circle-info
Traducción automática con inteligencia artificial; puede contener errores o imprecisiones.
search
Go to glueckkanja Website

Permisos

hashtag
Descripción general

Esta página describe el modelo de permisos y acceso para este agente. El agente utiliza acceso de solo lectura a las políticas de Microsoft Purview, configuraciones de DLP y análisis de cumplimiento a través de Complementos de Security Copilot. Está diseñado para evaluar la postura de protección de datos, la eficacia de las políticas DLP y las tendencias de madurez de gobernanza, sin cambiar ni modificar ninguna configuración.

hashtag
Cómo funciona

El agente se conecta de forma segura a Microsoft Purview mediante Complementos de Security Copilot para analizar la actividad de las políticas, las tendencias de clasificación y la telemetría de cumplimiento. Correlaciona estos datos para ofrecer información procesable sobre la cobertura de DLP, la adopción de etiquetas de sensibilidad y la madurez de la gobernanza de datos en las cargas de trabajo de Microsoft 365.

Todas las interacciones siguen estos principios:

  • Acceso de solo lectura: El agente nunca modifica, elimina ni crea políticas o configuraciones.

  • Privilegio mínimo: Solo se utilizan los permisos necesarios para leer los datos de cumplimiento de Purview.

  • Transparencia: Todo el acceso es auditable dentro de Microsoft Entra y está alineado con los estándares de cumplimiento de Microsoft.

hashtag
Roles requeridos en Entra ID

Asigne los siguientes roles a la cuenta de administrador que instala y ejecuta el agente:

Rol
Descripción

Administrador de cumplimiento

Proporciona acceso de solo lectura a las configuraciones y políticas de cumplimiento de Purview.

Lector de seguridad

Otorga visibilidad en alertas, riesgos de cumplimiento y datos de eventos DLP.

Lector de informes

Permite el acceso a datos de informes y análisis sobre tendencias de políticas y actividad.

Lector global

Permite visibilidad total de solo lectura en las cargas de trabajo de cumplimiento.

circle-info

Estos roles están alineados con los principios de menor privilegio. Ajuste las asignaciones de roles según sea necesario para los requisitos de cumplimiento de su organización.

hashtag
Transparencia en el acceso a datos

La siguiente tabla describe qué datos puede acceder el agente y el propósito de cada conjunto de datos.

Tipo de dato
Nivel de acceso
Propósito

Políticas y configuraciones de Purview

Solo lectura

Para evaluar la cobertura de políticas DLP, la complejidad de las reglas y la eficacia del despliegue.

Registros de actividad e incidentes

Solo lectura

Para analizar la frecuencia de eventos, los desencadenantes de políticas y las tasas de éxito en la protección de datos.

Métricas de etiquetas de sensibilidad

Solo lectura

Para medir la adopción, el uso de etiquetas y las tendencias de clasificación.

Análisis de cumplimiento y paneles

Solo lectura

Para generar puntuaciones de madurez y comparaciones de referencia.

Manejo de datos:

  • El agente no modificar, exportar o eliminar datos fuera del límite del inquilino.

  • Todo el acceso se realiza a través de Complementos de Security Copilot usando permisos delegados o a nivel de aplicación.

  • Toda la actividad de acceso se registra en registros de auditoría de Microsoft Entra para cumplimiento y transparencia.

hashtag
Configuración del agente

Al ejecutar el agente, puede configurar ajustes opcionales para refinar el alcance del análisis, el rango temporal o el nivel de salida.

Configuración
Ejemplo
Descripción

IntervaloDeTiempo

30, 90, o 2025-01-01/2025-03-31

Define el período para el análisis de datos de políticas y cumplimiento.

ÁreaDeEnfoque

DLP, Etiquetas, Gobernanza, Todo

Filtra el análisis a un área de enfoque específica o incluye todas.

ComparaciónDeReferencias

verdadero

Permite la comparación del rendimiento de DLP y cumplimiento frente a referencias de mejores prácticas.

FormatoDeSalida

resumen o detallado

Controla el nivel de detalle del informe para legibilidad o generación de informes en profundidad.

hashtag
Consultas de ejemplo

  • "Analizar la eficacia de mi política de Purview"

  • "Muéstrame las tendencias de adopción de etiquetas de sensibilidad"

  • "Generar informe de preparación de cumplimiento"

  • "¿Cuál es mi puntuación de madurez en gobernanza de datos?"

  • "Comparar el rendimiento de mi DLP con las referencias"

hashtag
Requisitos de datos

Para asegurar un análisis preciso y significativo, verifique que:

  • Políticas de Purview estén activas y generando datos de actividad.

  • Al menos 30–90 días de datos estén disponibles para una evaluación consistente de tendencias.

  • Políticas DLP estén desplegadas en Exchange, SharePoint, OneDrive y Teams.

  • Etiquetas de sensibilidad estén configuradas y disponibles para los usuarios, incluso si la adopción es limitada.

  • Registro de actividad esté habilitado en Purview para todas las fuentes de datos.

hashtag
Consideraciones de seguridad y cumplimiento

  • Toda la comunicación a través de los Complementos de Security Copilot está cifrada mediante HTTPS y asegurada mediante los servicios de identidad de Microsoft.

  • El agente opera bajo la principios de confianza cero y privilegio mínimo de Microsoft.

  • El acceso puede revisarse o revocarse en cualquier momento a través de asignaciones de roles de Entra ID o gestión de consentimiento de aplicaciones.

hashtag
Próximos pasos

  • Confirme que la cuenta de administrador tenga los roles requeridos asignados.

  • Ejecute el agente para evaluar el rendimiento de DLP, la eficacia de las políticas y la madurez de gobernanza.

  • Revise los conocimientos generados en Security Copilot para mejorar las estrategias de protección de datos.

AnteriorResumenSiguienteRegistro de cambios

Última actualización

¿Te fue útil?