Compartir a través de


Directivas de administración de riesgos de privacidad

Gestión de riesgos de privacidad Microsoft Priva directivas pueden ayudarle a abordar escenarios de riesgo importantes para su organización. Nuestras plantillas de políticas están centradas en fomentar prácticas de tratamiento de datos sólidas. Las alertas permiten a los administradores saber cuándo se detectan coincidencias de directivas y es posible que necesiten una investigación más exhaustiva. Email las notificaciones y sugerencias de Microsoft Teams ayudan a los usuarios a comprender qué actividades conllevan riesgos de privacidad, permiten a los usuarios solucionar problemas inmediatamente y les redirigen a formación sobre privacidad.

Para un inicio rápido, use una plantilla con configuración predeterminada para crear nuevas directivas para la sobreexposición de datos, las transferencias de datos, la minimización de datos y los escenarios. También puede personalizar la configuración de plantillas para crear directivas que se adapten a las necesidades de su organización.

En este artículo se explica la configuración general que se aplica a todas las directivas. Para ver instrucciones específicas para cada tipo de directiva, visite las páginas siguientes:

Nota

Las directivas de sobreexposición de datos se pueden configurar para cubrir tanto los orígenes de datos de Microsoft 365 como los orígenes de datos de varias nubes (versión preliminar). Sin embargo, ciertas configuraciones de directiva solo se aplican a los orígenes de datos de Microsoft 365. Obtenga detalles sobre la selección de orígenes de datos de varias nubes y la configuración de directivas que dependen del origen de datos.

Tipos de plantillas de directiva

La Administración de riesgos de privacidad tiene tres plantillas de directivas diseñadas para ayudarle a abordar áreas clave de preocupación relacionadas con la protección de datos personales. Cada plantilla tiene una configuración predeterminada que puede aceptar en el proceso de configuración rápida o personalizar mediante un proceso guiado. Al crear una directiva, la primera tarea es elegir una de las tres plantillas:

  • Sobreexposición de datos: esta directiva identifica los elementos de contenido que contienen datos personales que podrían ser demasiado accesibles para otras personas. Cuando se encuentran coincidencias, puede configurar las notificaciones que piden a los propietarios de contenido que apliquen rápidamente la protección. Esta política proporciona la configuración de ubicación de datos de varias nubes (versión preliminar) para Azure Storage, Azure SQL y Amazon S3. Obtén más información sobre cómo elegir ubicaciones de varias nubes.

  • Transferencias de datos: esta directiva puede detectar transferencias de datos personales fuera de los límites que determine, lo que podría implicar transferencias externas a la organización o transferencias internas entre departamentos o regiones geográficas. Cuando se encuentran coincidencias, puede configurar notificaciones que animen a los remitentes a revocar el acceso al contenido.

  • Minimización de datos: esta directiva identifica los elementos de contenido que contienen datos personales que no se han intacto durante largos períodos de tiempo. Cuando se encuentren coincidencias, puede enviar notificaciones a los propietarios del contenido solicitándoles que realicen acciones rápidas para conservar o eliminar el elemento.

Configuración rápida: usar una plantilla con la configuración predeterminada

Al crear una directiva directamente a partir de una plantilla, la mayoría de las opciones de configuración se eligen automáticamente para ayudarle a ponerse en marcha rápidamente. Siga estos pasos para crear una directiva con la configuración predeterminada con una de nuestras plantillas:

  1. Inicie sesión en uno de los siguientes portales con las credenciales de una cuenta de administrador de su organización de Microsoft 365:

  2. Ve a la solución de administración de riesgos de privacidad y selecciona la página Directivas .

  3. Seleccione Crear una directiva en la esquina superior derecha de la pantalla, que muestra un panel flotante que muestra todas las opciones de creación de directivas.

  4. Busque el tipo de directiva que desea crear y, en su tarjeta, seleccione Crear.

  5. Un panel flotante contiene detalles de la directiva. Al seleccionar Configuración de vista se muestra la configuración predeterminada. Puede editar la configuración desde aquí, lo que le llevará al proceso guiado que se describe a continuación. Para seguir creando la directiva con la configuración predeterminada, escriba un nombre descriptivo y, después, seleccione Crear directiva.

La directiva se crea y se muestra en la página Directivas .

La directiva comienza a ejecutarse en modo de prueba, lo que significa que no se generan alertas ni notificaciones, y puede supervisar su rendimiento. Cuando esté listo para activar la directiva, seleccione la directiva y edítela para activarla.

