Compartir a través de

Resolución de problemas que afectan a las sugerencias de directiva DLP

  • Artículo
  • Se aplica a:
    Microsoft Purview Data Loss Prevention

Si se produce un problema relacionado con las sugerencias de directiva de Prevención de pérdida de datos de Microsoft Purview (DLP), ejecute un diagnóstico automatizado para sugerencias de directivas DLP en el Centro de administración de Microsoft 365. El diagnóstico analiza la directiva DLP y la configuración de reglas para obtener sugerencias de directiva, identifica los problemas y sugiere soluciones.

Ejecución del diagnóstico para sugerencias de directivas DLP

Nota

Para ejecutar el diagnóstico, debe ser administrador global de Microsoft 365.

Para ejecutar el diagnóstico, siga estos pasos:

  1. Seleccione el botón siguiente para abrir el diagnóstico en el Centro de administración de Microsoft 365.

    Ejecutar pruebas: sugerencias de directiva DLP

  2. Escriba la siguiente información:

    • Nombre principal de usuario (UPN) o dirección de correo electrónico del usuario
    • Nombre o GUID de la regla DLP
    • Outlook o OWA (Outlook en la Web)

  3. Seleccione Ejecutar pruebas.

Si ejecutó el diagnóstico pero no se ha resuelto el problema, consulte las secciones siguientes de este artículo.

Directivas DLP en Exchange Online

Las opciones de sugerencia de directiva DLP se configuran en directivas DLP. Si ha creado directivas DLP en Exchange Online, se recomienda migrarlas a la portal de cumplimiento Microsoft Purview porque la prevención heredada de pérdida de datos de Exchange Online en el Centro de administración de Exchange está en desuso. En el caso de las directivas que no se migran, es posible que vea resultados inesperados, como ninguna presentación de sugerencias de directiva.

Para obtener más información, vea Sugerencias de directiva en el Centro de administración de Exchange frente a la portal de cumplimiento Microsoft Purview.

Errores de configuración de directivas

La directiva se configura mediante notificaciones de usuario, pero el estado de la directiva no coincide con la configuración de la regla. Este es un ejemplo en el que la directiva está activada, pero el estado de la directiva muestra Probarla primero.

Captura de pantalla de las notificaciones de usuario.

Captura de pantalla de la ventana titulada Probar o activar la directiva. El estado titulado Probarlo primero se resalta en el estado de la directiva.

También puede producirse un error de configuración de directiva si la directiva está configurada mediante dos o más reglas que detectan los mismos tipos de datos confidenciales que tienen el mismo valor de recuento de instancias y nivel de confianza.

Captura de pantalla de la regla de SSN configurada para tener la detección en función de los tipos de información confidencial.

Captura de pantalla de la regla de contenido de SSN configurada para tener la detección en función de los tipos de información confidencial.

Este tipo de configuración es innecesario y problemático. Solo se requiere una regla.

Solución

En estos escenarios, cree una sola regla y use la detección de parámetros basados en los mismos tipos de datos confidenciales.

Configuraciones de directiva no admitidas en Outlook 2013 y versiones posteriores

Vea Outlook 2013 y versiones posteriores admite la visualización de sugerencias de directiva solo para algunas condiciones y excepciones.

No se cumplen todas las condiciones de directiva

Este escenario se produce principalmente si las sugerencias de directiva no funcionan según lo previsto en SharePoint en Microsoft 365 y Microsoft OneDrive para trabajo o escuela porque hay una condición de uso compartido externo configurada en una directiva.

Captura de pantalla que muestra que una condición de uso compartido externo está configurada en una directiva.

Nota

Actualmente, el contenido no se indexa como compartido externamente hasta que un usuario externo que se encuentra fuera de la organización accede al contenido por primera vez.

La información sobre correo no está habilitada (solo los clientes de Outlook 2013 y versiones posteriores)

En el caso de los clientes de Outlook 2013 y versiones posteriores, asegúrese de que la información sobre correo está habilitada. Para habilitar la información sobre correo en Outlook, primero asegúrese de que las sugerencias de directiva están habilitadas. Para ello, siga estos pasos:

  1. En Outlook, seleccione Correo de opciones> de archivo.>

  2. Desplácese hasta la sección Información sobre correo y, a continuación, seleccione Opciones de información sobre correo.

