Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Este artículo le ayuda a obtener información sobre los asistente de migración de Prevención de pérdida de datos de Microsoft Purview para Symantec y Forcepoint.
La asistente de migración es una aplicación de escritorio basada en Windows para migrar las directivas de prevención de pérdida de datos (DLP) de Symantec y Forcepoint a Prevención de pérdida de datos de Microsoft Purview. Este artículo le guiará por el proceso de migración de cinco pasos. El asistente de migración acepta exportaciones XML de directiva DLP de Symantec y copia de seguridad de directiva DLP de Forcepoint, realiza la asignación y crea directivas DLP equivalentes a través de scripts de PowerShell. Puede usar la asistente de migración para crear directivas DLP en Ejecutar la directiva en modo de simulación. Las directivas en modo de simulación no afectarán a los datos activos ni afectarán a los procesos empresariales existentes.
¿Con qué puede ayudar la migración asistente?
La asistente de migración ayuda con algunas de las tareas implicadas en un proyecto de migración DLP:
- En un escenario de migración manual, debe realizar un análisis de viabilidad entre las plataformas DLP de origen y destino, asignar las características, migrar directivas manualmente y probar y ajustar las directivas DLP. Con la asistente de migración, las directivas DLP migradas pueden estar en funcionamiento en cuestión de minutos después de iniciar el proceso de migración asistente.
- Con asistente de migración, puede escalar verticalmente el proyecto de migración rápidamente. Para empezar, mueva una sola directiva manualmente a varias directivas al mismo tiempo.
- La migración asistente identifica automáticamente tipos de información confidencial (SIT) o identificadores de datos en las directivas de origen y crea SIT personalizados en el inquilino de Microsoft. También mueve todas las expresiones regulares personalizadas y las palabras clave en unos pocos clics.
- La asistente de migración detecta qué condiciones, exclusiones y acciones se usan actualmente en las directivas de origen y crea automáticamente nuevas reglas con las mismas condiciones y acciones.
- El asistente de migración proporciona un informe de migración detallado que incluye el estado de migración y las recomendaciones en el nivel de directiva.
- El asistente de migración garantiza que el proyecto de migración de directiva DLP es privado y tiene lugar dentro de los límites de la organización.
¿Cómo funciona la asistente de migración para Symantec y Forcepoint?
Este es el funcionamiento del proceso de migración:
Cada vez que se ejecuta la asistente de migración, realiza los pasos siguientes:
- Entrada: La asistente de migración ingiere uno o varios archivos XML de directiva DLP de Symantec o un archivo de copia de seguridad de directiva DLP de Forcepoint (.bak).
- Analizar: La asistente de migración interpreta los archivos e identifica las construcciones de directiva DLP de Symantec y Forcepoint.
- Racionalizar: El asistente de migración asigna las construcciones de directiva DLP de Symantec y Forcepoint identificadas a las funcionalidades dlp de Microsoft. Realiza validaciones para las limitaciones de la plataforma DLP de Microsoft.
- Migrar: La asistente de migración ejecuta scripts de PowerShell para los escenarios DLP identificados y admitidos por la plataforma DLP de Microsoft Purview.
- Informe: La migración asistente notifica qué directivas se migraron correctamente, cuáles fueron parcialmente migradas y cuáles no se pudieron migrar. También proporciona recomendaciones para mejorar las migraciones futuras.
Descripción de la asignación de elementos DLP de Symantec y Forcepoint a elementos DLP de Microsoft Purview
El asistente de migración traduce diferentes elementos de directiva de Symantec DLP a DLP de Microsoft Purview.
Versiones compatibles con DLP de Symantec
La asistente de migración admite la migración de directivas DLP de symantec versiones 15.0 a 16.0, paquetes de mantenimiento incluidos.
Versiones compatibles con DLP de Forcepoint
La asistente de migración admite la migración de directivas DLP de forcepoint de las versiones 8.0 a 10.0.
Cargas de trabajo admitidas
La migración asistente migra directivas a estas cargas de trabajo:
Carga de trabajo | Compatibilidad con asistente de migración |
---|---|
Exchange | Sí |
SharePoint | Sí |
OneDrive | Sí |
Mensajes de canales y chats de Teams | Sí |
Dispositivos de punto de conexión | Sí |
Sugerencia
Puede usar la asistente de migración para ampliar la directiva a más cargas de trabajo que las detectadas en la directiva DLP de Symantec o Forcepoint de entrada.
Elementos classification
A continuación se muestra cómo la migración asistente asigna los elementos Symantec y Forcepoint a los elementos DLP de Purview.
