Obtenga información sobre el asistente de migración de Prevención de pérdida de datos de Microsoft Purview para Symantec y Forcepoint.
Artículo
Este artículo le ayuda a obtener información sobre el asistente de migración de Prevención de pérdida de datos de Microsoft Purview para Symantec y Forcepoint.
El asistente de migración es una aplicación de escritorio basada en Windows para migrar las directivas de prevención de pérdida de datos (DLP) de Symantec y Forcepoint a Microsoft Purview Data Loss Prevention. Este artículo le guiará por el proceso de migración de cinco pasos. El asistente de migración acepta exportaciones XML de directiva DLP de Symantec y copia de seguridad de directiva DLP de Forcepoint, realiza la asignación y crea directivas DLP equivalentes a través de scripts de PowerShell. Puede usar el asistente de migración para crear directivas DLP en Ejecutar la directiva en modo de simulación. Las directivas en modo de simulación no afectarán a los datos activos ni afectarán a los procesos empresariales existentes.
¿Con qué ayuda puede ayudar el asistente de migración?
El asistente de migración ayuda con algunas de las tareas implicadas en un proyecto de migración DLP:
En un escenario de migración manual, debe realizar un análisis de viabilidad entre las plataformas DLP de origen y destino, asignar las características, migrar directivas manualmente y probar y ajustar las directivas DLP. Con el asistente de migración, las directivas DLP migradas pueden estar en funcionamiento en cuestión de minutos después de iniciar el proceso del asistente de migración.
Con migration Assistant, puede escalar verticalmente el proyecto de migración rápidamente. Para empezar, mueva una sola directiva manualmente a varias directivas al mismo tiempo.
El asistente para la migración identifica automáticamente los tipos de información confidencial (SIT) o los identificadores de datos en las directivas de origen y crea SIT personalizados en el inquilino de Microsoft. También mueve todas las expresiones regulares personalizadas y las palabras clave en unos pocos clics.
El asistente de migración detecta qué condiciones, exclusiones y acciones se usan actualmente en las directivas de origen y crea automáticamente nuevas reglas con las mismas condiciones y acciones.
El asistente para la migración proporciona un informe de migración detallado que incluye el estado de migración y las recomendaciones en el nivel de directiva.
El asistente de migración garantiza que el proyecto de migración de la directiva DLP es privado y tiene lugar dentro de los límites de la organización.
¿Cómo funciona el asistente de migración para Symantec y Forcepoint?
Este es el funcionamiento del proceso de migración:
Cada vez que se ejecuta el asistente de migración, realiza los pasos siguientes:
Entrada: El asistente de migración ingiere uno o varios archivos XML de directiva DLP de Symantec o un archivo de copia de seguridad de directiva DLP de Forcepoint (.bak).
Analizar: El asistente de migración interpreta los archivos e identifica las construcciones de directiva DLP de Symantec y Forcepoint.
Racionalizar: El asistente de migración asigna las construcciones de directiva DLP de Symantec y Forcepoint identificadas a las funcionalidades dlp de Microsoft. Realiza validaciones para las limitaciones de la plataforma DLP de Microsoft.
Migrar: El asistente para migración ejecuta scripts de PowerShell para los escenarios DLP identificados y admitidos por la plataforma DLP de Microsoft Purview.
Informe: El asistente para la migración informa de qué directivas se migraron correctamente, cuáles fueron parcialmente migración y cuáles no se pudieron migrar. También proporciona recomendaciones para mejorar las migraciones futuras.
Descripción de la asignación de elementos DLP de Symantec y Forcepoint a elementos DLP de Microsoft Purview
El asistente de migración traduce diferentes elementos de directiva de Symantec DLP a DLP de Microsoft Purview.
Versiones compatibles con DLP de Symantec
El asistente de migración admite la migración de directivas DLP de symantec versiones 15.0 a 16.0, paquetes de mantenimiento incluidos.
Versiones compatibles con DLP de Forcepoint
El asistente para la migración admite la migración de directivas DLP de forcepoint de las versiones 8.0 a 10.0.
Cargas de trabajo admitidas
El asistente de migración migra directivas a estas cargas de trabajo:
Carga de trabajo
Compatibilidad con el asistente de migración
Exchange
Yes
SharePoint
Sí
OneDrive
Sí
Mensajes de canales y chats de Teams
Sí
Dispositivos de punto de conexión
Sí
Sugerencia
Puede usar el asistente de migración para ampliar la directiva a más cargas de trabajo que las detectadas en la directiva DLP de Symantec o Forcepoint de entrada.
