Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Guía de licencias de Microsoft 365 para el cumplimiento de la seguridad &
Use las secciones siguientes para identificar las funcionalidades de Microsoft Purview compatibles con las interacciones de IA que usan un explorador en sitios de inteligencia artificial de terceros y algunas recomendaciones de introducción para administrar estas interacciones de inteligencia artificial para la seguridad y el cumplimiento.
La administración de estas interacciones de inteligencia artificial con Microsoft Purview requiere que habilite la facturación de pago por uso en su organización.
Funciones admitidas
Use la tabla siguiente para ver de un vistazo las funcionalidades de Microsoft Purview compatibles con sitios de inteligencia artificial de terceros, como ChatGPT, Google Gemini y DeepSeek.
A menos que se indique para soluciones específicas, la lista de sitios de IA admitidos es la misma que la admitida para DSPM para IA: Lista de sitios de IA compatibles con Administración de postura de seguridad de datos de Microsoft Purview para IA.
| Funcionalidad o solución en Microsoft Purview | Compatible con interacciones de IA |
|---|---|
| DSPM para la inteligencia artificial | ✓ |
| Auditoría | ✓ |
| Clasificación de datos | ✓ |
| Etiquetas de confidencialidad | ✕ |
| Cifrado sin etiquetas de confidencialidad | ✕ |
| Prevención de pérdida de datos | ✓ |
| Administración de riesgos internos | ✓ |
| Cumplimiento de las comunicaciones | ✓ |
| Exhibición de documentos electrónicos (eDiscovery) | ✓ |
| Administración del ciclo de vida de los datos | ✓ |
| Administrador de cumplimiento | ✓ |
La mayoría de las funcionalidades y soluciones admitidas requieren la extensión del explorador Microsoft Purview y los dispositivos incorporados a Microsoft Purview. Las excepciones son, con sus propios requisitos previos:
- Seguridad de datos de red para detectar tipos de información confidencial en la capa de red, mediante una integración de Secure Access Service Edge o Perímetro de servicio de seguridad.
- Seguridad de datos del explorador para detectar tipos de información confidencial en la capa del explorador Edge, mediante una integración directa de Purview en el explorador Edge.
Administración de postura de seguridad de datos para IA
Use Administración de postura de seguridad de datos de Microsoft Purview (DSPM) para la inteligencia artificial como puerta principal para detectar, proteger y aplicar controles de cumplimiento para el uso de inteligencia artificial en toda la empresa. Esta solución usa controles existentes de la administración de cumplimiento y protección de la información de Microsoft Purview con herramientas gráficas e informes fáciles de usar para obtener rápidamente información sobre el uso de la inteligencia artificial dentro de su organización. Con recomendaciones personalizadas, las directivas de un solo clic le ayudan a proteger los datos y a cumplir los requisitos normativos.
Para obtener más información, consulte Más información sobre Administración de postura de seguridad de datos (DSPM) para la inteligencia artificial.
Información específica de la aplicación de IA:
La sección Introducción de la página Información general contiene los pasos e información necesarios para instalar el proceso de incorporación de dispositivos y la extensión del explorador Microsoft Purview.
Recomendación Obtener asistencia guiada a las regulaciones de inteligencia artificial, que usa plantillas de regulación de asignación de controles del Administrador de cumplimiento.
Directivas de un solo clic disponibles:
- DSPM para la inteligencia artificial: detección de información confidencial agregada a sitios de inteligencia artificial desde la recomendación Ampliar la información para la detección de datos
- DSPM para la inteligencia artificial: detectar cuándo los usuarios visitan sitios de inteligencia artificial desde la recomendación Ampliar la información para la detección de datos
- DSPM para la inteligencia artificial: detección de información confidencial compartida en solicitudes de inteligencia artificial en Edge desde la recomendación Ampliar la información para la detección de datos
- DSPM para la inteligencia artificial: detecte información confidencial compartida con la inteligencia artificial a través de la red de la recomendación Ampliar información sobre la información confidencial en las interacciones de aplicaciones de inteligencia artificial.
