Uso de entidades con nombre en las directivas de prevención de pérdida de datos
Lea Más información sobre las entidades con nombre antes de empezar a usarlas.
Sugerencia
Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas del portal de cumplimiento de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.
Antes de empezar
Licencias de SKU/suscripciones
Para obtener detalles completos sobre las licencias, consulte la descripción del servicio.
Permissions
La cuenta que usa para crear y editar directivas de prevención de pérdida de datos (DLP) debe tener los permisos del rol Administración de cumplimiento de DLP . Para obtener más información, vea Agregar usuarios o grupos a un grupo de roles integrado de Microsoft Purview.
Ubicaciones admitidas
Puede usar SIT de entidad con nombre y directivas mejoradas para detectar y proteger elementos confidenciales en estas ubicaciones:
- Sitios de SharePoint
- Cuentas de OneDrive
- Mensajes de canales y chats de Teams
- Dispositivos (dispositivos de punto de conexión Windows 10/11)
- Buzones de Exchange
- Instancias
Los SIT de entidad con nombre y las directivas mejoradas no se admiten para:
- Repositorios locales
- Power BI
Creación y edición de directivas mejoradas
Para crear o editar una directiva DLP, use los procedimientos descritos en Crear e implementar directivas de prevención de pérdida de datos.
Cargas de trabajo y servicios que admiten entidades con nombre
- Microsoft 365 eDiscovery admite el uso de entidades con nombre en los servicios de Substrate.
- Las instancias admiten el uso de entidades con nombre en las directivas de Microsoft Defender for Cloud Apps en el portal de aplicaciones de Defender for Cloud.
- Insider Risk Management admite el uso de entidades con nombre en los servicios de Substrate.
- Records Management admite el uso de entidades con nombre.
- Exact Data Match Sensitive Information Types admite el uso de entidades con nombre.
DLP unificado
| Carga de trabajo o servicios | Compatibilidad con entidades con nombre |
|---|---|
| Sugerencia de directiva de clientes Win32 de Office | No se admite |
| Sugerencia de directiva de clientes WAC de Office | Compatible |
| Sugerencia de directiva de OWA | No compatible |
| sugerencia de directiva de Outlook para Microsoft 365 | Compatible |
| Puntos de conexión (Windows 10 y 11 dispositivos) | Compatible |
| Reglas de transporte de Exchange | Compatible |
| OneDrive para la Empresa datos en reposo | Compatible |
| Datos en reposo de SharePoint Online | Compatible |
| Datos en reposo de Teams | Compatible |
| Email mensajes datos en reposo | Compatible con inquilinos con el plan de servicio de privacidad |
| Instancias |
Etiquetado automático
| Carga de trabajo o servicios | Compatibilidad con entidades con nombre |
|---|---|
| Clientes de Office Win32 sin conexión | Compatible, el usuario debe seleccionar la etiqueta y aplicar manualmente |
| Clientes win32 de Office en línea | Compatible con el esquema de confianza antiguo |
| Outlook online | Compatible con el esquema de confianza antiguo |
| Cliente WAC de Office | Compatible |
| OWA | Compatible |
| Transporte de Exchange | Compatible |
| OneDrive para la Empresa datos en reposo | Compatible |
| Datos en reposo de SharePoint Online | Compatible |
| escáner de Microsoft Purview Information Protection | No compatible |
Problemas conocidos
| Incidencia | Impacto |
|---|---|
| Sugerencias de directiva DLP (clientes de OWA, Outlook y Office Win32) | Las sugerencias de directiva con la condición de entidad provocan que "no coincida" |
| Compatibilidad con idiomas asiáticos para el nombre de persona (chino, japonés, coreano) | Entidades con nombre admitidas solo para el conjunto de caracteres basado en latín (es decir, no se admite kanji) para el nombre de persona |
| Repositorios locales | No se admite como carga de trabajo |
| Power BI (versión preliminar) | No se admite |
Procedimientos recomendados para usar SIT de entidad con nombre
Estas son algunas prácticas que puede usar al crear o editar una directiva que usa una entidad con nombre SIT.
Use recuentos de instancias bajos (de tres a cinco) cuando esté buscando datos que se encuentran en una hoja de cálculo y la palabra clave necesaria por sit para esos datos solo está en el encabezado de columna. Por ejemplo, supongamos que está buscando números del Seguro Social de EE. UU. y la palabra clave
Social Security Numbersolo se produce en el encabezado de columna. Dado que los valores (la evidencia corroborativa) están en las celdas siguientes, es probable que solo las primeras instancias estén lo suficientemente cerca de la palabra clave que se va a detectar.Si usa una entidad con nombre SIT, como Todos los nombres completos, para ayudar a encontrar números del Seguro Social de EE. UU., use recuentos de instancias más grandes, como 10 o 50. A continuación, cuando se detectan juntos los nombres de persona y los SSN, es más probable que obtenga verdaderos positivos.
Puede usar simulaciones de etiquetado automático para probar la precisión de los SIT de entidad con nombre. Ejecute una simulación con una entidad con nombre SIT para ver qué elementos coinciden con la directiva. Con esta información, puede ajustar la precisión ajustando los recuentos de instancias y los niveles de confianza en las directivas personalizadas o en las condiciones de plantilla mejoradas. Puede recorrer en iteración las simulaciones hasta que la precisión sea la que desee antes de implementar una directiva DLP o de etiquetado automático que contenga entidades con nombre en producción. Esta es una introducción al flujo:
- Identifique el SIT o la combinación de SIT que desea probar en modo de simulación, ya sea personalizado o clonado y editado.
- Identificar o crear una etiqueta de confidencialidad que se aplicará cuando la directiva de etiquetado automático encuentre una coincidencia en exchange, sitios de SharePoint o cuentas de OneDrive
- Cree una directiva de etiquetado automático de confidencialidad que use sit del paso 1 y con las mismas condiciones y excepciones que se usan en la directiva DLP.
- Ejecución de la simulación de directiva
- Visualización de los resultados
- Ajuste el SIT o la directiva y el recuento de instancias y los niveles de confianza para reducir los falsos positivos.
- Repita hasta que obtenga los resultados de precisión que desee.
Para obtener más información
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de