Utilizar grupos de datos DLP para proteger datos importantes

  • 3 minutos

Conectores: permiten a Microsoft Power Platform enviar y recibir datos con otros servicios como Microsoft 365, Dataverse, Azure, Dropbox, entre otros. Para controlar el flujo de información confidencial, puede crear reglas para permitir o evitar que los conectores se comuniquen entre ellos. Las directivas DLP le permiten asignar conectores a uno de tres grupos de datos para realizar esta tarea.

Empresariales: conectores que procesan datos relacionados con la empresa.

No empresariales (predeterminado): conectores que no admiten casos de uso empresariales válidos.

Bloqueados: conectores que no se utilizan.

Cuando se crea una directiva DLP, Microsoft asigna todos los conectores al grupo de datos no empresariales, que es el Grupo de datos DLP predeterminado.

Captura de pantalla de la página Asignar conectores en la que se ha seleccionado la pestaña No empresariales

Administrar el grupo de datos DLP predeterminado

Cada vez que un nuevo conector esté disponible, se asignará automáticamente al grupo de datos predeterminado. Los nuevos conectores pueden proceder de diversos orígenes, como Microsoft, proveedores de conectores de terceros y conectores personalizados de dentro de su organización. Un administrador puede cambiar el grupo de datos predeterminado. Para ello, debe seleccionar el botón Establecer grupo predeterminado y elegir el grupo de datos que desee designar como predeterminado.

Los administradores deben conocer el comportamiento del grupo de datos predeterminado para evitar la filtración no deseada de datos. Por ejemplo, para evitar que los usuarios envíen datos empresariales desde sistemas de Office 365 a servicios basados en clientes como el correo electrónico y el uso compartido de archivos, un administrador coloca los conectores de Office 365 en el grupo de datos empresariales. Cuando Microsoft presenta un nuevo conector de Office 365, este nuevo conector se asignará automáticamente al grupo de datos predeterminado (en este caso, no empresariales). Ahora los usuarios pueden crear un flujo que incluya datos empresariales del nuevo conector de Office 365 y enviar estos datos a servicios basados en clientes, como el correo electrónico y el uso compartido de archivos.

Recibir notificaciones de nuevos conectores

Se puede informar a los administradores de los nuevos conectores que se hayan publicado recientemente mediante la plantilla de flujo Lista de nuevos conectores de Microsoft Power Automate. El flujo envía un correo electrónico cuando se agregan nuevos conectores, lo que permite al administrador actualizar las directivas DLP.

Plantilla de flujo Lista de nuevos conectores de Microsoft Power Automate

Conectores personalizados y grupos de datos

Los conectores personalizados suponen todo un reto para los administradores, ya que no aparecen en los grupos de datos de directivas DLP. Al igual que los conectores de Microsoft y de terceros, los conectores personalizados se colocan en el grupo de datos predeterminado. Para asignar otro grupo de datos, los conectores personalizados requieren conectores de administración de Microsoft Power Platform o PowerShell. Al final de este módulo, el ejercicio muestra cómo aplicar una directiva DLP a un conector personalizado.