Interacciones de auditoría e inteligencia artificial
Auditoría de Microsoft Purview soluciones proporcionan herramientas completas para buscar y administrar registros de auditoría de actividades realizadas en varios servicios de Microsoft por usuarios y administradores, y ayudan a las organizaciones a responder de forma eficaz a eventos de seguridad, investigaciones forenses, investigaciones internas y obligaciones de cumplimiento.
Al igual que otras actividades, los mensajes y las respuestas se capturan en el registro de auditoría unificado. Los eventos incluyen cómo y cuándo interactúan los usuarios con la aplicación de inteligencia artificial, y pueden incluir en qué servicio de Microsoft 365 tuvo lugar la actividad y referencias a los archivos almacenados en Microsoft 365 a los que se accedió durante la interacción. Si estos archivos tienen una etiqueta de confidencialidad aplicada, también se captura.
Estos eventos fluyen al explorador de actividad en Administración de postura de seguridad de datos para IA, donde se pueden mostrar los datos de las solicitudes y respuestas. También puede usar la solución Auditar desde el portal de Microsoft Purview para buscar y buscar estos eventos de auditoría.
Para obtener más información, consulte Registros de auditoría para las actividades de Copilot e IA.
Información específica de la aplicación de IA:
- Use la seguridad de datos de red para auditar las solicitudes y respuestas en la capa de red, mediante una integración de Secure Access Service Edge o Perímetro de servicio de seguridad.
Clasificación de datos e interacciones de IA
La clasificación de datos de Microsoft Purview proporciona un marco completo para identificar y etiquetar datos confidenciales en varios servicios de Microsoft, incluidos Office 365, Dynamics 365 y Azure. La clasificación de datos suele ser el primer paso para garantizar el cumplimiento de las normativas de protección de datos y la protección contra el acceso, la alteración o la destrucción no autorizados. Puede usar clasificaciones de sistema integradas o crear las suyas propias.
Los tipos de información confidencial y los clasificadores entrenables se pueden usar para buscar datos confidenciales en las solicitudes y respuestas del usuario cuando usan aplicaciones de inteligencia artificial. A continuación, la información resultante aparece en el panel de clasificación de datos y el explorador de actividad en Administración de postura de seguridad de datos para IA.
Información específica de la aplicación de IA:
- Use la seguridad de datos de red para detectar tipos de información confidencial en la capa de red, mediante una integración de Secure Access Service Edge o Perímetro de servicio de seguridad.
- Use la seguridad de datos del explorador para detectar tipos de información confidencial en la capa del explorador Edge mediante una integración directa de Purview en el explorador Edge.
Prevención de pérdida de datos e interacciones de inteligencia artificial
Prevención de pérdida de datos de Microsoft Purview (DLP) le ayuda a identificar elementos confidenciales en los servicios y puntos de conexión de Microsoft 365, a supervisarlos y a protegerlos contra la pérdida de esos elementos. Usa la inspección profunda del contenido y el análisis contextual para identificar elementos confidenciales y aplica directivas para proteger datos confidenciales, como registros financieros, información de salud o propiedad intelectual.
Los equipos Windows incorporados a Microsoft Purview se pueden configurar para directivas de prevención de pérdida de datos de punto de conexión (DLP) que advierten o impiden que los usuarios compartan información confidencial con sitios de inteligencia artificial generativos de terceros a los que se accede a través de un explorador. Por ejemplo, se impide que un usuario pegue números de tarjeta de crédito en ChatGPT, o bien ve una advertencia que puede invalidar. Para obtener más información sobre las acciones DLP admitidas y las plataformas que las admiten, consulte las dos primeras filas de la tabla de actividades de punto de conexión en las que puede supervisar y realizar acciones.
Además, una directiva DLP con ámbito en una ubicación de inteligencia artificial puede restringir que las aplicaciones de inteligencia artificial procesen contenido confidencial. Por ejemplo, una directiva DLP puede restringir Microsoft 365 Copilot de resumir archivos en función de etiquetas de confidencialidad como "Extremadamente confidencial". Después de activar esta directiva, Microsoft 365 Copilot y los agentes no resumirán los archivos con la etiqueta "Extremadamente confidencial", pero pueden hacer referencia a ella con un vínculo para que el usuario pueda abrir y ver el contenido mediante Word. Para obtener más información que incluya qué aplicaciones de inteligencia artificial admiten esta configuración DLP, consulte Información sobre la ubicación de la directiva de Microsoft 365 Copilot.