Configuración personalizada: proceso guiado para elegir todas las opciones de configuración

La opción de directiva personalizada es un proceso guiado para crear una directiva. Empiece por elegir una plantilla y, a continuación, recorrer cada configuración para personalizar la directiva. Las instrucciones siguientes proporcionan detalles sobre la configuración básica que se aplica a cada uno de los tres tipos de directiva. Cuando la configuración difiere según el tipo de directiva, vinculamos a instrucciones específicas.

Siga los pasos siguientes para crear una directiva:

  1. Inicie sesión en uno de los siguientes portales con las credenciales de una cuenta de administrador de su organización de Microsoft 365:

  2. Ve a la solución de administración de riesgos de privacidad y selecciona la página Directivas .

  3. Seleccione Crear una directiva.

  4. Elija la opción Personalizado para crear la directiva con el asistente para la creación de directivas en Administración de riesgos de privacidad.

  5. Elija el tipo de directiva: Sobreexposición de datos,Transferencias de datos o Minimización de datos.

  6. Asigne un nombre descriptivo a la directiva para ayudarle a identificarla en la lista de directivas. Proporciona una descripción opcional y, a continuación, selecciona Siguiente.

  7. Los pasos siguientes le permiten definir todas las configuraciones de directiva. Vaya a una configuración que se muestra a continuación para obtener más información.

    Nota

    Las opciones de configuración de una directiva varían en función de si elige un origen de datos de Microsoft 365 o de varias nubes; obtener detalles a continuación.

    • Orígenes de datos: aplique la directiva a orígenes de datos seleccionados.
    • Datos a supervisar: seleccione el tipo de datos personales que supervisa la directiva.
    • Usuarios y grupos: aplique la directiva a todos los usuarios o a los usuarios seleccionados.
    • Condiciones: establezca las condiciones de la directiva. Estas opciones varían según el tipo de directiva.
    • Resultados: defina los resultados cuando se encuentre una coincidencia de directiva, como las notificaciones por correo electrónico del usuario.
    • Alertas: decida la frecuencia de las alertas a los administradores cuando se encuentra una coincidencia de directiva.
    • Modo: elija si desea probar la directiva antes de activarla.
  8. Una vez completadas todas las opciones, revisa las opciones, realiza las modificaciones que quieras y, a continuación, selecciona Enviar para crear la directiva.

Después de unos segundos, verás una confirmación de que la directiva se ha creado. Seleccione Listo en la página de confirmación, lo que le llevará a la página Directivas , donde verá la nueva directiva en la parte superior de la tabla.

Las secciones inmediatamente siguientes proporcionan más detalles sobre cada configuración de directiva.

Elegir orígenes de datos

En este paso, designará dónde quiere que la directiva busque coincidencias de datos personales. Las opciones dependen del tipo de directiva. Puede seleccionar más de un origen de datos para una directiva. Las opciones de configuración de una directiva dependen de si elige un origen de datos de Microsoft 365 o de varias nubes. Obtenga detalles en las secciones siguientes.

Orígenes de datos de Microsoft 365

  • Exchange: la directiva identifica las coincidencias en las cuentas de Exchange de los usuarios, que incluyen contenido en el cuerpo de los correos electrónicos y en los datos adjuntos enviados o recibidos por los buzones de Exchange.

  • OneDrive: la directiva identifica las coincidencias en los archivos almacenados en la cuenta OneDrive para la Empresa de los usuarios.

  • Teams: la directiva identifica coincidencias en los mensajes de los usuarios en los canales y chats de Teams.

  • SharePoint: la directiva identifica las coincidencias en los archivos almacenados en los sitios de SharePoint de los usuarios. Al seleccionar esta opción, elige entre las siguientes opciones:

    • Todos los sitios de SharePoint: esta selección cubre todos los sitios de todos los usuarios de la organización.

    • Sitios de SharePoint específicos: esta selección le pide que designe sitios específicos a los que se aplicará la directiva. Puede escribir la dirección URL de un sitio específico directamente en el cuadro URL y, a continuación, seleccionar el + signo para agregarlo a la lista de sitios. También puede seleccionar Elegir sitios y, en el panel flotante, buscar y seleccionar en la lista de sitios a los que tiene acceso. Active la casilla que aparece cuando mantiene el puntero sobre el sitio que desea seleccionar. Después de realizar las selecciones, seleccione Agregar. Todos los sitios elegidos se muestran en la parte inferior de la página Ubicaciones .

