Clasificación a petición

La clasificación a petición de Microsoft Purview identifica y clasifica el contenido confidencial en los datos históricos almacenados en SharePoint, OneDrive y puntos de conexión. Esta característica amplía las funcionalidades de clasificación a los archivos que no se clasifican o modifican durante mucho tiempo, los archivos que nunca se clasifican o los archivos que necesitan una clasificación actualizada en los archivos clasificados anteriormente.

A medida que los volúmenes de datos aumentan y las herramientas de inteligencia artificial se integran más profundamente en el trabajo diario, aumenta el riesgo de exponer información sin etiquetar o sin protección, especialmente cuando esos datos permanecen intactos en SharePoint o OneDrive. Para ayudar a cerrar estas brechas, Microsoft Purview ahora ofrece clasificación a petición: una manera dirigida de examinar e identificar archivos en reposo, mediante los tipos de información confidencial más recientes y las directivas de clasificación. Esta característica proporciona a los administradores más control para proteger el contenido inactivo que, de lo contrario, podrían perderse los sistemas en tiempo real.

La clasificación a petición en Microsoft Purview ofrece una manera dirigida de examinar y etiquetar archivos en reposo, mediante los tipos de información confidencial y las directivas de clasificación actuales. Esta característica proporciona a los administradores más control para proteger el contenido inactivo que, de lo contrario, podrían perderse los sistemas en tiempo real.

La clasificación a petición realizada con la clasificación continua de Information Protection ofrece un enfoque de dos puntas para mantener los elementos confidenciales alineados con las directivas de seguridad más recientes de su organización.

Al usar la clasificación a petición, las organizaciones pueden:

  • Amplíe la protección a los archivos no clasificados o inactivos anteriormente, lo que aumenta la cobertura general.
  • Reforzar la protección de datos en todo el entorno sin depender de las acciones del usuario final.
  • Reduzca el riesgo de que las herramientas de inteligencia artificial suban a información sin etiquetar o sin protección. Hágalo todo de forma nativa, sin exportar los datos ni depender de herramientas fragmentadas.

Licencias de SKU y suscripciones

Para obtener información sobre las licencias, consulte

Facturación

Esta característica usa la facturación de pago por uso o las licencias por usuario para las funcionalidades de Microsoft Purview o ambas. Para ayudarle a comprender y administrar su uso, Microsoft Purview proporciona un centro de uso en el portal de Microsoft Purview. Para obtener más información, consulte Administración del uso de licencias de pago por uso y por usuario. Para más información sobre la facturación de Purview, consulte Modelos de facturación de Purview.

Nota:

El importe facturado real puede ser menor que el costo estimado si algunos artículos o ubicaciones se omiten durante el examen. Los elementos se pueden omitir si son archivos vacíos (excluidos para evitar la facturación innecesaria), si el examen se cancela o si la suscripción expira antes de la finalización. Las ubicaciones se pueden omitir si otro examen ya se está ejecutando en la misma ubicación al mismo tiempo.

Permissions

Para ejecutar un examen, debe ser miembro del siguiente grupo de roles:

  • Administrador de cumplimiento

Para ver los resultados de la clasificación, debe ser miembro de uno de estos grupos de roles:

  • Visor de contenido del Explorador de contenido
  • Visor de listas del Explorador de contenido

Creación de un examen de clasificación a petición

  1. Inicie sesión en el portal de Microsoft Purview.

  2. Vaya a Clasificación apeticiónde clasificadores> de prevención> de pérdida de datos o clasificación Information Protection>Clasificadores>a petición.

  3. Seleccione Nuevo examen.

  4. Siga las instrucciones del asistente. Durante este proceso, definirá la siguiente configuración:

    • Nombre y descripción
    • Ámbito y ubicación: puede elegir examinar todos los sitios de SharePoint y las cuentas de OneDrive, solo los específicos, o omitir determinados sitios y cuentas del examen. En el caso de los dispositivos de punto de conexión, puede limitar el examen por parte de los usuarios.
    • Clasificadores para buscar
    • Intervalo de fechas de última modificación del archivo que desea examinar
    • Extensiones de archivo que desea examinar

    Después de completar el asistente, comienza el proceso de estimación. La duración depende del ámbito del examen.

    Nota:

    De forma predeterminada, el examen incluye todos los elementos creados o modificados durante el año pasado, en todas las extensiones de archivo admitidas. También incluye todos los clasificadores disponibles configurados en el inquilino. Si decide buscar clasificadores específicos, puede seleccionar hasta 50 a la vez.

  5. En la vista de lista clasificación a petición , seleccione el examen que ha creado.

  6. Seleccione Ver estimación.

    Nota:

    Después de revisar las estimaciones, puede editar el examen para restringir o expandir el ámbito. Seleccione Editar examen y vuelva a ejecutar la simulación.

  7. Seleccione Iniciar clasificación.

Análisis de resultados de clasificación a petición

  1. En Clasificación a petición, seleccione un examen de la lista.
  2. Seleccione Ver estimación.
  3. En la pestaña Información general de estimación , revise los resultados del examen, incluidos el progreso, los elementos encontrados y el costo estimado. Para cancelar los exámenes en curso, seleccione Cancelar examen.
  4. En la pestaña Elementos para revisión , revise los elementos específicos que se encontraron durante el examen. Puede filtrar y exportar el resultado.

Los dispositivos que no responden son los que no envían señales durante más de 72 horas. Los dispositivos con validez del examen expirado no tienen un examen válido en las últimas 72 horas.