Información específica de la aplicación de IA:
- DLP de punto de conexión admite una opción para bloquear la carga de archivos en función de una etiqueta de confidencialidad especificada.
Interacciones de inteligencia artificial y administración de riesgos internos
Administración de riesgos internos de Microsoft Purview ayuda a detectar, investigar y mitigar riesgos internos, como el robo de IP, la pérdida de datos y las infracciones de seguridad. Aprovecha los modelos de aprendizaje automático y varias señales de los indicadores de Microsoft 365 y de terceros para identificar posibles actividades internas malintencionadas o involuntariamente. La solución incluye controles de privacidad, como la seudónimo y el acceso basado en roles, lo que garantiza la privacidad del nivel de usuario y permite a los analistas de riesgo tomar las medidas adecuadas.
Use la plantilla de directiva de uso de IA de riesgo para detectar un uso de riesgo que incluye ataques por inyección de mensajes y acceso a materiales protegidos. La información de estas señales se integra en Microsoft Defender XDR para proporcionar una visión completa de los riesgos relacionados con la inteligencia artificial.
Información específica de la aplicación de IA:
- Para las solicitudes y respuestas, requiere una directiva de recopilación que incluya la configuración para capturar contenido. Para obtener más información, vea Información general de la solución Directivas de recopilación.
Cumplimiento de comunicaciones e interacciones de inteligencia artificial
Cumplimiento de comunicaciones de Microsoft Purview proporciona herramientas para ayudarle a detectar y administrar infracciones de cumplimiento normativo y de conducta empresarial en varios canales de comunicación, entre los que se incluyen solicitudes y respuestas del usuario para las aplicaciones de inteligencia artificial. Está diseñado con privacidad de forma predeterminada, seudónimo de nombres de usuario e incorporación de controles de acceso basados en roles. La solución ayuda a identificar y corregir comunicaciones inapropiadas, como compartir información confidencial, acoso, amenazas y contenido para adultos.
Para más información sobre el uso de directivas de cumplimiento de comunicaciones para aplicaciones de inteligencia artificial, consulte Configuración de una directiva de cumplimiento de comunicaciones para detectar interacciones de IA generativas.
Información específica de la aplicación de IA:
Compatibilidad restringida al explorador Edge, para ChatGPT, Microsoft Chat (versión de consumidor), Google Gemini y DeepSeek.
Para las solicitudes y respuestas, requiere una directiva de recopilación que incluya la configuración para capturar contenido. Para obtener más información, vea Información general de la solución Directivas de recopilación.
Use la seguridad de datos de red para analizar las solicitudes y respuestas en la capa de red, mediante una integración de Secure Access Service Edge o Perímetro de servicio de seguridad.
Interacciones de eDiscovery e IA
Microsoft Purview eDiscovery le permite identificar y entregar información electrónica que se puede usar como evidencia en casos legales. Las herramientas de exhibición de documentos electrónicos de Microsoft Purview admiten la búsqueda de contenido en equipos de Exchange Online, OneDrive para la Empresa, SharePoint Online, Microsoft Teams, Grupos de Microsoft 365 y Viva Engage. A continuación, puede impedir que la información se elimine y exportar la información.
Dado que las solicitudes y respuestas del usuario para las aplicaciones de inteligencia artificial se almacenan en el buzón de un usuario, puede crear un caso y usar la búsqueda cuando se selecciona el buzón de un usuario como origen de una consulta de búsqueda. Por ejemplo, seleccione y recupere estos datos del buzón de origen; para ello, seleccione en el generador de consultas Agregar condición>Tipo>igual a cualquiera de las interacciones de>CopilotAgregar o quitar más opciones>.
Una vez que se haya refinado la búsqueda, puede exportar los resultados o agregarlos a un conjunto de revisión. Puede revisar y exportar información directamente desde el conjunto de revisión.
Para más información sobre cómo identificar y eliminar datos de interacción de IA de usuario, consulte Búsqueda y eliminación de datos de Copilot en eDiscovery.
Información específica de la aplicación de IA:
Compatibilidad restringida al explorador Edge, para ChatGPT, Microsoft Chat (versión de consumidor), Google Gemini y DeepSeek.
Para las solicitudes y respuestas, requiere una directiva de recopilación que incluya la configuración para capturar contenido. Para obtener más información, vea Información general de la solución Directivas de recopilación.
Use la seguridad de datos de red para analizar las solicitudes y respuestas en la capa de red.
Administración del ciclo de vida de datos e interacciones de inteligencia artificial
Administración del ciclo de vida de Microsoft Purview proporciona herramientas y funcionalidades para administrar el ciclo de vida de los datos de la organización mediante la retención del contenido necesario y la eliminación de contenido innecesario. Estas herramientas garantizan el cumplimiento de los requisitos empresariales, legales y normativos.
Use directivas de retención para conservar o eliminar automáticamente las solicitudes y respuestas del usuario para las aplicaciones de inteligencia artificial. Para obtener información detallada sobre este trabajo de retención, consulte Información sobre la retención para las aplicaciones de Copilot & IA.
Al igual que con todas las directivas de retención y retenciones, si se aplica más de una directiva para la misma ubicación a un usuario, los principios de retención resuelven los conflictos. Por ejemplo, los datos se conservan durante el tiempo más largo de todas las directivas de retención aplicadas o retenciones de exhibición de documentos electrónicos.
Información específica de la aplicación de IA:
Compatibilidad restringida al explorador Edge, para ChatGPT, Microsoft Chat (versión de consumidor), Google Gemini y DeepSeek.
Para las directivas de retención, seleccione la opción Otras aplicaciones de IA.
Para las solicitudes y respuestas, requiere una directiva de recopilación que incluya la configuración para capturar contenido. Para obtener más información, vea Información general de la solución Directivas de recopilación.
Use la seguridad de datos de red para conservar mensajes y respuestas en la capa de red.
Use la seguridad de los datos del explorador para conservar las solicitudes y respuestas en la capa del explorador Edge.
Interacciones del Administrador de cumplimiento e IA
Microsoft Purview Compliance Manager es una solución que le ayuda a evaluar y administrar automáticamente el cumplimiento en el entorno multinube. El Administrador de cumplimiento puede ayudarle a lo largo del proceso de cumplimiento, desde realizar un inventario de los riesgos de protección de datos hasta administrar las complejidades de la implementación de controles, estar al corriente de las normativas y certificaciones e informar a los auditores.
Para ayudarle a cumplir con las regulaciones de IA, el Administrador de cumplimiento proporciona plantillas normativas que le ayudarán a evaluar, implementar y reforzar los requisitos de cumplimiento para todas las aplicaciones de IA generativas. Por ejemplo, supervisar las interacciones de IA y evitar la pérdida de datos en las aplicaciones de inteligencia artificial. Para obtener más información, consulte Evaluaciones de las regulaciones de inteligencia artificial.
Introducción a los pasos recomendados
Siga estos pasos para empezar a administrar la seguridad de los datos & el cumplimiento de las interacciones de inteligencia artificial que usan un explorador para sitios de inteligencia artificial de terceros.
Dado que Administración de postura de seguridad de datos para IA es la puerta principal para proteger y administrar las interacciones de inteligencia artificial, las siguientes instrucciones usan esa solución:
Inicio de sesión en el portal> de Microsoft PurviewSoluciones>DSPM para la inteligencia artificial con una cuenta que tenga los permisos adecuados. Por ejemplo, una cuenta que sea miembro del rol de grupo administrador de cumplimiento de Microsoft Entra.
Detectar posibles riesgos de seguridad en las interacciones con otras aplicaciones de inteligencia artificial
En DSPM parainformación general de IA>, en la sección Introducción, busque y realice acciones en los pasos necesarios siguientes:
- Instalación de la extensión del explorador Microsoft Purview
- Incorporación de dispositivos a Microsoft Purview
- Ampliación de la información para la detección de datos
Si necesita más información sobre la extensión del explorador u otros requisitos de incorporación, consulte Requisitos previos para Administración de postura de seguridad de datos para IA.
