circle-info
Traducción automática con inteligencia artificial; puede contener errores o imprecisiones.
search
Go to glueckkanja Website

Permisos

hashtag
Descripción general

Esta página describe los permisos y el modelo de acceso para este agente. El agente utiliza acceso de solo lectura a los datos de políticas, clasificación y cumplimiento de Microsoft Purview a través de Complementos de Security Copilot. Está diseñado para detectar políticas faltantes, analizar la cobertura de protección y validar la preparación para el cumplimiento en las cargas de trabajo de Microsoft 365, sin modificar ninguna configuración.

hashtag
Cómo funciona

El agente se conecta de forma segura a Microsoft Purview a través de los Complementos de Security Copilot para recopilar definiciones de políticas, resultados de clasificación y registros de actividad. Evalúa sus políticas actuales de DLP, etiquetado y retención para identificar brechas de configuración y posibles puntos ciegos de cumplimiento.

Todas las interacciones siguen estos principios:

  • Acceso de solo lectura: El agente no modifica ni crea políticas, etiquetas o reglas.

  • Mínimos privilegios: Solo se utilizan los permisos necesarios para leer los datos de cumplimiento de Purview.

  • Transparencia: Todo el acceso es auditables dentro de Microsoft Entra y está alineado con los estándares de cumplimiento y gobernanza de Microsoft.

hashtag
Roles necesarios de Entra ID

Asigne los siguientes roles a la cuenta de administrador que instale y ejecute el agente:

Rol
Descripción

Administrador de cumplimiento

Proporciona visibilidad de las configuraciones de políticas de Purview y de las evaluaciones de cumplimiento.

Lector de seguridad

Concede acceso de solo lectura a alertas y conocimientos relacionados con el cumplimiento.

Lector de informes

Permite el acceso a análisis y datos de informes de cumplimiento.

Lector global

Permite visibilidad de solo lectura en los servicios para una evaluación de cobertura completa.

circle-info

Estos roles se basan en principios de mínimo privilegio. Ajuste las asignaciones de acuerdo con las políticas de gobernanza de su organización.

hashtag
Transparencia del acceso a los datos

La siguiente tabla describe qué datos puede acceder el agente y cómo se utilizan.

Tipo de datos
Nivel de acceso
Propósito

Configuraciones de políticas de Purview

Solo lectura

Analizar las políticas existentes de DLP, etiquetado y retención para determinar su integridad.

Datos de clasificación y etiquetado

Solo lectura

Evaluar qué categorías de datos están cubiertas por los mecanismos de protección actuales.

Evaluaciones de cumplimiento

Solo lectura

Evaluar la preparación frente a marcos como GDPR, ISO 27001 o baselines internos.

Registros de actividad y auditoría

Solo lectura

Verificar las acciones de aplicación y garantizar que las políticas se estén aplicando correctamente.

Manejo de datos:

  • El agente no modifica, elimina ni exporta datos fuera del límite del inquilino.

  • Todo el acceso se realiza a través de Complementos de Security Copilot utilizando permisos delegados o a nivel de aplicación.

  • Toda la actividad se registra en registros de auditoría de Microsoft Entra para garantizar transparencia y trazabilidad.

hashtag
Configuración del agente

Al ejecutar el agente, puede configurar ajustes opcionales para personalizar el alcance y la profundidad del análisis.

Configuración
Ejemplo
Descripción

IntervaloDeTiempo

30, 90, o 2025-01-01/2025-03-31

Define el período de tiempo para analizar los datos de políticas y clasificación.

Marco

GDPR, ISO27001, Personalizado

Especifica contra qué marco regulatorio validar la cobertura de cumplimiento.

Alcance

DLP, Etiquetas, Retención, Todo

Filtra el análisis por un tipo específico de política o evalúa la cobertura general.

FormatoDeSalida

resumen o detallado

Determina el nivel de detalle en la salida del informe.

hashtag
Consultas de ejemplo

  • "Identificar brechas de políticas en mi entorno de Purview"

  • "Validar la cobertura de cumplimiento de GDPR"

  • "Muéstrame las brechas de políticas DLP para SharePoint"

  • "¿Dónde me falta protección con etiquetas de sensibilidad?"

  • "Comprobar la integridad de la política de retención"

hashtag
Requisitos de datos

Para garantizar resultados precisos y significativos, verifique que:

  • Políticas de Purview estén desplegadas y generen datos de actividad.

  • Clasificación de datos se esté ejecutando en las cargas de trabajo principales.

  • Etiquetas de sensibilidad estén disponibles y en uso, incluso si la adopción no es completa.

  • Requisitos regulatorios estén definidos si se va a validar frente a marcos como GDPR o ISO.

  • Inventario de cargas de trabajo esté actualizado para que el agente pueda identificar la cobertura de protección faltante.

hashtag
Consideraciones de seguridad y cumplimiento

  • Toda la comunicación a través de los Complementos de Security Copilot está cifrada mediante HTTPS y asegurada mediante los servicios de identidad de Microsoft.

  • El agente sigue el confianza cero y mínimo privilegio principios.

  • El acceso puede revisarse o revocarse en cualquier momento a través de asignaciones de roles de Entra ID o gestión del consentimiento de la aplicación.

hashtag
Próximos pasos

  • Asegúrese de que la cuenta de administrador tenga todos los roles requeridos asignados.

  • Ejecute el agente para identificar brechas de políticas y cobertura de cumplimiento en su entorno de Purview.

  • Revise los hallazgos en Security Copilot para priorizar la remediación y fortalecer la postura de gobernanza.

AnteriorResumenSiguienteRegistro de cambios

Última actualización

¿Te fue útil?