Consideraciones adicionales

  • La clasificación puede iniciarse hasta 30 días después de la estimación, pero minimizar la brecha garantiza una mayor precisión en los recuentos y costos finales.
  • Los inquilinos que usan clasificadores de EDM deben tener en cuenta que los exámenes de clasificación a petición (incluida la estimación y la clasificación) vuelven a examinar los archivos clasificados anteriormente, lo que puede aumentar los costos generales del examen. Para mitigar este impacto, los inquilinos pueden excluir el clasificador EDM del ámbito de examen.
  • Impacto de la selección del clasificador en el costo del examen: los clasificadores seleccionados para un examen a petición influyen en cuántos archivos se identifican para su procesamiento. El costo del examen viene determinado por el número total de archivos examinados, no por el número de clasificadores. La selección de un conjunto más amplio de clasificadores puede aumentar el número de archivos en el ámbito y aumentar el costo general. Sin embargo, este enfoque garantiza que los archivos se evalúen con todos los clasificadores pertinentes en un solo examen, lo que reduce el riesgo de que se pierdan datos confidenciales y limite la necesidad de exámenes adicionales más adelante.

Se aplica a SharePoint y OneDrive

  • Cada examen puede procesar hasta 150 000 ubicaciones y 100 millones de archivos. El sistema aplica estos límites en función de los resultados de la estimación del examen.

    Nota:

    En los exámenes de estimación de clasificación a petición (simulación), se ve una diferencia entre el número de ubicaciones coincidentes y el número de usuarios o cuentas incluidos en el ámbito del examen. Los resultados de la simulación se basan en ubicaciones de buzón en lugar de en usuarios únicos. Un único usuario puede tener varios buzones (por ejemplo, un buzón principal junto con buzones de archivo o del sistema) y cada buzón se trata como una ubicación independiente durante el examen. Como resultado, el número total de ubicaciones coincidentes puede superar el número de usuarios en el ámbito, incluso cuando el examen se aplica correctamente en el nivel de usuario.

  • Si selecciona clasificadores específicos durante un examen, solo esos clasificadores tendrán sus resultados de clasificación actualizados para los archivos analizados. Es posible que otros clasificadores presentes en los archivos no estén evaluados y que no desencadenen sus directivas asociadas.

  • Si una ubicación está en el ámbito de varios exámenes activos, solo un examen la procesa correctamente y la marca como omitida para otros.

  • Cada archivo, una vez examinado, se evalúa con respecto a las directivas de Prevención de pérdida de datos (DLP), Information Protection (MIP), Administración del ciclo de vida de datos (DLM) y Administración de riesgos internos (IRM), desencadenando las acciones adecuadas según las directivas coincidentes.

  • El Explorador de contenido se actualiza dentro de los siete días posteriores al examen para reflejar el contenido recién clasificado.

  • Los ámbitos adaptables para la clasificación a petición de SharePoint permiten a los administradores definir el ámbito de examen dinámicamente en función de los atributos del sitio (como la dirección URL, el nombre o los metadatos) en lugar de seleccionar sitios manualmente. El examen incluye automáticamente todos los sitios que coinciden con los criterios y actualizaciones a medida que cambian los sitios, lo que permite una cobertura escalable y precisa con un mantenimiento manual mínimo. Para más información, consulte Ámbitos adaptables.

  • Las unidades administrativas (AU) para la clasificación a petición de SharePoint permiten a las organizaciones limitar y administrar los exámenes dentro de los límites administrativos definidos, lo que permite la administración delegada en entornos grandes o distribuidos. Los administradores pueden crear y administrar exámenes solo para los sitios dentro de las unidades organizativas asignadas, y el acceso a la configuración y los resultados del examen se limita a los administradores con ámbito au. Esto admite el acceso con privilegios mínimos, simplifica la propiedad entre regiones o departamentos y garantiza la alineación con la gobernanza existente en Microsoft Purview. Para obtener más información, consulte Unidades administrativas en Microsoft Purview.

Se aplica a los puntos de conexión Windows 10/11

  • Asegúrese de que la máquina tiene un mínimo de cuatro procesadores virtuales y un mínimo de 4096 MB de memoria.

  • Cada dispositivo está limitado a 2 GB de ancho de banda de detección de datos por período gradual de 24 horas (independientemente de DLP). El examen se pausa una vez alcanzado el límite y se reanuda después de 24 horas.

  • Solo los dispositivos que completan correctamente la estimación se incluyen en la clasificación.

  • Además de las rutas de acceso excluidas por DLP, determinadas carpetas del sistema se excluyen automáticamente de la detección de datos.

    %WinDir%
    %ProgramFiles%
    %ProgramFiles(x86)%
    %SystemDrive%\Windows.old
    %SystemDrive%\Users\*(1)\Application Data
    %SystemDrive%\Users\*(1)\AppData\Local\Application Data
    %SystemDrive%\Users\*(1)\Local Settings\Application Data
    %SystemDrive%\Documents and Settings\*(1)\Application Data
    %SystemDrive%\Documents and Settings\*(1)\AppData\Local\Application Data
    %SystemDrive%\Documents and Settings\*(1)\Local Settings\Application Data
    %ProgramData%\Application Data
    %ProgramData%\Microsoft\Windows\WER\

Vea también

Obtenga información sobre los clasificadores entrenables
Obtener más información acerca de los tipos de información confidencial
Implementación de una solución de protección de la información con Microsoft Purview

  • Last updated on