Elementos classification
Este es el modo en que el asistente de migración asigna los elementos Symantec y Forcepoint a los elementos DLP de Purview.
Elemento De clasificación de Symantec
Elemento de clasificación DLP de Microsoft Purview
Expresión regular
Cree un nuevo tipo de información confidencial personalizada (SIT) con la expresión regular.
Palabra clave
Cree una sit personalizada con una lista de palabras clave o un diccionario de palabras clave.
Par de palabras clave
Cree una nueva SIT personalizada con la primera lista de palabras clave como elemento principal & segunda lista de palabras clave como elemento auxiliar con proximidad de 300 caracteres.
Identificador de datos
Asigne a una SIT preconfigurada si hay disponible un equivalente; de lo contrario, cree una nueva SIT personalizada.
Estos son los detalles de asignación de validadores opcionales para tipos de información confidencial (también conocidos como identificadores de datos en Symantec DLP) que usa el asistente de migración al traducir las directivas DLP de Symantec:
Validadores opcionales de Symantec
Validadores opcionales dlp de Microsoft Purview
Excluir coincidencia exacta
Excluir coincidencias específicas
Comprobación exacta del identificador de datos de coincidencia
N/D
Excluir caracteres iniciales
Inicia o no comienza con caracteres
Excluir caracteres finales
Finaliza o no termina con caracteres
Excluir prefijo
Incluir o excluir prefijos
Excluir sufijo
Incluir o excluir prefijos
Delimitador de número
N/D
Requerir caracteres iniciales
Inicia o no comienza con caracteres
Coincidencia exacta
N/D
Dígitos duplicados
Excluir caracteres duplicados
Requerir caracteres finales
Finaliza o no termina con caracteres
Buscar palabras clave
Disponible como elementos auxiliares de & principal
Expresiones regulares: posibles problemas de validación que debe tener en cuenta
Al cargar el archivo XML del paquete de reglas, el sistema valida el XML y comprueba si hay patrones incorrectos conocidos y problemas de rendimiento obvios. Estos son problemas conocidos para los que el proceso de validación comprueba una expresión regular.
No se puede comenzar o terminar con el alternador "|", que coincide con todo porque se considera una coincidencia vacía.
Por ejemplo, "|a" o "b|" no pasará la validación.
No se puede comenzar o terminar con ". Patrón {0,m}", que no tiene ningún propósito funcional y solo afecta al rendimiento.
Por ejemplo, ".{0,50}ASDF" o "ASDF"{0,50}. no pasará la validación.
No puedo tener ". {0,m}" o ". {1,m}" en grupos y no puede tener ".*" o ".+" en grupos.
Por ejemplo, "(.{0,50000})" no pasará la validación.
No se puede tener ningún carácter con repetidores "{0,m}" o "{1,m}" en grupos.
Por ejemplo, "(a*)" no pasará la validación.
No se puede comenzar o terminar con ". {1,m}"; en su lugar, use solo "."
Por ejemplo, ". {1,m}asdf" no pasará la validación; en su lugar, use solo ".asdf".
No se puede tener un repetidor sin enlazar (como "*" o "+") en un grupo.
Por ejemplo, "(xx)*" y "(xx)+" no pasarán la validación.
Asignación de condición y excepción
Este es el modo en que el asistente de migración asigna los elementos Symantec y Forcepoint, condition y exception para varias cargas de trabajo a las condiciones DLP de Microsoft Purview.
