientas de tipo de información confidencial de EDM en una única experiencia de usuario. La nueva experiencia ofrece las siguientes ventajas:
- Un flujo de trabajo simplificado
- Esquema automatizado y creación de SIT
- Barreras adicionales para garantizar un mejor rendimiento
Para obtener más información sobre estas ventajas, consulte .
Flujo de trabajo simplificado
Con la nueva experiencia, el esquema y SIT se crean a través de una experiencia de usuario. Esto significa que hay menos clics, una mejor guía sobre la asignación de elementos primarios a SIT predeterminados y descripciones más claras de los niveles de confianza predeterminados para las reglas.
Cuando necesite ver el estado de una SIT de EDM en el proceso de creación, la nueva experiencia informa sobre esto en la interfaz de usuario.
- Datos aún no cargados
- Porcentaje de carga de datos
- Carga de datos completada
- Indexación completa
- Error en la carga de datos
- Error en la indexación de datos
Esquema automatizado y creación de SIT
En la nueva experiencia, puede proporcionar un archivo de datos de ejemplo que tenga los mismos valores de encabezado y suficientes filas (10-20) de datos representativos para el sistema. El sistema valida el formato y crea el esquema en función de los encabezados. A continuación, se identifican los campos principales del esquema y el sistema recomienda los SIT que mejor coinciden con los campos primarios con los que asociarlos. Si no desea cargar el archivo, puede escribir los mismos valores manualmente en la interfaz de usuario.
Importante
Asegúrese de usar valores de datos de ejemplo que no sean confidenciales; sin embargo, también asegúrese de que los valores de ejemplo están en el mismo formato que los datos confidenciales reales. El uso de datos no confidenciales es esencial porque el archivo de datos de ejemplo no se cifra ni aplica un hash al cargarlo de la misma manera que lo hace la tabla de información confidencial real. Los datos del archivo de datos de ejemplo no se conservan ni se puede acceder a ellos una vez creado el SIT de EDM.
El sistema genera las reglas de detección sit de EDM, una para cada campo principal. En función de la detección de los campos primarios, el sistema crea reglas de confianza de alto y medio utilizando todos los demás campos como evidencia corroborativa. Puede agregar manualmente reglas de baja confianza si es necesario.
Barreras adicionales para garantizar un mejor rendimiento
El sistema le avisa si encuentra un campo principal asignado a una SIT que detecta una amplia gama de valores, denominada SIT definida de forma flexible. Esto puede hacer que el sistema realice búsquedas en un gran número de cadenas que no están relacionadas con el tipo de contenido que está buscando. La asignación entre estos tipos de SIT y campos primarios puede dar lugar a falsos negativos y reducir el rendimiento.
Nota:
Una SIT definida de forma flexible, como una SIT personalizada que busca todos los números de identificación personal, tiene reglas de detección que permiten una mayor variabilidad en los elementos detectados. Una SIT fuertemente definida, como un número de seguro social de EE. UU., tiene reglas de detección que solo permiten detectar un conjunto estrecho y bien definido de elementos.
El sistema también le advertirá si los valores del campo principal seleccionado se producen varias veces en un gran número de filas. Esto puede hacer que se devuelvan y procesen grandes cantidades de conjuntos de resultados, lo que podría provocar un tiempo de espera. Los tiempos de espera pueden dar lugar a detecciones perdidas y un rendimiento deficiente.
Elección de la experiencia de creación correcta de EDM SIT para usted
Puede alternar entre las experiencias nuevas y clásicas, pero se recomienda usar la nueva experiencia a menos que sus necesidades se divida en uno o varios de estos cuatro casos de uso, como se describe a continuación.
Para elegir el mejor método para crear SIT de EDM para sus necesidades:
- Lea esta sección.
- Elija la experiencia que desea usar.
- Seleccione el vínculo del paso siguiente para la experiencia que desee.
Asignación de varias SITS de EDM al mismo esquema
En EDM, puede crear un máximo de 10 esquemas. Cada vez que se crea una SIT de EDM con la nueva experiencia, se crea un nuevo esquema. Esto da como resultado una asignación 1:1 entre el esquema EDM y EDM SIT. La nueva experiencia no admite la asignación de varios SIT al mismo esquema.
Creación o administración de más de 10 SIT de EDM
Dado que la nueva experiencia no admite la asignación de varios SIT al mismo esquema, se limita a crear y administrar 10 SITS de EDM. En la experiencia clásica, puede asignar varios SIT de EDM al mismo esquema y, por lo tanto, tener más de 10 SIT de EDM. Con el nuevo flujo, recibirá un error si intenta crear un undécimo esquema EDM y no podrá ver más de 10 SIT de EDM.
Especificación del nombre del esquema de EDM
Si necesita especificar un nombre para los esquemas SIT de EDM, debe usar la experiencia clásica para crearlos y administrarlos. Dado que la nueva experiencia crea automáticamente el esquema, no tiene la oportunidad de asignar un nombre personalizado al esquema. El nombre generado automáticamente es una concatenación del nombre sit de EDM y el esquema de palabra. Por ejemplo, si el nombre sit de EDM es PatientNumber, el nombre del esquema sería PatientNumberschema.
Edición de esquemas EDM creados en la experiencia clásica
Todos los esquemas creados con la experiencia clásica o cargados como un archivo XML mediante PowerShell no se pueden ver ni administrar en la nueva experiencia.
Pasos siguientes
Otra posibilidad:
Vea también
- Obtener información sobre los tipos de información confidencial basados en coincidencias exactas de datos
- Exportar datos de origen para el tipo de información confidencial basada en la coincidencia exacta de datos
- Creación de una nueva experiencia de flujo de trabajo de tipo de información confidencial que coincida con datos exactos
- Creación de una experiencia clásica de flujo de trabajo de tipo de información confidencial de coincidencia exacta de datos