Elemento De clasificación de Symantec | Elemento de clasificación DLP de Microsoft Purview |
---|---|
Expresión regular | Cree un nuevo tipo de información confidencial personalizada (SIT) con la expresión regular. |
Palabra clave | Cree una sit personalizada con una lista de palabras clave o un diccionario de palabras clave. |
Par de palabras clave | Cree una nueva SIT personalizada con la primera lista de palabras clave como elemento principal & segunda lista de palabras clave como elemento auxiliar con proximidad de 300 caracteres. |
Identificador de datos | Asigne a una SIT preconfigurada si hay disponible un equivalente; de lo contrario, cree una nueva SIT personalizada. |
Estos son los detalles de asignación de validadores opcionales para tipos de información confidencial (también conocidos como identificadores de datos en Symantec DLP) que la migración asistente usa al traducir las directivas DLP de Symantec:
Validadores opcionales de Symantec | Validadores opcionales dlp de Microsoft Purview |
---|---|
Excluir coincidencia exacta | Excluir coincidencias específicas |
Comprobación exacta del identificador de datos de coincidencia | N/D |
Excluir caracteres iniciales | Inicia o no comienza con caracteres |
Excluir caracteres finales | Finaliza o no termina con caracteres |
Excluir prefijo | Incluir o excluir prefijos |
Excluir sufijo | Incluir o excluir prefijos |
Delimitador de número | N/D |
Requerir caracteres iniciales | Inicia o no comienza con caracteres |
Coincidencia exacta | N/D |
Dígitos duplicados | Excluir caracteres duplicados |
Requerir caracteres finales | Finaliza o no termina con caracteres |
Buscar palabras clave | Disponible como elementos auxiliares de & principal |
Expresiones regulares: posibles problemas de validación que debe tener en cuenta
Al cargar el archivo XML del paquete de reglas, el sistema valida el XML y comprueba si hay patrones incorrectos conocidos y problemas de rendimiento obvios. Estos son problemas conocidos para los que el proceso de validación comprueba una expresión regular.
- No se puede comenzar o terminar con el alternador "|", que coincide con todo porque se considera una coincidencia vacía.
- Por ejemplo, "|a" o "b|" no pasará la validación.
- No se puede comenzar o terminar con ". Patrón {0,m}", que no tiene ningún propósito funcional y solo afecta al rendimiento.
- Por ejemplo, ".{0,50}ASDF" o "ASDF"{0,50}. no pasará la validación.
- No puedo tener ". {0,m}" o ". {1,m}" en grupos y no puede tener ".*" o ".+" en grupos.
- Por ejemplo, "(.{0,50000})" no pasará la validación.
- No se puede tener ningún carácter con repetidores "{0,m}" o "{1,m}" en grupos.
- Por ejemplo, "(a*)" no pasará la validación.
- No se puede comenzar o terminar con ". {1,m}"; en su lugar, use solo "."
- Por ejemplo, ". {1,m}asdf" no pasará la validación; en su lugar, use solo ".asdf".
- No se puede tener un repetidor sin enlazar (como "*" o "+") en un grupo.
- Por ejemplo, "(xx)*" y "(xx)+" no pasarán la validación.
Asignación de condición y excepción
A continuación se muestra cómo la asistente de migración asigna los elementos Symantec y Forcepoint, condition y exception para varias cargas de trabajo a las condiciones DLP de Microsoft Purview.
Carga de trabajo de Exchange
Condición o excepción en Symantec | Condición en DLP de Microsoft Purview |
---|---|
El contenido coincide con la expresión regular | El contenido contiene SIT |
Palabra clave Content Matches | El contenido contiene SIT |
El contenido coincide con el identificador de datos | El contenido contiene SIT |
Clasificación de coincidencias de contenido | No compatible |
Propiedades de archivo |
Una o varias de las siguientes columnas: |
Coincidencia de datos adjuntos o de tipo de archivo de mensaje | Una o varias de las siguientes columnas: |
Datos adjuntos del mensaje o coincidencia de tamaño de archivo | El tamaño del documento es igual o mayor que |
Datos adjuntos del mensaje o coincidencia de nombre de archivo | Una o varias de las siguientes columnas: |
Propiedades y atributos de message/Email | Una o varias de las siguientes columnas: |
Patrón de coincidencias entre remitente y usuario | Una o varias de las siguientes columnas: |
Patrón de coincidencias de destinatarios | Una o varias de las siguientes columnas: |
Remitente/usuario basado en un grupo de servidores de directorio | No se admite |
Destinatario basado en un grupo de servidores de directorio | No compatible |
El contenido coincide con los datos exactos de un perfil de datos exacto (EDM) | No se admite |
El contenido coincide con la firma de documento de un perfil de documento indexado (IDM) | No compatible |
Detección mediante el perfil de Vector Machine Learning (VML) | No se admite |
Supervisión de protocolos |
Directiva DLP de Exchange (EXO) |
Dispositivos de punto de conexión, SharePoint Online, OneDrive y otras cargas de trabajo
Condición o excepción en Symantec | Condición en DLP de Microsoft Purview |
---|---|
El contenido coincide con la expresión regular | El contenido contiene SIT |
Palabra clave Content Matches | El contenido contiene SIT |
El contenido coincide con el identificador de datos | El contenido contiene SIT |
Coincidencia de datos adjuntos o de tipo de archivo de mensaje | La extensión de archivo del documento es |
Supervisión de protocolos |
Directivas DLP entre cargas de trabajo |
Supervisión de protocolos: tipo de dispositivo de punto de conexión |
Uno o varios de los siguientes (dispositivos): |
Reglas de respuesta
A continuación se muestra cómo la asistente de migración asigna reglas de respuesta de Symantec y Forcepoint a las acciones DLP de Microsoft Purview.
Regla de respuesta de Symantec | Acción DLP de Microsoft Purview |
---|---|
Generar incidente DLP | Generar alerta |
Registro (Syslog) | Registros de auditoría |
Network Prevent: Modify SMTP Message |
Una o varias de las siguientes columnas: |
Network Prevent: Bloquear mensaje SMTP |
Una o varias de las siguientes columnas: |
Enviar Email notificación | Enviar notificación de usuario |
Prevención de puntos de conexión |
Uno o varios de los siguientes (dispositivos de punto de conexión) |
Cancelación del usuario | Una o varias de las siguientes columnas: |
Pasos siguientes
Ahora que ha obtenido información sobre el asistente de migración de Prevención de pérdida de datos de Microsoft Purview para Symantec, los pasos siguientes son: