Tutorial: Detección del contenido confidencial con el escáner de Azure Information Protection (AIP)

El cliente de Azure Information Protection proporciona un escáner local que permite a los administradores del sistema analizar repositorios de archivos locales en busca de contenido confidencial.

En este tutorial, aprenderá a:

  • Agregar repositorios peligrosos encontrados a un trabajo de detección de contenido
  • Examinar los recursos compartidos de contenido en busca de contenido confidencial y comprender los resultados encontrados

Tiempo necesario: puede finalizar esta configuración en 15 minutos.

Requisitos previos de tutoriales

Requisito Descripción
Una suscripción de apoyo Necesitará una suscripción de Azure que incluya Azure Information Protection.

Si no tiene una de estas suscripciones, puede crear una cuenta gratuita para su organización.
Acceso de administrador a Azure Portal Asegúrese de que puede iniciar sesión en Azure Portal con una cuenta de administrador admitida y que la protección esté habilitada. Entre las cuentas de administrador admitidas se incluyen las siguientes:

- Administrador de cumplimiento
- Administrador de datos de cumplimiento
- Administrador de seguridad
- Administrador global
Cliente y escáner AIP Para llevar a cabo este tutorial, deberá tener instalado el cliente de etiquetado unificado y el escáner de Azure Information Protection.

Para más información, consulte:

- Inicio rápido: Implementación del cliente de etiquetado unificado de Azure Information Protection (AIP)
- Tutorial: Instalación del escáner de etiquetado unificado de Azure Information Protection (AIP)
Un trabajo de detección de contenido Asegúrese de que tiene un trabajo de detección de contenido básico que puede usar para realizar pruebas. Es posible que haya creado uno al instalar el escáner.

Si tiene que crear uno ahora, puede usar las instrucciones de Configuración de Azure Information Protection en Azure Portal. Cuando tenga un trabajo de detección de contenido básico, vuelva aquí para completar este tutorial.
SQL Server Para ejecutar el escáner, necesitará instalar SQL Server en el equipo del escáner.

Para instalarlo, vaya a la página de descarga de SQL Server y seleccione Descargar ahora en la opción de instalación que quiera instalar. En el instalador, seleccione el tipo de instalación Básico.

Nota: Se recomienda instalar SQL Server Enterprise para entornos de producción y Express solo para pruebas.
Cuenta de Azure Active Directory Cuando se trabaja con un entorno estándar conectado a la nube, la cuenta de dominio debe estar sincronizada con Azure Active Directory. Esto no es necesario si se trabaja sin conexión.

Si no está seguro de la cuenta, póngase en contacto con uno de los administradores del sistema para verificar el estado de sincronización. Para obtener más información, vea Implementación del escáner con configuraciones alternativas.
Etiquetas de confidencialidad y una directiva publicada Debe haber creado etiquetas de confidencialidad y publicado una directiva con al menos una etiqueta en el portal de cumplimiento de Microsoft Purview, para la cuenta de servicio del escáner.

Configure las etiquetas de confidencialidad en el portal de cumplimiento de Microsoft Purview. Para obtener más información, vea la documentación de Microsoft 365.

Definición y ejecución del trabajo de detección de contenido

Use el trabajo de detección de contenido que ha preparado con los requisitos previos del tutorial para examinar el contenido.

Si todavía no tiene ningún trabajo de detección de contenido, siga las instrucciones de Configuración de las opciones iniciales del escáner en Azure Portal y, después, vuelva aquí para continuar.

  1. Inicie sesión en Azure Portal como administrador admitido y navegue al panel Azure Information Protection.

  2. En el menú Escáner de la izquierda, seleccione Content scan jobs (Trabajos de detección de contenido) y, luego, elija el que prefiera.

  3. Edite la configuración del trabajo de detección de contenido y asegúrese de que tiene un nombre descriptivo y una descripción opcional.

    Mantenga los valores predeterminados para la mayoría de los valores, excepto en el caso de los cambios siguientes:

    • Tratar etiquetado recomendado como automático. Establézcalo en Activado.

    • Configurar repositorios. Asegúrese de que al menos haya un repositorio definido.

    • Aplicar. Establézcalo en Activado.

  4. Seleccione Guardar y, luego, vuelva a la cuadrícula Content scan jobs (Trabajos de detección de contenido).

  5. Para examinar el contenido, vuelva al área Content scan jobs (Trabajos de detección de contenido) y seleccione el que prefiera.

    En la barra de herramientas encima de la cuadrícula, seleccione Detectar ahora para comenzar el examen.

    Una vez que se haya completado la detección, continúe con Visualización de los resultados de la detección.

Visualización de los resultados de la detección

Cuando finalice el examen, compruebe los informes en el área Azure Information Protection > Analytics de Azure Portal.

Por ejemplo:

Informe de detección de datos de análisis de los resultados del escáner

Sugerencia

Si los resultados están vacíos y quiere ejecutar una detección descriptiva, cree un archivo con el nombre Información de pago en uno de los repositorios incluidos en el trabajo de detección de contenido. Guarde el archivo con el contenido siguiente:

Tarjeta de crédito: 2384 2328 5436 3489

Vuelva a ejecutar la detección para ver la diferencia en los resultados.

Para obtener más información, vea Informes centrales de Azure Information Protection (versión preliminar pública).

Informes locales del escáner

Los registros también se almacenan localmente en el directorio %localappdata%\Microsoft\MSIP\Scanner\Reports del equipo del escáner e incluyen lo siguiente:

Tipo Description
Archivos de resumen .txt Incluyen el tiempo invertido en la detección, el número de archivos examinados y cuántos archivos han tenido una coincidencia con los tipos de información.
Archivos de detalles .csv Contiene descripciones detalladas de cada archivo examinado. El directorio puede contener hasta 60 informes para cada ciclo de detección.

Pasos siguientes

Para más información, consulte: