Más información sobre la protección adaptable en la prevención de pérdida de datos
Adaptive Protection en Microsoft Purview integra Administración de riesgos internos de Microsoft Purview con Prevención de pérdida de datos de Microsoft Purview (DLP). Cuando el riesgo interno identifica a un usuario que participa en un comportamiento de riesgo, se asigna dinámicamente a un nivel de riesgo interno. A continuación, Adaptive Protection puede crear automáticamente una directiva DLP para ayudar a proteger la organización contra el comportamiento de riesgo asociado a ese nivel de riesgo interno. A medida que cambian los niveles de riesgo internos de los usuarios en la administración de riesgos internos, las directivas DLP aplicadas a los usuarios pueden ajustarse.
Puede crear manualmente directivas DLP que ayuden a protegerse frente a comportamientos de riesgo que el riesgo interno también identifica.
Consulte Ayuda para mitigar dinámicamente los riesgos con Adaptive Protection para obtener información sobre la protección adaptable y cómo configurarlo.
Cómo se muestra La protección adaptable en las directivas DLP
Si no está familiarizado con las directivas DLP, debe revisar estos artículos antes de trabajar con Adaptive Protection:
- Obtenga más información acerca de la prevención contra la pérdida de datos
- Planear la prevención de pérdida de datos (DLP)
- Referencia de directiva de prevención de pérdida de datos
- Diseño de una directiva de prevención de pérdida de datos
Una vez configurada la protección adaptable en riesgo interno, estará disponible una condición denominada Nivel de riesgo del usuario para La protección adaptable estará disponible para su uso en las reglas configuradas para las directivas con ámbito de Exchange Online, dispositivos y ubicaciones de Teams.
El nivel de riesgo de condición Insider para Adaptive Protection tiene tres valores:
- Nivel de riesgo elevado
- Nivel de riesgo moderado
- Nivel de riesgo menor
Estos perfiles de nivel de riesgo interno se definen en el riesgo interno. Puede seleccionar uno, dos o los tres en una regla de directiva. Obtenga más información sobre los niveles de riesgo internos.
Puede configurar manualmente las directivas DLP que forman parte de La protección adaptable y también usar la configuración de configuración rápida en el riesgo interno para crear directivas DLP automáticamente a partir de una plantilla.
Configuración manual
Configure manualmente una directiva DLP de Protección adaptable como lo haría con cualquier otra directiva. Solo tiene que seleccionar el nivel de riesgo insider para Adaptive Protection is condition (Protección adaptable es condición) y los perfiles de nivel de riesgo interno que desee, configurar todas las demás opciones de directiva e implementar la directiva de acuerdo con los procedimientos normales.
Configuración rápida
Si se usa la configuración rápida para configurar La protección adaptable en caso de riesgo interno, las directivas DLP se crean automáticamente, por lo que debe estar atento a ellas. La configuración rápida creará una directiva para Teams y Exchange Online con dos reglas, una para el perfil de riesgo elevado y otra para los niveles de riesgo interno moderado y menor. También creará una directiva para dispositivos con dos reglas, una para el perfil de riesgo elevado y otra para los niveles de riesgo interno moderado y menor.
Sugerencia
El riesgo interno presenta una vista de solo las directivas DLP que usan el nivel de riesgo Insider para Adaptive Protection es condición. Abra laprotección adaptableportal de cumplimiento Microsoft Purview>Insider risk management> para ver la lista. Necesitará que DLP esté en uno de estos roles para acceder al nodo de riesgo interno:
- Administrador de cumplimiento
- Administrador de datos de cumplimiento
- Administración de la organización (los usuarios que no son administradores globales deben ser administradores de Exchange para ver y tomar medidas en los dispositivos administrados por Movilidad básica y seguridad para Microsoft 365)
- Administrador global
- Administración del cumplimiento de DLP
- Administración de cumplimiento dlp de solo visualización
Importante
Microsoft recomienda utilizar roles con la menor cantidad de permisos. Esto ayuda a mejorar la seguridad de la organización. Administrador global es un rol con privilegios elevados que solo se debe usar en escenarios en los que no se puede usar un rol con privilegios menores.
Valores de directiva para la directiva DLP en línea de Teams y Exchange
Esta es la configuración de la directiva DLP de Teams y Exchange creada durante la instalación rápida. El nombre de la directiva es Directiva de protección adaptable para Teams y DLP de Exchange.