    Propina

    Si necesita ayuda para identificar los sitios de SharePoint de su organización, visite Administrar sitios en el Centro de administración de SharePoint.

Orígenes de datos de varias nubes (versión preliminar)

Nota

Las opciones de origen de datos de varias nubes (versión preliminar) están disponibles actualmente solo para el tipo de directiva de sobreexposición de datos .

El paso Orígenes de datos del proceso de creación de directivas le permite seleccionar orígenes de datos más allá de Microsoft 365. Estos orígenes de datos son activos configurados por su organización en el Mapa de datos de Microsoft Purview. Si aún no ha configurado las soluciones de gobierno de datos de Microsoft Purview, obtenga información sobre cómo empezar.

  • Azure Storage (versión preliminar): la directiva identifica las coincidencias en sus cuentas de Azure Storage. Seleccione el cuadro situado junto a esta opción y, a continuación, seleccione Editar. Elija Todas las cuentas de almacenamiento o Elija Cuentas de almacenamiento específicas seleccionando Incluir cuenta de almacenamiento y activando la casilla junto al nombre de la cuenta de almacenamiento. Cuando termines, selecciona Agregar y, a continuación, selecciona Listo.

  • Azure SQL (versión preliminar): la directiva identifica coincidencias en los servidores. Seleccione el cuadro situado junto a esta opción y, a continuación, seleccione Editar. Elija Todos los servidores o Elija Servidores específicos seleccionando Incluir servidor y activando la casilla junto al nombre del servidor. Cuando termines, selecciona Agregar y, a continuación, selecciona Listo.

  • Amazon S3 (versión preliminar): la política identifica coincidencias en los buckets de Amazon S3. Seleccione el cuadro situado junto a esta opción y, a continuación, seleccione Editar. Elija Todos los cubos o Cubos específicos seleccionando Incluir cubo y activando la casilla junto al nombre del cubo. Cuando termines, selecciona Agregar y, a continuación, selecciona Listo.

Cuando termine de configurar los orígenes de datos, seleccione Siguiente.

Cómo afecta el origen de datos a la configuración de la directiva

Algunas opciones de configuración de directiva solo se aplican a los orígenes de datos de Microsoft 365. Si la directiva incluye un origen de datos de varias nubes, algunas configuraciones solo se aplican parcialmente o no, como se explica aquí:

  • Datos que se van a supervisar: si selecciona Azure Storage o Azure SQL orígenes de datos, hay un número limitado de tipos de información confidencial (SIT) que se pueden seleccionar. Obtenga más información sobre los tipos de clasificación admitidos, que están relacionados con cómo se administran los datos en la Mapa de datos de Microsoft Purview.

  • Usuarios y grupos: esta opción solo se aplica a los orígenes de datos de Microsoft 365 que seleccione para la directiva. Si solo elige un origen de datos de varias nubes, esta opción aparece atenuada. Seleccione Siguiente para continuar.

  • Condiciones: esta opción solo se aplica a los orígenes de datos de Microsoft 365 que seleccione para la directiva. Si solo elige un origen de datos de varias nubes, esta opción aparece atenuada. Al seleccionar un origen de datos de varias nubes para la directiva, la intención debería ser seleccionar cuentas o cubos de almacenamiento específicos en el paso Ubicación que sabe que es probable que contengan datos personales y que desee supervisar para un tratamiento adecuado. Aunque la directiva no puede distinguir los controles de acceso para los activos a los que se hace referencia en la Mapa de datos de Microsoft Purview, detectará cuándo se comparten los datos personales de los orígenes de datos de varias nubes que seleccione. Seleccione Siguiente para continuar.

  • Resultados: esta opción solo se aplica a los orígenes de datos de Microsoft 365 que seleccione para la directiva. Si solo elige un origen de datos de varias nubes, esta opción aparece atenuada. Seleccione Siguiente para continuar.

  • Modo: la opción para iniciar una directiva en modo de prueba solo se aplica a los orígenes de datos de Microsoft 365 que seleccione para la directiva. Si selecciona tanto Los orígenes de datos de Microsoft 365 como los de varias nubes, puede activar primero la directiva en modo de prueba solo para los orígenes de datos de Microsoft 365. Las directivas que cubren los orígenes de datos de varias nubes empezarán a ejecutarse automáticamente para los orígenes de datos de varias nubes después de crear la directiva.

