Descripción general
Estimación de costo de SCU
Este agente normalmente consume 0,01 - 1 SCUs por ejecución de análisis, dependiendo del volumen de datos de clasificación y de la profundidad del modo de análisis seleccionada. El modo de análisis profundo puede usar más SCUs.
Introducción
Classification Optimizer te ayuda a sacar el máximo partido de la clasificación de datos de Microsoft Purview. Si alguna vez te has preguntado por qué cierta información confidencial sigue filtrándose, o por qué te ahogas en falsos positivos, este agente es para ti. Analiza cómo están funcionando realmente en el mundo real tus Sensitive Information Types (SITs), encuentra patrones que no sabías que existían y te dice exactamente cómo mejorar la precisión de tu clasificación.
Qué hace
Analiza el rendimiento real de los SITs basado en datos de detección reales, no solo en teoría
Encuentra patrones de coocurrencia mostrando qué tipos confidenciales aparecen juntos
Identifica lagunas de clasificación donde no se están detectando datos importantes
Detecta clasificadores redundantes que se solapan y crean una complejidad innecesaria
Recomienda nuevos SITs compuestos basados en patrones que aparecen juntos de forma constante
Sugiere el ajuste de parámetros para reducir falsos positivos y mejorar la precisión
Identifica candidatos a clasificador entrenable para patrones complejos que dependen del contexto
Proporciona recomendaciones priorizadas con respaldo estadístico (support, lift, confidence)
Casos de uso
1. Reducir falsos positivos
Tus políticas de DLP se activan constantemente, pero la mitad de las alertas no son problemas reales. Los usuarios se frustran por bloqueos que no tienen sentido. Classification Optimizer analiza qué SITs están causando problemas y recomienda ajustes específicos de parámetros (niveles de confianza, recuento de instancias, umbrales) para mejorar la precisión sin sacrificar la protección.
2. Mejorar la precisión de detección
Los datos confidenciales importantes se están filtrando a través de tus políticas. Sospechas que tus clasificadores no están detectando todo lo que deberían. El agente identifica lagunas de cobertura, analiza patrones de detección y recomienda nuevas combinaciones de SITs o clasificadores entrenables para detectar lo que actualmente te falta.
3. Simplificar esquemas de clasificación complejos
Con el tiempo, has acumulado docenas o cientos de SITs, y nadie sabe ya cuáles son realmente valiosos. Classification Optimizer te muestra qué clasificadores son redundantes, cuáles aparecen juntos de forma constante (y deberían combinarse) y cuáles no están detectando nada útil. Por fin limpia esa proliferación de clasificadores.
4. Crear mejores clasificadores compuestos
Sabes que ciertos tipos de datos confidenciales tienden a aparecer juntos (como los números de pasaporte con las fechas de nacimiento), pero crear manualmente los SITs compuestos adecuados es una apuesta. El agente analiza los patrones de coocurrencia con métricas estadísticas y luego recomienda exactamente qué SITs deberían combinarse y con qué parámetros.
5. Cumplir los requisitos normativos de forma más eficaz
Los marcos de cumplimiento requieren protecciones específicas de datos, pero tus SITs actuales no están alineados con esos requisitos. Classification Optimizer identifica lagunas estratégicas vinculadas a necesidades regulatorias y recomienda nuevos clasificadores o clasificadores entrenables para cerrar esas lagunas.
¿Por qué Classification Optimizer?
Sobrecarga de falsos positivos: alertas de DLP por todas partes, pero la mayoría no son problemas reales
Ajuste de precisión: recomendaciones específicas de parámetros para reducir el ruido manteniendo la protección
Datos importantes que se filtran: tus políticas no están detectando todo lo que deberían
Análisis de brechas: identifica lo que se está pasando por alto y recomienda nuevos patrones de detección
Caos de clasificadores: demasiados SITs, no está claro cuáles importan
Analítica de uso: muestra qué clasificadores son realmente valiosos frente a los redundantes
Adivinanza manual: construir SITs compuestos basándose en la intuición en lugar de en datos
Descubrimiento de patrones: el análisis estadístico revela qué SITs coocurren de forma constante
Análisis que consume mucho tiempo: revisar manualmente la eficacia de la clasificación lleva una eternidad
Información automatizada: análisis completo con recomendaciones priorizadas en minutos
Sin dirección estratégica: no está claro en qué centrar los esfuerzos de mejora de la clasificación
Hoja de ruta priorizada: recomendaciones clasificadas por impacto con métricas de apoyo
Cómo funciona
Qué se introduce:
Datos de alertas de Purview y eventos de detección de tu intervalo de tiempo especificado (30 días por defecto)
Configuraciones SIT existentes y patrones de detección
Analítica de clasificación y datos de uso
Eventos de seguridad que muestran detecciones reales de SIT
Datos de clasificación de SharePoint, Exchange y archivos
Qué hace:
Calcula métricas base para cada SIT (frecuencia de detección, distribución)
Crea una matriz de coocurrencia que muestra qué SITs aparecen juntos
Aplica análisis estadístico (support, lift, probabilidad condicional)
Identifica patrones, lagunas y oportunidades de optimización
Genera recomendaciones con justificación técnica y clasificación de prioridad
Qué obtienes:
Métricas base de rendimiento de SIT
Patrones de coocurrencia con significancia estadística
Nuevas recomendaciones de SIT compuestos con parámetros sugeridos
Orientación para el ajuste de parámetros de SITs existentes
Candidatos a clasificador entrenable para patrones complejos
Sugerencias de optimización de políticas (ámbito, ajuste de reglas, agrupaciones)
Plan de acción priorizado con impacto esperado
Salida de depuración (opcional) que muestra pasos detallados del análisis
Última actualización
¿Te fue útil?