Uso de directivas de prevención de pérdida de datos para aplicaciones en la nube que no son de Microsoft
Puede limitar las directivas DLP a Instancias para supervisar, detectar y realizar acciones cuando se usan y comparten elementos confidenciales a través de aplicaciones en la nube que no son de Microsoft.
Sugerencia
Comience a usar Microsoft Copilot for Security para explorar nuevas formas de trabajar de forma más inteligente y rápida con la eficacia de la inteligencia artificial. Obtenga más información sobre Microsoft Copilot para seguridad en Microsoft Purview.
Antes de empezar
SKU/suscripciones y licencias
Antes de empezar a usar las directivas DLP, confirme su suscripción a Microsoft 365 y cualquier complemento.
Para obtener información sobre las licencias, consulte Suscripciones de Microsoft 365, Office 365, Enterprise Mobility + Security y Windows 11 para empresas.
Permissions
El usuario que crea la directiva DLP debe ser:
- Administrador global
- Administrador de cumplimiento: asignar en Microsoft Entra ID
- Administrador de datos de cumplimiento: asignar en Microsoft Entra ID
Preparación del entorno de Defender for Cloud Apps
Antes de configurar directivas DLP con ámbito de instancias, debe preparar el entorno de Defender for Cloud Apps. Para obtener instrucciones, consulte Inicio rápido: Introducción a Microsoft Defender for Cloud Apps.
Conexión de una aplicación en la nube que no es de Microsoft
Para usar una directiva DLP con el ámbito de una aplicación en la nube específica que no sea de Microsoft, la aplicación debe estar conectada a Defender for Cloud Apps. Para obtener información, consulte:
- Connect Box
- Conexión de Dropbox
- Conexión al área de trabajo de Google
- Conexión de Salesforce
- Conexión de Cisco Webex
Después de conectar las aplicaciones en la nube a Defender for Cloud Apps, puede crear directivas DLP para ellas.
Creación de una directiva DLP con ámbito de aplicación en la nube que no es de Microsoft
Consulte Crear e implementar directivas de prevención de pérdida de datos para conocer los procedimientos para crear una directiva DLP. Tenga en cuenta estos puntos al configurar la directiva:
Seleccione la pestaña adecuada para el portal que está usando. Para obtener más información sobre Microsoft Purview portal, consulte Microsoft Purview portal. Para obtener más información sobre el portal de cumplimiento, consulte portal de cumplimiento Microsoft Purview.
Inicie sesión en el portal de Microsoft Purview.
AbraDirectivas> de prevención> de pérdida de datos+ Crear directiva.
Seleccione Directiva>personalizada personalizada.
Asigne un nombre a la directiva y agregue una descripción.
Establezca el ámbito de las unidades de Administración como desee.
En la página Ubicaciones , active la ubicación Instancias .
Para seleccionar una aplicación o instancia específica, seleccione Editar>instancias> específicas+ Incluir instancias y, a continuación, las instancias (aplicaciones en la nube) que desea incluir. Si no selecciona una instancia, la directiva se limitará a todas las aplicaciones conectadas del inquilino de Microsoft Defender for Cloud Apps.
Cree una regla con la configuración deseada. Para obtener más información sobre la creación de directivas, vea Crear e implementar directivas de prevención de pérdida de datos.
- En Acciones , seleccione Restringir aplicaciones de terceros y seleccione cualquiera de las aplicaciones que aparecen.
Nota:
Al crear una directiva DLP con el ámbito Instances, se creará automáticamente la misma directiva en Microsoft Defender for Cloud Apps.