Compartir vía


Uso de entidades con nombre en las directivas de prevención de pérdida de datos

Lea Más información sobre las entidades con nombre antes de empezar a usarlas.

Sugerencia

Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas del portal de cumplimiento de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.

Antes de empezar

Licencias de SKU/suscripciones

Para obtener detalles completos sobre las licencias, consulte la descripción del servicio.

Permissions

La cuenta que usa para crear y editar directivas de prevención de pérdida de datos (DLP) debe tener los permisos del rol Administración de cumplimiento de DLP . Para obtener más información, vea Agregar usuarios o grupos a un grupo de roles integrado de Microsoft Purview.

Ubicaciones admitidas

Puede usar SIT de entidad con nombre y directivas mejoradas para detectar y proteger elementos confidenciales en estas ubicaciones:

  • Sitios de SharePoint
  • Cuentas de OneDrive
  • Mensajes de canales y chats de Teams
  • Dispositivos (dispositivos de punto de conexión Windows 10/11)
  • Buzones de Exchange
  • Instancias

Los SIT de entidad con nombre y las directivas mejoradas no se admiten para:

  • Repositorios locales
  • Power BI

Creación y edición de directivas mejoradas

Para crear o editar una directiva DLP, use los procedimientos descritos en Crear e implementar directivas de prevención de pérdida de datos.

Cargas de trabajo y servicios que admiten entidades con nombre

  • Microsoft 365 eDiscovery admite el uso de entidades con nombre en los servicios de Substrate.
  • Las instancias admiten el uso de entidades con nombre en las directivas de Microsoft Defender for Cloud Apps en el portal de aplicaciones de Defender for Cloud.
  • Insider Risk Management admite el uso de entidades con nombre en los servicios de Substrate.
  • Records Management admite el uso de entidades con nombre.
  • Exact Data Match Sensitive Information Types admite el uso de entidades con nombre.

DLP unificado

Carga de trabajo o servicios Compatibilidad con entidades con nombre
Sugerencia de directiva de clientes Win32 de Office No se admite
Sugerencia de directiva de clientes WAC de Office Compatible
Sugerencia de directiva de OWA No compatible
sugerencia de directiva de Outlook para Microsoft 365 Compatible
Puntos de conexión (Windows 10 y 11 dispositivos) Compatible
Reglas de transporte de Exchange Compatible
OneDrive para la Empresa datos en reposo Compatible
Datos en reposo de SharePoint Online Compatible
Datos en reposo de Teams Compatible
Email mensajes datos en reposo Compatible con inquilinos con el plan de servicio de privacidad
Instancias

Etiquetado automático

Carga de trabajo o servicios Compatibilidad con entidades con nombre
Clientes de Office Win32 sin conexión Compatible, el usuario debe seleccionar la etiqueta y aplicar manualmente
Clientes win32 de Office en línea Compatible con el esquema de confianza antiguo
Outlook online Compatible con el esquema de confianza antiguo
Cliente WAC de Office Compatible
OWA Compatible
Transporte de Exchange Compatible
OneDrive para la Empresa datos en reposo Compatible
Datos en reposo de SharePoint Online Compatible
escáner de Microsoft Purview Information Protection No compatible

Problemas conocidos

Incidencia Impacto
Sugerencias de directiva DLP (clientes de OWA, Outlook y Office Win32) Las sugerencias de directiva con la condición de entidad provocan que "no coincida"
Compatibilidad con idiomas asiáticos para el nombre de persona (chino, japonés, coreano) Entidades con nombre admitidas solo para el conjunto de caracteres basado en latín (es decir, no se admite kanji) para el nombre de persona
Repositorios locales No se admite como carga de trabajo
Power BI (versión preliminar) No se admite

Procedimientos recomendados para usar SIT de entidad con nombre

Estas son algunas prácticas que puede usar al crear o editar una directiva que usa una entidad con nombre SIT.

  • Use recuentos de instancias bajos (de tres a cinco) cuando esté buscando datos que se encuentran en una hoja de cálculo y la palabra clave necesaria por sit para esos datos solo está en el encabezado de columna. Por ejemplo, supongamos que está buscando números del Seguro Social de EE. UU. y la palabra clave Social Security Number solo se produce en el encabezado de columna. Dado que los valores (la evidencia corroborativa) están en las celdas siguientes, es probable que solo las primeras instancias estén lo suficientemente cerca de la palabra clave que se va a detectar.

  • Si usa una entidad con nombre SIT, como Todos los nombres completos, para ayudar a encontrar números del Seguro Social de EE. UU., use recuentos de instancias más grandes, como 10 o 50. A continuación, cuando se detectan juntos los nombres de persona y los SSN, es más probable que obtenga verdaderos positivos.

  • Puede usar simulaciones de etiquetado automático para probar la precisión de los SIT de entidad con nombre. Ejecute una simulación con una entidad con nombre SIT para ver qué elementos coinciden con la directiva. Con esta información, puede ajustar la precisión ajustando los recuentos de instancias y los niveles de confianza en las directivas personalizadas o en las condiciones de plantilla mejoradas. Puede recorrer en iteración las simulaciones hasta que la precisión sea la que desee antes de implementar una directiva DLP o de etiquetado automático que contenga entidades con nombre en producción. Esta es una introducción al flujo:

  1. Identifique el SIT o la combinación de SIT que desea probar en modo de simulación, ya sea personalizado o clonado y editado.
  2. Identificar o crear una etiqueta de confidencialidad que se aplicará cuando la directiva de etiquetado automático encuentre una coincidencia en exchange, sitios de SharePoint o cuentas de OneDrive
  3. Cree una directiva de etiquetado automático de confidencialidad que use sit del paso 1 y con las mismas condiciones y excepciones que se usan en la directiva DLP.
  4. Ejecución de la simulación de directiva
  5. Visualización de los resultados
  6. Ajuste el SIT o la directiva y el recuento de instancias y los niveles de confianza para reducir los falsos positivos.
  7. Repita hasta que obtenga los resultados de precisión que desee.

Para obtener más información