Para obtener más información sobre las directivas de un solo clic que se crean automáticamente con la opción de ampliar la información para la detección de datos, consulte Directivas predeterminadas para la detección de datos mediante Administración de postura de seguridad de datos para IA y las directivas que tienen el origen de Extender la información para la detección de datos.
Espere al menos un día para obtener datos y, a continuación, vaya a la página Informes para ver los resultados de la directiva. Seleccione Otras aplicaciones de IA y vea información como:
- Interacciones totales a lo largo del tiempo (otras aplicaciones de inteligencia artificial)
- Total de visitas (otras aplicaciones de inteligencia artificial)
- Interacciones confidenciales por aplicación de inteligencia artificial
- Gravedad del riesgo interno
- Gravedad del riesgo interno por aplicaciones de inteligencia artificial
Seleccione Ver detalles para cada uno de los gráficos de informe para ver actividades detalladas en el explorador de actividades.
Seleccione los filtros disponibles para ver los resultados de las experiencias de Copilot & agentes en función del tipo de actividad, la categoría de la aplicación de IA, la aplicación y el ámbito de las unidades administrativas, etc. A continuación, explore en profundidad cada actividad para ver los detalles que incluyen la visualización de los mensajes y la respuesta cuando es miembro del grupo de roles Visor de contenido del Explorador de contenido de Microsoft Purview. Para obtener más información sobre este requisito, consulte Permisos para Administración de postura de seguridad de datos para IA.
Protección de datos confidenciales en interacciones con otras aplicaciones de inteligencia artificial
En DSPM páginade recomendacionesde IA>, en No iniciado, seleccione Fortificar la seguridad de los datos para crear las siguientes directivas de un solo clic:
Impedir que los usuarios con riesgo elevado peguen o carguen información confidencial en sitios de inteligencia artificial: esta recomendación crea una directiva que usa Adaptive Protection para proporcionar un bloqueo con invalidación a usuarios de riesgo elevados que intentan pegar o cargar información confidencial en otras aplicaciones de inteligencia artificial en Edge, Chrome y Firefox. Esta directiva cubre todos los usuarios y grupos de la organización en modo de prueba.
Impedir que los usuarios de riesgo elevado envíen mensajes a aplicaciones de inteligencia artificial en Microsoft Edge: esta recomendación le guía por el proceso de creación de una directiva de prevención de pérdida de datos (DLP) de Purview para bloquear a los usuarios con privilegios elevados, moderados y menores que intenten colocar información en las aplicaciones de inteligencia artificial mientras usan Microsoft Edge.
Bloquear el uso compartido de información confidencial en aplicaciones de inteligencia artificial en Edge: esta recomendación le guía por el proceso de creación de una directiva de prevención de pérdida de datos de Purview (DLP) para detectar en línea una selección de tipos de información confidencial comunes y bloquea el envío de mensajes en aplicaciones de inteligencia artificial mientras se usa Microsoft Edge.
Aplicación de controles de cumplimiento a interacciones con otras aplicaciones de inteligencia artificial
Si necesita asegurarse de que las interacciones con otras aplicaciones de inteligencia artificial admitidas se conservan por motivos de cumplimiento:
En el portal de Microsoft Purview, vaya a Directivas deretención dedirectivas>de administración> del ciclo de vida de datos y cree una directiva de retención para conservar las interacciones con otras aplicaciones de inteligencia artificial seleccionando la ubicación Otras aplicaciones de IA y especifique el período de retención necesario. Para obtener más información, consulte Creación y configuración de directivas de retención.
Nota:
La retención solo se admite para el explorador Edge y para ChatGPT, Microsoft Chat (versión del consumidor), Google Gemini y DeepSeek.
Revise los informes de DSPM de inteligencia artificial de forma rutinaria para determinar si necesita realizar cambios y use el explorador de actividad y los eventos para un análisis más profundo de cómo interactúan los usuarios con otras aplicaciones de inteligencia artificial cuando usan un explorador para sitios de inteligencia artificial de terceros.