Introducción a la directiva predeterminada de DLP

Antes de crear la primera directiva de prevención de pérdida de datos (DLP) de Microsoft Purview, DLP ayuda a proteger la información confidencial con una directiva predeterminada. Esta directiva predeterminada y su recomendación (que se muestra a continuación) ayudan a proteger el contenido confidencial, ya que le notifican cuando el correo electrónico o los documentos que contienen un número de tarjeta de crédito se comparten con alguien fuera de su organización. Verá esta recomendación en la página Inicio del portal de cumplimiento de Microsoft Purview.

Puede usar este widget para ver rápidamente cuándo y cuánta información confidencial se ha compartido y, a continuación, refinar la directiva DLP predeterminada con solo un clic o dos. También puede editar la directiva DLP predeterminada en cualquier momento porque es totalmente personalizable. Tenga en cuenta que si no ve la recomendación al principio, intente hacer clic en +Más en la parte inferior de la sección Recomendado para usted .

Widget denominado Protección adicional del contenido compartido.

Sugerencia

Empiece a trabajar con Microsoft Copilot for Security para explorar nuevas formas de trabajar de forma más inteligente y rápida con el poder de la inteligencia artificial. Obtenga más información sobre Microsoft Copilot for Security en Microsoft Purview.

Ver el informe y refinar la directiva DLP predeterminada

Cuando el widget muestra que los usuarios han compartido información confidencial con personas ajenas a la organización, elija Refinar directiva DLP en la parte inferior.

El informe detallado muestra cuándo y cuánto contenido que contiene los números de tarjeta de crédito se ha compartido en los últimos 30 días. Tenga en cuenta que las coincidencias de reglas pueden tardar hasta 48 horas en aparecer en el widget.

Para ayudar a proteger la información confidencial, la directiva DLP predeterminada:

  • Detecta cuándo se comparte contenido en Exchange, SharePoint y OneDrive que contiene al menos uno de los siguientes elementos de información confidencial con personas ajenas a la organización.

    • Número de tarjeta de crédito
    • Contenido que contiene código fuente (tal y como coincide con nuestro clasificador que se puede entrenar con código fuente)
    • Contenido que coincide con nuestra plantilla mejorada hipaa de EE. UU.
    • Contenido que contiene propiedad intelectual (tal y como coinciden con nuestra dirección IP, documentos de proyecto, archivos M&A, archivos de desarrollo de productos de software, documentos de seguridad de red e infraestructura de TI y clasificadores de planificación estratégica)
  • Muestra una sugerencia de directiva y envía una notificación por correo electrónico a los usuarios cuando intentan compartir esta información confidencial con personas ajenas a la organización. Para obtener más información sobre estas opciones, vea Enviar notificaciones por correo electrónico y mostrar sugerencias de directivas para directivas DLP.

  • Genera informes de actividad detallados para que pueda realizar un seguimiento de cosas como quién compartió el contenido con personas ajenas a la organización y cuándo lo hizo. Puede usar los datos de registro de auditoría (donde DLP de actividad = ) para ver esta información.

Para refinar rápidamente la directiva DLP predeterminada, puede elegir tenerla:

  • Envíe un correo electrónico de informe de incidentes cuando los usuarios compartan esta información confidencial con personas ajenas a su organización.

  • Agregue otros usuarios al informe de incidentes de correo electrónico.

  • Bloquee el acceso al contenido que contiene la información confidencial, pero permita al usuario invalidar y compartir o enviar si es necesario.

Para obtener más información sobre los informes de incidentes o la restricción del acceso, consulte Referencia de directivas de prevención de pérdida de datos.

Si desea cambiar estas opciones más adelante, puede editar la directiva DLP predeterminada en cualquier momento. Vea la siguiente sección para obtener instrucciones.

Configuración del widget denominado Protección adicional del contenido compartido.

Editar la directiva DLP predeterminada

Esta directiva se denomina Directiva DLP predeterminada y aparece en Prevención de pérdida de datos en la página Directivas del portal de cumplimiento de Microsoft Purview.

Esta directiva es totalmente personalizable, igual que cualquier directiva DLP que cree usted mismo desde cero. También puede desactivar o eliminar la directiva para que los usuarios ya no reciban sugerencias de directiva ni notificaciones por correo electrónico.

Cuando el widget hace y no aparece

El widget, denominado Protección adicional del contenido compartido, aparece en la sección Recomendado para usted de la página Inicio del portal de cumplimiento de Microsoft Purview.

Este widget solo aparece cuando:

  • No hay directivas de prevención de pérdida de datos en el portal de cumplimiento de Microsoft Purview ni en el Centro de administración de Exchange. Este widget está diseñado para ayudarle a empezar a trabajar con DLP, por lo que no aparece si ya tiene directivas DLP.

  • El contenido que contiene al menos una tarjeta de crédito se ha compartido con alguien de fuera de la organización en los últimos 30 días.

Tenga en cuenta que las coincidencias de reglas pueden tardar hasta 48 horas en estar disponibles para el widget, por lo que, una vez detectada la información confidencial compartida externamente, la recomendación puede tardar hasta dos días en aparecer.

Por último, después de usar el widget para refinar la directiva DLP predeterminada, el widget desaparece de la página Principal .