  3. En el cuadro de diálogo Seleccionar información sobre correo que se va a mostrar , asegúrese de que la opción Notificación de sugerencia de directiva está seleccionada.

  4. En Opciones de visualización de la barra de información sobre correo, asegúrese de que la opción Mostrar automáticamente cuando se aplique la información sobre correo está seleccionada.

  5. Seleccione Aceptar dos veces para cerrar la ventana Archivo.

  6. Reinicie Outlook.

    Captura de pantalla de los pasos que habilitan la información sobre correo en Outlook.

No se encontró la llamada GetDLPPolicyTip en el seguimiento de Fiddler

Si las sugerencias de directiva DLP no funcionan según lo previsto, use un seguimiento de Fiddler para solucionar problemas de sugerencias de directiva DLP.

  1. Recopile el archivo de seguimiento de Fiddler al reproducir el problema. Este es un ejemplo en el que se desencadena la sugerencia de directiva DLP según lo previsto.

    Captura de pantalla de un ejemplo de trabajo de sugerencia de directiva DLP al enviar un mensaje de correo electrónico.

  2. En la solicitud POST, compruebe si la GetDLPPolicyTip llamada se realiza en el archivo de seguimiento. Para el ejemplo anterior, puede ver la GetDLPPolicyTip llamada.

    Captura de pantalla de una solicitud POST en la que se resalta la llamada GetDLPPolicyTip.

    Captura de pantalla de los encabezados de solicitud POST en los que se resalta la llamada GetDLPPolicyTip.

  3. En la respuesta, compruebe el DetectedClassificationIds valor. Si el campo de valor no está vacío, esto indica que la directiva DLP coincide con la regla de directiva.

    Captura de pantalla de Response en la que se resalta el valor DetectedClassificationIds.

Si no encuentra la GetDLPPolicyTip llamada y si el DetectedClassificationIds campo de valor está vacío en la respuesta, siga estos pasos para resolver este problema:

  1. Compruebe si la directiva DLP está habilitada y configurada correctamente.
  2. Compruebe si los usuarios escriben la información confidencial correcta y los destinatarios o remitentes válidos para desencadenar la directiva.

El cliente no admite la información sobre correo electrónico

Hay varias licencias de cliente de Outlook que no admiten sugerencias de directiva. Los requisitos de licencia de Outlook para las características de Exchange enumeran las licencias de cliente de Outlook que admiten sugerencias de directiva DLP.

Nota

Actualmente, no se admiten sugerencias de directiva para clientes de iOS Outlook para Mac. Como solución alternativa, puede agregar texto a la respuesta NDR para la regla de directiva DLP que indica a los usuarios que vuelvan a crear sus mensajes en el cliente de OWA si originalmente enviaron el mensaje mediante Outlook para Mac. Use el cliente de OWA para exponer la funcionalidad de sugerencias de directiva a los usuarios y permitirles invalidar, notificar un falso positivo o escribir una justificación comercial (en función de la acción "Notificar" especificada en la regla de directiva DLP). A continuación, los usuarios pueden enviar mensajes para su entrega.

No se admite la configuración del sistema de archivos

No se muestra ninguna sugerencia de directiva si se cumplen las condiciones siguientes:

  • Está ejecutando clientes de Outlook 2013 o versiones posteriores en Windows 7.
  • Intenta adjuntar un archivo con formato adobe PDF versión 10 o versiones posteriores a un mensaje de correo electrónico que debe desencadenar una sugerencia de directiva DLP.

Solución

Para resolver este problema, siga cuidadosamente los pasos descritos en la sección "Resolución" de Outlook no muestra sugerencias de directiva DLP para datos adjuntos pdf en Windows 7.

Datos de prueba no válidos

Al evaluar el recuento de instancias y el nivel de confianza de la regla de directiva DLP, los datos de prueba que se usan no son válidos en función de las definiciones de entidad de tipo de información confidencial. Asegúrese de que los datos de prueba que use sean válidos.

Captura de pantalla de un valor de recuento de instancias no válido.