Carga de trabajo de Exchange
Condición o excepción en Symantec
Condición en DLP de Microsoft Purview
El contenido coincide con la expresión regular
El contenido contiene SIT
Palabra clave Content Matches
El contenido contiene SIT
El contenido coincide con el identificador de datos
El contenido contiene SIT
Clasificación de coincidencias de contenido
No compatible
Propiedades de archivo
Nombre de archivo
Tipo de archivo
Una o varias de las siguientes columnas:
El nombre del documento es
La extensión de archivo es
Coincidencia de datos adjuntos o de tipo de archivo de mensaje
Una o varias de las siguientes columnas:
Los datos adjuntos están protegidos con contraseña
La extensión del archivo adjunto es
Datos adjuntos del mensaje o coincidencia de tamaño de archivo
El tamaño del documento es igual o mayor que
Datos adjuntos del mensaje o coincidencia de nombre de archivo
Una o varias de las siguientes columnas:
El nombre del documento contiene palabras o frases
El nombre del documento coincide con los patrones
Propiedades y atributos de mensaje o correo electrónico
Una o varias de las siguientes columnas:
El asunto del correo electrónico contiene
Patrón de coincidencias entre remitente y usuario
Una o varias de las siguientes columnas:
El remitente es
El remitente es miembro de
El dominio del remitente es
La dirección del remitente contiene palabras
La dirección del remitente coincide con patrones
La dirección IP del remitente es
Patrón de coincidencias de destinatarios
Una o varias de las siguientes columnas:
El destinatario es un miembro de
El dominio del destinatario es
El destinatario es
La dirección del destinatario contiene palabras
La dirección del destinatario coincide con patrones
Remitente/usuario basado en un grupo de servidores de directorio
No se admite
Destinatario basado en un grupo de servidores de directorio
No compatible
El contenido coincide con los datos exactos de un perfil de datos exacto (EDM)
No se admite
El contenido coincide con la firma de documento de un perfil de documento indexado (IDM)
No compatible
Detección mediante el perfil de Vector Machine Learning (VML)
No se admite
Supervisión de protocolos
Protocolo SMTP
Directiva DLP de Exchange (EXO)
Dispositivos de punto de conexión, SharePoint Online, OneDrive y otras cargas de trabajo
Condición o excepción en Symantec
Condición en DLP de Microsoft Purview
El contenido coincide con la expresión regular
El contenido contiene SIT
Palabra clave Content Matches
El contenido contiene SIT
El contenido coincide con el identificador de datos
El contenido contiene SIT
Coincidencia de datos adjuntos o de tipo de archivo de mensaje
La extensión de archivo del documento es
Supervisión de protocolos
HTTP
HTTPS
FTP
Directivas DLP entre cargas de trabajo
Supervisión de protocolos: tipo de dispositivo de punto de conexión
CD/DVD
Medios de almacenamiento extraíbles
Copia en el recurso compartido de red
Impresora/fax
Portapapeles
Almacenamiento en nube
Acceso a archivos de aplicación
Protección intensiva de SEP
Uno o varios de los siguientes (dispositivos):
Copia en medios extraíbles USB
Copia en el recurso compartido de red
Copiar en el portapapeles
Imprimir
Carga en dominios de servicio en la nube o acceso por parte de exploradores que no están permitidos
Reglas de respuesta
Aquí se muestra cómo el asistente de migración asigna reglas de respuesta symantec y Forcepoint a las acciones DLP de Microsoft Purview.
Regla de respuesta de Symantec
Acción DLP de Microsoft Purview
Generar incidente DLP
Generar alerta
Registro (Syslog)
Registros de auditoría
Network Prevent: Modify SMTP Message
Modificación del asunto del correo electrónico
Modificar encabezado
Una o varias de las siguientes columnas:
Anteponer asunto
Establecer encabezados
Network Prevent: Bloquear mensaje SMTP
Mensaje de devolución al remitente
Redirigir el mensaje a esta dirección
Una o varias de las siguientes columnas:
Bloquear o restringir el acceso
Enviar notificación de usuario
Redirigir el mensaje a
Enviar notificación por correo electrónico
Enviar notificación de usuario
Prevención de puntos de conexión
Notificar
Notificar con Cancelación
Bloquear
Uno o varios de los siguientes (dispositivos de punto de conexión)
Notificar
Bloquear
Auditoría
Cancelación del usuario
Una o varias de las siguientes columnas:
Bloquear o restringir el acceso
Invalidaciones de usuario
Pasos siguientes
Ahora que ha obtenido información sobre el asistente de migración de Prevención de pérdida de datos de Microsoft Purview para Symantec, los pasos siguientes son:
Microsoft Purview Data Loss Prevention (DLP) helps safeguard sensitive information by monitoring and preventing accidental data leaks across your organization's digital platforms. In this module, you'll learn how to plan, deploy, and adjust DLP policies to protect sensitive data in your organization, ensuring security without disrupting daily work.
Demuestre los aspectos básicos de la seguridad de los datos, la administración del ciclo de vida, la seguridad de la información y el cumplimiento para proteger una implementación de Microsoft 365.
Obtenga información sobre cómo usar el asistente de migración de Prevención de pérdida de datos de Microsoft Purview para Symantec y Forcepoint para migrar las directivas DLP de otras plataformas DLP a la plataforma DLP de Microsoft.
En este artículo se describen los requisitos previos y la configuración del asistente de migración de Prevención de pérdida de datos de Microsoft Purview para Symantec.
La ubicación local de prevención de pérdida de datos amplía la supervisión de las actividades de archivos y las acciones de protección de esos archivos a recursos compartidos de archivos locales, carpetas de SharePoint y bibliotecas de documentos. Los archivos se examinan y protegen mediante el escáner de purview Information Protection