Investigar y corregir alertas en La administración de riesgos de privacidad

  • Artículo

Gestión de riesgos de privacidad Microsoft Priva puede ayudar a dar visibilidad a descubrimientos importantes de tus directivas de sobreexposición, minimización de datos o transferencia de datos. Los administradores pueden revisar las alertas sobre el contenido que coincida con las condiciones de la directiva. La revisión de alertas le permite identificar casos que necesitan seguimiento. Para ello, puede crear Problemas, que proporcionan una forma estructurada de revisar el contenido, asignar la gravedad del problema y trabajar conjuntamente para corregir los problemas.

Si la directiva se ha configurado para enviar notificaciones a los usuarios, los propietarios de contenido también pueden realizar determinadas acciones correctivas directamente desde estos correos electrónicos o desde Teams. Para obtener más información, consulte Enviar notificaciones de usuario en la administración de riesgos de privacidad.

Ver alertas y problemas actuales

Para ver el estado de todas las alertas y obtener acceso a detalles sobre alertas específicas, vaya a la página Alertas . Sigue los pasos que se indican a continuación en función del portal que estés usando para acceder a la administración de riesgos de privacidad:

Administrar alertas

Para evaluar las alertas activas y especificar cuáles requieren seguimiento, acceda a la página Alertas . Proporciona una lista filtrable de alertas generadas por las directivas. Puede revisarlos individualmente para determinar las circunstancias en las que se desencadenaron.

Seleccione un nombre de alerta de la lista para ver los detalles, como el número de elementos coincidentes y la gravedad según la configuración de la directiva. En la pestaña Contenido , puede revisar qué archivos están implicados en esta alerta. Esta información puede proporcionar información adicional sobre el evento específico que activó la alerta, dónde residen los archivos y qué tipos de datos personales están implicados. Los desencadenadores para alertas vienen determinados por las condiciones específicas de cada directiva. Por ejemplo, puede activarse una alerta en una directiva de transferencia de datos si Priva detecta una transferencia entre los departamentos o regiones especificados de la directiva.

Después de evaluar cualquier alerta de la lista, puede seleccionar Crear problema para solicitar más investigación y acción por parte de los usuarios. Se le pedirá que dé un nombre al problema y agregue los comentarios relevantes para el contexto. También puede descartar alertas aquí si no requieren un seguimiento.

Propina

Para modificar la frecuencia o los umbrales de las alertas de una directiva, visite Modificar alertas.

Administrar problemas

Los administradores crean problemas mientras evalúan las alertas sobre coincidencias de directivas. Para realizar un seguimiento de los problemas indicados y resolverlos, vaya a la página Problemas . Desde aquí puede revisar problemas individuales, investigar las condiciones de inicio, revisar los datos y realizar los pasos necesarios para cerrar el caso.

Esta página proporciona una lista de todos los problemas abiertos ordenados por gravedad para ayudarle a priorizar los casos, incluidas las categorías altas, medias y bajas, además de los no asignados. Seleccione cualquier problema de la lista para revisar su contenido y tomar medidas para resolverlo. Puede asignar una clasificación de gravedad a los problemas no asignados durante la revisión.

Revisar los detalles del problema

Las páginas de detalles del problema le guiarán por el proceso de abordar los riesgos de privacidad identificados y el tratamiento de los archivos indicados.

Las pestañas de las páginas de detalles del problema proporcionan información sobre las alertas y el contenido asociados, incluyendo:

  • Información general: Muestra información esencial sobre el problema. Consulta el estado actual del problema y las siguientes acciones recomendadas que realizar. También puede ver información general sobre el contenido, la directiva asociada, los detalles sobre la alerta y la escala de tiempo. La escala de tiempo mostrará dónde se encuentra al recuperar contenido. El contenido descargado se conservará temporalmente para su revisión.
  • Alertas: lista detallada de alertas asociadas al problema.
  • Contenido: lista filtrable de elementos de contenido asociados. Selecciona cualquier elemento para ver detalles sobre él, incluidas las actividades que se han producido y su historial de corrección, si alguien ya ha realizado acciones en Priva para administrar los datos. También puede elegir realizar nuevas acciones de corrección.
  • Notas: Seleccione esta opción para agregar o ver las notas de su equipo sobre el problema.
  • Colaboradores: vea y administre la lista de colaboradores que pueden contribuir a resolver este problema.

Compartir el problema

Agregar personas como colaboradores le permite compartir el problema con otros miembros de su empresa a través de un canal seguro de Microsoft Teams, correo electrónico de la empresa o compartiendo un vínculo directamente a la página del problema en Priva. Estas opciones están disponibles en el botón Compartir . Al compartir a través de Teams, se le pedirá que seleccione entre los equipos disponibles en su organización, seleccione el canal específico y deje un mensaje sobre el problema, que se compartirá con el canal especificado.

Revisar el contenido y corregir problemas

Para revisar el contenido asociado a un problema, elija la acción Revisar contenido si se le solicita o abra la pestaña Contenido . Seleccione cualquier archivo de la lista para verlo completo. Aquí puede ver detalles sobre el archivo, las actividades del registro y su historial de corrección, si se han realizado pasos anteriores para administrar este archivo. Seleccione Corregir para realizar una o varias de las acciones enumeradas a continuación.

  • Notificar al propietario: notifique al propietario del contenido el problema detectado.

  • Aplicar etiqueta de retención: agregue una etiqueta para este elemento que pueda conservar, eliminar o conservar y, después, eliminarla después de un tiempo especificado. Obtenga más información sobre las etiquetas de retención.

  • Aplicar etiqueta de confidencialidad: agregue una etiqueta para este elemento que identifique su sensibilidad y, opcionalmente, agregue protección que incluya marcado visual y cifrado. Obtenga más información sobre las etiquetas de confidencialidad.

  • Marcar como no una coincidencia: identifique un resultado de búsqueda como un falso positivo para quitar el elemento de contenido de consideración.

  • Eliminar (solo para directivas de minimización de datos): use esta opción para una eliminación temporal de los datos. El elemento se mueve a la carpeta de elementos eliminados o a la papelera de reciclaje (Exchange, SharePoint, OneDrive) o se elimina con una opción de recuperación (mensajes de Teams). La eliminación se puede revertir dentro de un período de tiempo establecido, dependiendo de la configuración del servicio.

  • Hacer privado (solo para directivas de sobreexposición y transferencia de datos): quitar el acceso abierto a este elemento de contenido.

Cada opción le pedirá que deje los comentarios y cualquier otra información de soporte necesaria para el propietario del contenido antes de confirmar su elección.

Una vez que se hayan realizado todos los pasos de corrección (incluidas las acciones que consideres aconsejables además de las opciones disponibles en Priva) y el problema esté listo para cerrarse, usa el botón Resolver y agrega tus comentarios finales antes de enviarlo.

Microsoft Priva declinación de responsabilidades