Regla: Regla de bloque de protección adaptable para Teams y DLP de Exchange
Elemento de directiva DLP | Valor configurado |
---|---|
Condiciones |
El nivel de riesgo interno para la protección adaptable es - Nivel de riesgo elevado El contenido AND - se comparte desde Microsoft 365 Con personas ajenas a mi organización |
Acciones |
Restricción del acceso o cifrado del contenido en ubicaciones - de Microsoft 365Bloquear solo a personas ajenas a la organización |
Notificación de usuario |
En - Notificar al usuario con una sugerencia de directiva: notificar al usuario que envió, compartió o modificó por última vez el contenido. |
/Reemplazo de usuario | Desactivado |
Informes de incidentes |
En - Nivel de gravedad: bajo - Enviar alerta cada vez que una actividad coincide con la regla |
Opciones adicionales | Desactivado |
Estado |
Ejecución de la directiva en modo - de simulaciónSugerencias de directiva no seleccionadas |
Regla: regla de auditoría de protección adaptable para Teams y DLP de Exchange
Elemento de directiva DLP | Valor configurado |
---|---|
Condiciones |
El nivel de riesgo interno para la protección adaptable es - Nivel de riesgo moderado, nivel de riesgo menor El contenido AND - se comparte desde Microsoft 365 Con personas ajenas a mi organización |
Acciones | Ninguno |
Notificación de usuario |
En - Notificar al usuario con una sugerencia - de directivaNotificar al usuario que envió, compartió o modificó por última vez el contenido |
/Reemplazo de usuario | Desactivado |
Informes de incidentes |
En - Nivel de gravedad: bajo - Enviar alerta cada vez que una actividad coincide con la regla |
Opciones adicionales | Desactivado |
Estado |
Ejecución de la directiva en modo - de simulaciónSugerencias de directiva no seleccionadas |
Valores de directiva para la directiva DLP de dispositivos
Esta es la configuración de la directiva DLP de dispositivos creada durante la instalación rápida. El nombre de la directiva es Directiva de protección adaptable para DLP de punto de conexión.
Importante
Para que Adaptive Protection funcione en dispositivos, debe habilitar el examen y la protección de clasificación avanzada o, si va a crear manualmente la directiva de protección adaptable, seleccione la condición Tipo de archivo es .
Importante
Si un usuario tiene como destino una directiva DLP de dispositivos de protección adaptable predeterminada y tiene como destino una directiva DLP de dispositivo independiente, solo se aplicarán las acciones de la directiva más restrictiva .
Regla: regla de bloque de protección adaptable para DLP de punto de conexión
Elemento de directiva DLP | Valor configurado |
---|---|
Condiciones |
El nivel de riesgo interno para la protección adaptable es - Nivel de riesgo elevado And - File Type is - Word processing Spreadsheet Presentation Archive Mail is Word processing - Spreadsheet - Presentation - Archive |
Acciones |
Auditoría o restricción de actividades en dispositivos - Carga en un dominio de servicio en la nube restringido o acceso desde exploradores no permitidos: Bloquear Actividades de archivo para todas las aplicaciones - Aplicación de restricciones a una actividad - específicaCopiar en el Portapapeles: bloquear - Copia en un dispositivo USB extraíble: bloquear - Copia en recurso compartido de red: bloquear - Imprimir: bloquear Actividades de aplicaciones restringidas: acceso por aplicaciones restringidas: bloquear |
Notificación de usuario | Desactivado |
/Reemplazo de usuario | Desactivado |
Informes de incidentes |
En - Nivel de gravedad: bajo - Enviar alerta cada vez que una actividad coincide con la regla |
Opciones adicionales | Desactivado |
Estado |
Ejecución de la directiva en modo - de simulaciónOpción Sugerencias de directiva no seleccionada |
Regla: regla de protección adaptable para DLP de punto de conexión
Elemento de directiva DLP | Valor configurado |
---|---|
Condiciones |
El nivel de riesgo interno para la protección adaptable es - Nivel de riesgo moderado, nivel de riesgo menor And - File Type is - Word processing Spreadsheet Presentation Archive Mail is Word processing - Spreadsheet - Presentation - Archive |
Acciones |
Auditoría o restricción de actividades en dispositivos - Carga en un dominio de servicio en la nube restringido o acceso desde exploradores no permitidos: auditoría Actividades de archivo para todas las aplicaciones - Aplicación de restricciones a una actividad - específicaCopiar en el Portapapeles: auditoría - Copia en un dispositivo USB extraíble: auditoría - Copia en un recurso compartido de red: auditoría -Imprimir: auditoría Actividades de aplicaciones restringidas - Acceso por aplicaciones restringidas: auditoría |
Notificación de usuario | Desactivado |
/Reemplazo de usuario | Desactivado |
Informes de incidentes |
En - Nivel de gravedad: bajo - Enviar alerta cada vez que una actividad coincide con la regla |
Opciones adicionales | Desactivado |
Estado |
Ejecución de la directiva en modo - de simulaciónOpción sugerencias de directiva no seleccionada |