Elegir datos para supervisar

Al crear o editar una directiva, se le pedirá que seleccione qué tipos de datos debe supervisar la directiva. Hay dos opciones:

  • Grupos de clasificación: lista en la que se pueden buscar agrupaciones de tipos de información confidencial; por ejemplo, un grupo basado en la Ley de registros médicos de Australia o un grupo basado en datos personales estadounidenses, como un número de pasaporte de Estados Unidos.

  • Tipos de información confidencial o clasificadores entrenables: Puede elegir entre una lista de tipos de información confidencial que se pueden buscar (por ejemplo, números de la seguridad social o números de licencia de conducir) o seleccionar entre clasificadores que se pueden entrenar.

Si selecciona entre los grupos de clasificación existentes, no podrá seleccionar tipos individuales ni crear sus propios grupos. Para obtener la mayor flexibilidad, elija tipos de información confidencial individuales o clasificadores entrenables. Para utilizar los estándares más comunes, elija entre los grupos de clasificación. Obtenga más información sobre cada tipo de datos a continuación.

Grupos de clasificación

Los grupos de clasificación son agrupaciones de tipos de información confidencial que se usan para detectar contenido relacionado con datos personales o normativas específicas.

Cuando seleccione la opción Grupos de clasificación en la página Datos para supervisar , seleccione Agregar grupos de clasificación. Aparece el panel flotante Elegir grupos de clasificación . Desde aquí, puede buscar un grupo de clasificación en el cuadro de búsqueda. O bien, puede elegir uno o más grupos de clasificación de la lista. Después de activar la casilla situada junto a los grupos que desee, seleccione Agregar. Se cerrará el panel flotante y se mostrarán en la página los grupos que elija.

En la fila de cada grupo de clasificación de la lista, seleccione Ver para mostrar los tipos de información confidencial incluidos en ese grupo. Para quitar un grupo de la lista, seleccione el icono de la papelera en su fila.

Tipos de información confidencial

Al elegir tipos de información confidencial específicos, como números de la Seguridad social o información de licencias de conducir, puedes personalizar tu propio grupo o grupos de datos para que lo tengas en cuenta. Puede seleccionar entre la lista completa de tipos de información confidencial en Administración de riesgos de privacidad. Cada tipo de información tiene sus propias propiedades.

Al seleccionar la opción Tipos de información confidencial o clasificadores entrenables en la página Datos para supervisar , aparece un selector con Predeterminado enumerado como nombre para el grupo de tipos de información confidencial que seleccione. Conserve o edite este nombre de grupo.

A continuación, seleccione Agregar y, después, elija Tipos de información confidencial. Aparece el panel flotante Tipos de información confidencial . Desde aquí, puedes buscar un tipo de información confidencial en el cuadro de búsqueda. O bien, puede elegir uno o más tipos de información confidencial de la lista. Después de activar la casilla situada junto a los tipos de información confidencial que desee, seleccione Agregar. El panel flotante se cierra y se muestran las selecciones en la página.

Cada tipo de información confidencial tiene sus propias propiedades y configuraciones recomendadas, que puede descubrir seleccionando el icono de información a la derecha del menú desplegable confianza después de agregar el tipo de información. También puede cambiar el recuento de instancias para cada tipo de información confidencial. Esta configuración designa el número de instancias únicas de cada tipo de información confidencial que desea que detecte la directiva.

Si crea más de un grupo, el selector le permite elegir cómo se relacionan los grupos (una relación "y" o "o") y definir su orden de operaciones.

Clasificadores entrenables

Los clasificadores entrenables emplean el aprendizaje automático para clasificar e identificar automáticamente las categorías de contenido sensible. Obtenga más información sobre clasificadores entrenables en Microsoft Purview.

Al seleccionar la opción Tipos de información confidencial o clasificadores entrenables en la página Datos para supervisar , aparece un selector en la página con Predeterminado enumerado como nombre para el grupo de clasificadores que seleccione. Conserve o edite este nombre de grupo.

A continuación, selecciona Agregar y, a continuación, elige Clasificadores entrenables. Aparece el panel flotante Clasificadores entrenables . Desde aquí, puede buscar un clasificador trainable por nombre en el cuadro de búsqueda. O bien, puede elegir uno o más clasificadores de la lista. Si su organización ha creado sus propios clasificadores entrenables personalizados, esos clasificadores están disponibles para seleccionar. Después de activar la casilla junto a los clasificadores que desee, seleccione Agregar. El panel flotante se cierra y se muestra el nombre del clasificador en la página. Puede seguir agregando más clasificadores.

Nota

Un grupo puede contener tanto tipos de información confidencial como clasificadores entrenables.

