> For the complete documentation index, see [llms.txt](https://agents.glueckkanja.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://agents.glueckkanja.com/es/agents/policy-advisor/permissions.md). # Permisos ### Descripción general Esta página describe los permisos y el modelo de acceso para este agente.\ El agente utiliza **acceso de solo lectura** a las directivas de Microsoft Purview, las configuraciones de DLP y los análisis de cumplimiento a través de **Security Copilot Plugins**.\ Está diseñado para evaluar la postura de protección de datos, la eficacia de las directivas de DLP y las tendencias de madurez de gobernanza, sin cambiar ni modificar ninguna configuración. *** ### Cómo funciona El agente se conecta de forma segura a Microsoft Purview a través de complementos de Security Copilot para analizar la actividad de las directivas, las tendencias de clasificación y la telemetría de cumplimiento.\ Correlaciona estos datos para proporcionar información procesable sobre la cobertura de DLP, la adopción de etiquetas de sensibilidad y la madurez de la gobernanza de datos en las cargas de trabajo de Microsoft 365. Todas las interacciones siguen estos principios: * **Acceso de solo lectura:** El agente nunca modifica, elimina ni crea directivas o configuraciones. * **Privilegio mínimo:** Solo se usan los permisos necesarios para leer los datos de cumplimiento de Purview. * **Transparencia:** Todo el acceso es auditable dentro de Microsoft Entra y está alineado con los estándares de cumplimiento de Microsoft. *** ### Roles de Microsoft Entra ID requeridos Asigne los siguientes roles a la cuenta de administrador que instala y ejecuta el agente: | Rol | Descripción | | --------------------------------- | ---------------------------------------------------------------------------------------------------- | | **Administrador de cumplimiento** | Proporciona acceso de solo lectura a las configuraciones y directivas de cumplimiento de Purview. | | **Lector de seguridad** | Otorga visibilidad sobre alertas, riesgos de cumplimiento y datos de eventos de DLP. | | **Lector de informes** | Permite el acceso a los datos de informes y análisis sobre las tendencias de directivas y actividad. | | **Lector global** | Permite una visibilidad completa de solo lectura en todas las cargas de trabajo de cumplimiento. | {% hint style="info" %} Estos roles están alineados con los principios de mínimo privilegio. Ajuste las asignaciones de roles según sea necesario para los requisitos de cumplimiento de su organización. {% endhint %} *** ### Transparencia en el acceso a los datos La siguiente tabla describe a qué datos puede acceder el agente y la finalidad de cada conjunto de datos. | Tipo de datos | Nivel de acceso | Propósito | | ----------------------------------------------------- | --------------- | ------------------------------------------------------------------------------------------------------------------------- | | **Directivas y configuraciones de Microsoft Purview** | Solo lectura | Para evaluar la cobertura de las directivas de DLP, la complejidad de las reglas y la eficacia de la implementación. | | **Registros de actividad e incidentes** | Solo lectura | Para analizar la frecuencia de eventos, los desencadenantes de directivas y las tasas de éxito de la protección de datos. | | **Métricas de etiquetas de sensibilidad** | Solo lectura | Para medir la adopción, el uso de etiquetas y las tendencias de clasificación. | | **Análisis y paneles de cumplimiento** | Solo lectura | Para generar puntuaciones de madurez y comparaciones de referencia. | **Manejo de datos:** * El agente **no** modificar, exportar o eliminar datos fuera del límite del inquilino. * Todo el acceso se realiza a través de **Security Copilot Plugins** mediante permisos delegados o a nivel de aplicación. * Toda la actividad de acceso se registra en **registros de auditoría de Microsoft Entra** para el cumplimiento y la transparencia. *** ### Configuración del agente Al ejecutar el agente, puede configurar ajustes opcionales para refinar el alcance del análisis, el intervalo de tiempo o el nivel de salida. | Configuración | Ejemplo | Descripción | | ----------------------- | ---------------------------------------- | --------------------------------------------------------------------------------------------------------- | | **TimeRange** | `30`, `90`, o `2025-01-01/2025-03-31` | Define el período para el análisis de datos de directivas y cumplimiento. | | **FocusArea** | `DLP`, `Etiquetas`, `Gobernanza`, `Todo` | Filtra el análisis a un área de enfoque específica o incluye todas. | | **BenchmarkComparison** | `true` | Permite comparar el rendimiento de DLP y cumplimiento frente a puntos de referencia de mejores prácticas. | | **OutputFormat** | `resumen` o `detallado` | Controla el nivel de detalle del informe para facilitar la lectura o realizar informes más profundos. | #### Consultas de ejemplo * `"Analiza la eficacia de mis directivas de Microsoft Purview"` * `"Muéstrame las tendencias de adopción de etiquetas de sensibilidad"` * `"Genera un informe de preparación para el cumplimiento"` * `"¿Cuál es mi puntuación de madurez de gobernanza de datos?"` * `"Compara el rendimiento de mi DLP con los puntos de referencia"` *** ### Requisitos de datos Para garantizar un análisis preciso y significativo, verifique que: * **las directivas de Purview** están activas y generan datos de actividad. * Al menos **30–90 días de datos** está disponible para una evaluación coherente de tendencias. * **las directivas de DLP** están implementadas en Exchange, SharePoint, OneDrive y Teams. * **las etiquetas de confidencialidad** están configuradas y disponibles para los usuarios, aunque su adopción sea limitada. * **el registro de actividad** está habilitado en Microsoft Purview para todas las fuentes de datos. *** ### Consideraciones de seguridad y cumplimiento * Toda la comunicación a través de Security Copilot Plugins está cifrada mediante HTTPS y protegida a través de los servicios de identidad de Microsoft. * El agente funciona bajo el **confianza cero** y **privilegio mínimo** . * El acceso puede revisarse o revocarse en cualquier momento a través de **asignaciones de roles de Entra ID** o **administración del consentimiento de aplicaciones**. *** ### Próximos pasos * Confirme que la cuenta de administrador tiene asignados los roles requeridos. * Ejecute el agente para evaluar el rendimiento de DLP, la eficacia de las directivas y la madurez de la gobernanza. * Revise los conocimientos generados en Security Copilot para mejorar las estrategias de protección de datos. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://agents.glueckkanja.com/es/agents/policy-advisor/permissions.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.