Uso de directivas de prevención de pérdida de datos para aplicaciones en la nube que no son de Microsoft

Puede limitar las directivas DLP a Instancias para supervisar, detectar y realizar acciones cuando se usan y comparten elementos confidenciales a través de aplicaciones en la nube que no son de Microsoft.

Sugerencia

Empiece a trabajar con Microsoft Security Copilot para explorar nuevas formas de trabajar de forma más inteligente y rápida con el poder de la inteligencia artificial. Obtenga más información sobre Microsoft Security Copilot en Microsoft Purview.

Antes de empezar

Para obtener información sobre las licencias, consulte

• planes de Microsoft 365 Enterprise
• Descripciones del servicio de Microsoft 365

Permissions

La cuenta que use para crear e implementar directivas debe ser miembro de uno de estos grupos de roles.

• Administrador de cumplimiento
• Administrador de datos de cumplimiento
• Protección de la información
• Administrador de Information Protection
• Administrador de seguridad

Importante

Microsoft recomienda utilizar roles con la menor cantidad de permisos. Esto ayuda a mejorar la seguridad de la organización. Administrador global es un rol con privilegios elevados que solo se debe usar en escenarios en los que no se puede usar un rol con privilegios menores.

Preparación del entorno de Defender for Cloud Apps

Antes de configurar directivas DLP con ámbito de instancias, debe preparar el entorno de Defender for Cloud Apps. Para obtener instrucciones, consulte Inicio rápido: Introducción a Microsoft Defender for Cloud Apps.

Conexión de una aplicación en la nube que no es de Microsoft

Para usar una directiva DLP con el ámbito de una aplicación en la nube específica que no sea de Microsoft, la aplicación debe estar conectada a Defender for Cloud Apps. Para obtener información, consulte:

• Connect Box
• Conexión de Dropbox
• Conexión al área de trabajo de Google
• Conexión de Salesforce
• Conexión de Cisco Webex

Después de conectar las aplicaciones en la nube a Defender for Cloud Apps, puede crear directivas DLP para ellas.

Creación de una directiva DLP con ámbito de aplicación en la nube que no es de Microsoft

Consulte Crear e implementar directivas de prevención de pérdida de datos para conocer los procedimientos para crear una directiva DLP. Tenga en cuenta estos puntos al configurar la directiva:

1. Inicie sesión en el portal de Microsoft Purview.

2. AbraDirectivas> de prevención> de pérdida de datos+ Crear directiva.

3. Seleccione Directiva>personalizada personalizada.

4. Asigne un nombre a la directiva y agregue una descripción.

5. Establezca el ámbito de las unidades de Administración como desee.

6. En la página Ubicaciones , active la ubicación Instancias .

7. Para seleccionar una aplicación o instancia específica, seleccione Editar>instancias> específicas+ Incluir instancias y, a continuación, las instancias (aplicaciones en la nube) que desea incluir. Si no selecciona una instancia, la directiva se limitará a todas las aplicaciones conectadas del inquilino de Microsoft Defender for Cloud Apps.

8. Cree una regla con la configuración deseada. Para obtener más información sobre la creación de directivas, vea Crear e implementar directivas de prevención de pérdida de datos.

   1. En Acciones , seleccione Restringir aplicaciones de terceros y seleccione cualquiera de las aplicaciones que aparecen.

Nota:

Al crear una directiva DLP con el ámbito Instances, se creará automáticamente la misma directiva en Microsoft Defender for Cloud Apps.

Consulta también

• Creación e implementación de directivas de prevención de pérdida de datos
• Creación e implementación de directivas de prevención de pérdida de datos