Cuando se detecta un clasificador trainable mediante una directiva de administración de riesgos de privacidad, la coincidencia se considera una coincidencia porque la detección se realiza por elemento. En cambio, cada instancia de un tipo de información confidencial dentro de un elemento se considera una coincidencia (obtenga más información sobre cómo se detectan y visualizan los datos personales en Priva).

Por ejemplo, un clasificador entrenable puede detectar un elemento como extracto bancario. Dentro de ese elemento, puede haber cinco instancias de un tipo de información confidencial. En total, ese elemento tendría en cuenta seis coincidencias por la directiva: una coincidencia que representa el clasificador trainable y cinco coincidencias que representan las instancias del tipo de información confidencial.

Existe una limitación en el umbral de alerta que se puede elegir al supervisar mediante clasificadores entrenables. Obtenga los detalles a continuación en Frecuencia y umbrales de alerta.

Elegir usuarios y grupos

Tiene dos opciones para decidir qué usuarios abarca una directiva: todos los usuarios y grupos, o usuarios y grupos específicos.

  • Todos los usuarios y grupos: esta opción aplica la directiva a todos los usuarios y Office 365 Grupos de la organización.

  • Usuarios o grupos específicos: esta opción le permite seleccionar usuarios individuales, Office 365 Grupos individuales o una combinación de ambos.

    • Para elegir usuarios: seleccione Elegir usuarios y, en el panel flotante, escriba una dirección de correo electrónico en el cuadro de búsqueda para buscar un usuario. O bien, busque al usuario en la lista y seleccione la casilla situada a la izquierda de su nombre. Puede seleccionar hasta 100 usuarios. Cuando termine, seleccione Agregar.
    • Para elegir grupos: seleccione Elegir grupos y, en el panel flotante, seleccione la casilla situada a la izquierda de cada nombre de grupo. Puede seleccionar hasta 10 grupos. Cuando termine, seleccione Agregar.

Después de designar usuarios y grupos, seleccione Siguiente para avanzar al paso siguiente.

Establecer condiciones

Las condiciones para detectar coincidencias de directivas varían según la plantilla de directiva.

Definir resultados: notificaciones por correo electrónico de usuario y sugerencias de Teams

La página Resultados del asistente para la creación de directivas es donde puede elegir enviar una notificación por correo electrónico o sugerencias en Microsoft Teams a los usuarios cuando realicen una acción que coincida con las condiciones de una directiva.

notificaciones de Email

Email notificaciones solo se pueden enviar cuando se selecciona una ubicación de Microsoft 365 como ubicación de datos para la directiva. Cuando selecciona la opción para enviar notificaciones por correo electrónico, establece una frecuencia para la frecuencia con la que un usuario recibiría un correo electrónico:

  • Diario: Un correo electrónico que agrega las acciones de un usuario en un día, enviado dentro de los dos días posteriores a las acciones.
  • Semanal: Un correo electrónico que agrega las acciones de un usuario en una semana; seleccionas el día de la semana en que se envía el correo electrónico.
  • Mensual: un correo electrónico que agrega las acciones de un usuario en un mes; seleccionas la fecha de cada mes en que se envía el correo electrónico.

Seleccione Vista previa y editar correo electrónico de notificación para ver una vista previa del correo electrónico. Desde aquí, puede personalizar el contenido del correo electrónico e insertar el vínculo de aprendizaje de la dirección URL de privacidad necesaria. También puede cambiar el correo electrónico del remitente de la dirección de correo electrónico predeterminada de Microsoft a una de las direcciones de correo electrónico de su organización. Obtenga detalles sobre la configuración y personalización del correo electrónico.

Sugerencias en Microsoft Teams

Las directivas de transferencia de datos tienen una opción para mostrar sugerencias a los usuarios en Teams cuando sus acciones generan una coincidencia de directiva. Cuando un usuario intenta enviar algo en Teams que cumpla las condiciones de la directiva, se recomienda no enviar e incluir el vínculo de aprendizaje de privacidad. Cuando se genera una sugerencia, se considera una coincidencia de directiva. Si habilitó alertas para coincidencias de directiva, recibirá una alerta cuando se genere una sugerencia. Si el usuario selecciona Ignorar y envía la sugerencia, se genera una segunda alerta con el texto de justificación empresarial que escribió el usuario al seleccionar Ignorar y enviar.

Nota

Las notificaciones de usuario en el correo electrónico y Teams no están disponibles para los clientes moderados, de GCC High o del Departamento de Defensa (DoD) de ee. UU.

Establecer alertas

Las alertas ayudan a los administradores a saber cuándo un evento de usuario coincide con las condiciones de una directiva. Puede controlar la frecuencia con la que se generan las alertas, el umbral que se debe alcanzar antes de generar una alerta y la gravedad de la alerta. Las alertas se muestran en la tarjeta Alertas de la página Directivas . Obtenga más información sobre ver, investigar y corregir alertas.

Activar alertas

Puede activar las alertas la primera vez que cree una directiva o editarla más adelante para activarlas. En la página Alertas del asistente para la creación de directivas, establezca el botón de alternancia Crear alertas en la posición Activado .

Frecuencia y umbrales de alertas

Después de activar las alertas, elija una de las tres opciones siguientes para decidir con qué frecuencia se generarán:

  • Alerta cada vez que se produce una coincidencia de directiva: seleccionar esta opción podría generar un gran número de alertas.
  • Alerta cuando se alcanza un umbral específico: los umbrales se establecen según el número y la frecuencia de eventos de usuario detectados.
  • Alerta cuando se cumple una de las condiciones siguientes: nuestra configuración recomendada, esta opción puede ayudar a garantizar que las alertas sean más relevantes y, por tanto, sea más fácil actuar sobre ellas. Si selecciona esta opción, elija uno de los tres tipos de umbrales para las alertas:
    • Gran volumen de datos personales: designa el número de instancias de datos personales que provocarán la alerta. Recuerde que un elemento de contenido, como un archivo de Excel o un correo electrónico, podría contener una o varias instancias de datos personales.
    • Elementos de datos personales cubiertos por las normativas: esta opción muestra su elección de los Datos para supervisar los pasos. Desde aquí, puede agregar o quitar grupos de datos según las normativas.
    • Usuarios de alto riesgo con correcciones pendientes: esta opción es viable si eligió enviar correos electrónicos de notificación en el paso Resultados . Aquí se designa el número de correcciones pendientes por cualquier usuario dentro de un período de tiempo determinado. Por ejemplo, si designa 25 correcciones en las últimas 72 horas, se activará una alerta si un usuario tiene más de 25 problemas pendientes de los que se le ha notificado pero no ha actuado en las últimas 72 horas.

Nota

La opción Alto volumen de datos personales no está disponible para los clasificadores entrenables que se eligen como datos para supervisar. Esto se debe a que las detecciones de clasificador entrelazables se cuentan por elemento como una sola coincidencia. Consulte la sección Clasificadores entrenables más arriba.

Nivel de gravedad de alerta

Seleccione un nivel de gravedad bajo, medio o alto. Le sugerimos que su organización defina lo que cada nivel representa para usted.

Modificar alertas

Para cambiar la frecuencia de alertas de una directiva después de activar las alertas, siga estos pasos:

  1. Abra la página de detalles de la directiva cuyas alertas desea modificar.
  2. Seleccione Editar en la esquina superior derecha de la página.
  3. Seleccione el botón Siguiente hasta que avance al paso Alertas .
  4. Realice los cambios deseados en la frecuencia o el umbral de alerta y, a continuación, seleccione Siguiente.
  5. Selecciona Siguiente hasta que llegues a la fase Revisar y finalizar y, a continuación, selecciona Enviar para guardar los cambios.

También puede usar este proceso para desactivar las alertas de una directiva. En el paso 4 anterior, cambie el conmutador Crear alertas a la posición Desactivado .

Probar una directiva

En el paso Decidir modo de directiva , puede elegir si desea iniciar la directiva en modo de prueba o activarla inmediatamente. Staring a policy in test mode means that once the policy is created:

  • No se generan alertas. Sin embargo, verá información en la página de detalles de la directiva cuando se detectan coincidencias, incluidos los tipos de datos detectados y sus ubicaciones.

  • No se envían notificaciones por correo electrónico de usuario cuando se detectan coincidencias de directivas. Sin embargo, verá información en la página de detalles de la directiva que muestra qué usuarios están asociados a las coincidencias de la directiva.

El modo de prueba le permite buscar coincidencias de los últimos 30 días de actividad del usuario. Con esta información, puede evaluar el comportamiento de la directiva y revisar los tipos de alertas que se pueden generar cuando la directiva está activada.

Te recomendamos que pruebes la directiva durante al menos cinco días, para ayudarte a comprender el tipo y el volumen de coincidencias que se generarán. Puedes editar la directiva mientras está en modo de prueba para poder supervisar cómo afectan los cambios a su rendimiento antes de activarla. Por ejemplo, es posible que descubra que la directiva es demasiado amplia y que necesita ajustar sus condiciones. O puede darse cuenta de que, en función de la actividad, detecta que las alertas no se generarán en un período de tiempo que le resulte útil.

La página de detalles de la directiva indica cuántos días ha estado ejecutándose la prueba. Verá cuántas coincidencias se han encontrado por ubicación, cuántos eventos de usuario coinciden con las condiciones de la directiva se han detectado y los tipos de datos personales que se han detectado por coincidencias de directiva. Cuando esté satisfecho con la configuración de la directiva, puede activarla.

Activar una directiva

Puede establecer una directiva para activarla en cuanto termine de crearla. Esto no se recomienda, ya que es mejor supervisar el rendimiento y la configuración si coloca la directiva en modo de prueba antes de activarla (consulte Probar una directiva).

Si ha creado la directiva en modo de prueba, puede activarla rápidamente siguiendo estos pasos:

  1. En la página Directivas , busque la directiva y seleccione su nombre para abrir la página de detalles.
  2. En la tarjeta de estado de la directiva , seleccione Activar directiva.

La directiva estará activa y generará las alertas y notificaciones de usuario que configure.

Desactivar una directiva

Puede desactivar una directiva en cualquier momento seleccionando Desactivar directiva en la esquina superior derecha de la página de detalles de una directiva. Cuando una directiva está desactivada, no detectará coincidencias ni generará alertas ni notificaciones por correo electrónico. Al desactivar una directiva, no se eliminará ninguna directiva. Puede volver a activar una directiva seleccionando Activar directiva en la esquina superior derecha de la página de detalles de la directiva.

Ver detalles y actividad de la página de detalles de la directiva

Cada directiva tiene una página de detalles que muestra las actividades detectadas por la directiva y la información para ayudarle a abordar los riesgos.

Una vez creada la directiva, seleccione su nombre en la tabla de la página principal Directivas . La pestaña Información general de la página de detalles de la directiva le indica el estado de la directiva, proporciona información sobre los datos y resalta las coincidencias de la directiva. Aquí puede ver detalles sobre coincidencias de directivas específicas y obtener más información sobre los pasos siguientes. Si la directiva se ejecuta en modo de prueba, verá los pasos recomendados en esta página y un botón para activarla.

Cuando la directiva esté activada, puede seguir revisando su página de detalles de la directiva para ver información continua sobre las áreas problemáticas, la gravedad y las tendencias de las alertas y las acciones correctivas realizadas.

Pestaña Información general

En la pestaña Información general de la página de detalles de la directiva, encontrará detalles sobre lo que detecta la directiva con respecto a los tipos y ubicaciones de los datos y la actividad de los usuarios. A continuación se describen las conclusiones de la página de detalles de la directiva. Después de activar una directiva, los datos pueden tardar hasta 48 horas en llegar.

Estado de la directiva

La tarjeta de estado de la directiva indica si la directiva se encuentra en uno de los tres estados siguientes: Pruebas, Activado o Desactivado.

Pruebas: esta sección muestra el número de días que la directiva ha estado en modo de prueba, lo que significa que busca coincidencias de directiva en función de las condiciones que establezca, pero no genera alertas o notificaciones de usuario. Te recomendamos cuándo es un buen momento para activar la directiva. Puedes activarla en cualquier momento seleccionando el botón Activar directiva en esta tarjeta.

Activado: cuando la directiva está activada, la tarjeta de estado muestra métricas que resaltan cuándo se ha producido una acción correctiva después de que una coincidencia de directiva genere alertas y notificaciones de usuario.

  • Acciones de usuario realizadas: esta métrica muestra el número de acciones de corrección realizadas por los usuarios cuando se le solicita desde un correo electrónico de notificación del número total de notificaciones enviadas. Por ejemplo, 10/8 representaría que de cada 10 notificaciones de usuario enviadas, los usuarios realizaron una acción de corrección en ocho instancias.

  • Tasa de resolución de usuarios: esta métrica es la tasa en la que los usuarios realizan acciones de corrección en función del número de notificaciones generadas. Si el porcentaje es bajo, es posible que desee editar el contenido del correo electrónico o examinar detenidamente las coincidencias para determinar si la directiva está detectando la actividad deseada.

  • Administración acciones realizadas: esta métrica muestra el número de acciones de corrección realizadas por los administradores cuando la directiva genera una alerta. Obtenga más información sobre cómo realizar acciones en alertas.

  • Administración tasa de resolución: esta métrica es la velocidad con la que los administradores realizan acciones de corrección en función del número de alertas.

Coincide por ubicación

La tarjeta Coincidencias por ubicación muestra el número de elementos de contenido detectados por la directiva según la ubicación de Microsoft 365.

Notificaciones de usuario

La tarjeta Notificaciones de usuario muestra un gráfico de barras que muestra el número de correos electrónicos de notificación de usuario que ha generado la directiva si tiene activadas esas capacidades.

Coincidencias por usuario

La tarjeta Coincidencias por usuario enumera los usuarios principales cuyas acciones han desencadenado una coincidencia de directiva. Verá el número de eventos detectados por la directiva para cada usuario, junto con el número de acciones de corrección tomadas de las notificaciones de correo electrónico. Seleccione Ver todos los usuarios de esta tarjeta para revisar la lista completa de usuarios detectados por la directiva.

Coincide por tipo de datos

La tarjeta Coincidencias por tipo de datos muestra los tipos de datos personales detectados por las coincidencias de directiva y la cantidad de cada tipo. El gráfico circular ayuda a mostrar visualmente si un determinado tipo de datos personales, como números de la seguridad social o de tarjetas de crédito, se representan principalmente en los escenarios de riesgo que intenta identificar.

Propina

Al realizar un análisis holístico de las ubicaciones, los tipos de datos y el número de usuarios implicados en las coincidencias de directivas, es posible que tenga más sentido en cuanto a los tipos de medidas de aprendizaje y protección de datos necesarias para ayudar a su organización a proteger los datos personales que almacena.

Pestaña Elementos coincidentes

La pestaña Elementos coincidentes muestra una lista de todos los elementos de contenido que coinciden con una condición establecida en la directiva. Desde esta vista, puede seleccionar un elemento de su fila para obtener una vista previa en la ventana situada a la derecha de la lista de elementos.

En la ventana de vista previa, encontrará las siguientes pestañas que proporcionan detalles sobre cada elemento:

  • Origen: muestra los datos personales que desencadenaron la coincidencia.
  • Detalles: muestra el propietario del contenido (usuario de la organización) del elemento, la ubicación de Microsoft 365 del elemento, el número de tipos de datos personales que contiene y los tipos de datos personales específicos.
  • Actividades de archivo: muestra cualquier etiqueta o clasificación aplicada al elemento.
  • Historial de corrección: muestra información sobre las acciones de corrección realizadas por usuarios o administradores en el elemento.

Editar una directiva

Puede editar la configuración de una directiva en cualquier momento, ya sea en modo de prueba o activado. Puedes actualizar la mayoría de la configuración de directiva, incluida la opción de volver a poner una directiva en modo de prueba después de haberla activado. La única configuración que no puede editar es la plantilla de directiva y el nombre de la directiva.

Para editar una directiva, siga estos pasos:

  1. Seleccione la directiva que desea editar desde su fila en la página Directivas , que muestra la página de detalles de esa directiva.

  2. En la página de detalles de la directiva, seleccione Editar en la esquina superior derecha de la página. Esta acción le llevará al Asistente para la creación de directivas.

  3. Sigue los pasos para acceder a la configuración que quieras cambiar. Puede editar toda la configuración excepto la plantilla de directiva y el nombre de la directiva. Seleccione Siguiente para avanzar a cada paso siguiente.

  4. En la página Finalizar , revise la configuración y, a continuación, seleccione Enviar para guardar los cambios realizados.

Eliminar una directiva

Si necesita quitar una directiva de administración de riesgos de privacidad existente, búsela en la lista de la página Directivas , seleccione el menú de acciones (puntos suspensivos verticales) y elija la acción Eliminar directiva . También puede abrir la página de detalles de la directiva y seleccionar Eliminar en la esquina superior derecha.

Se le pedirá que confirme su elección antes de que la eliminación sea definitiva y la directiva se quite de forma permanente. La eliminación de una directiva no afectará a los archivos previamente evaluados por la directiva, y los problemas y las alertas generadas por la directiva seguirán apareciendo en las páginas Alertas y problemas .

Pasos siguientes

Una vez que la directiva está activada y empieza a generar alertas, querrá empezar a comprender qué riesgos podrían presentar a su organización. Obtenga información sobre cómo administrar alertas, investigar eventos y realizar acciones de corrección en la Administración de riesgos de privacidad visitando Investigar y corregir alertas.

Microsoft Priva declinación de responsabilidades