> For the complete documentation index, see [llms.txt](https://agents.glueckkanja.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://agents.glueckkanja.com/es/agents/policy-gap-remediator/permissions.md). # Permisos ### Resumen Esta página describe los permisos y el modelo de acceso para este agente.\ El agente usa **acceso de solo lectura** a los datos de directiva, clasificación y cumplimiento de Microsoft Purview a través de **Security Copilot Plugins**.\ Está diseñado para detectar directivas faltantes, analizar la cobertura de protección y validar la preparación para el cumplimiento en las cargas de trabajo de Microsoft 365, sin modificar ninguna configuración. *** ### Cómo funciona El agente se conecta de forma segura a Microsoft Purview a través de Security Copilot Plugins para recopilar definiciones de directivas, resultados de clasificación y registros de actividad.\ Evalúa tus directivas actuales de DLP, etiquetado y retención para identificar lagunas de configuración y posibles puntos ciegos de cumplimiento. Todas las interacciones siguen estos principios: * **Acceso de solo lectura:** El agente no modifica ni crea directivas, etiquetas ni reglas. * **Privilegio mínimo:** Solo se usan los permisos necesarios para leer los datos de cumplimiento de Purview. * **Transparencia:** Todo el acceso es auditable dentro de Microsoft Entra y está alineado con los estándares de cumplimiento y gobernanza de Microsoft. *** ### Roles de Entra ID requeridos Asigna los siguientes roles a la cuenta de administrador que instala y ejecuta el agente: | Rol | Descripción | | --------------------------------- | -------------------------------------------------------------------------------------------------------------- | | **Administrador de cumplimiento** | Proporciona visibilidad sobre las configuraciones de directivas de Purview y las evaluaciones de cumplimiento. | | **Lector de seguridad** | Concede acceso de solo lectura a las alertas y a la información relacionada con el cumplimiento. | | **Lector de informes** | Permite el acceso a los datos de análisis y de generación de informes de cumplimiento. | | **Lector global** | Permite visibilidad de solo lectura en todos los servicios para una evaluación de cobertura completa. | {% hint style="info" %} Estos roles se basan en principios de privilegio mínimo. Ajusta las asignaciones según las políticas de gobernanza de tu organización. {% endhint %} *** ### Transparencia del acceso a los datos La siguiente tabla detalla a qué datos puede acceder el agente y cómo se usan. | Tipo de datos | Nivel de acceso | Propósito | | -------------------------------------------- | --------------- | -------------------------------------------------------------------------------------------------------------- | | **Configuraciones de directivas de Purview** | Solo lectura | Para analizar la completitud de las directivas existentes de DLP, etiquetado y retención. | | **Datos de clasificación y etiquetado** | Solo lectura | Para evaluar qué categorías de datos están cubiertas por los mecanismos de protección actuales. | | **Evaluaciones de cumplimiento** | Solo lectura | Para evaluar la preparación frente a marcos como GDPR, ISO 27001 o líneas base internas. | | **Registros de actividad y auditoría** | Solo lectura | Para verificar las acciones de aplicación y asegurarse de que las directivas se estén aplicando correctamente. | **Manejo de datos:** * El agente **no** modifica, elimina ni exporta datos fuera del límite del tenant. * Todo el acceso se realiza a través de **Security Copilot Plugins** mediante permisos delegados o a nivel de aplicación. * Toda la actividad se registra en **los registros de auditoría de Microsoft Entra** para garantizar transparencia y trazabilidad. *** ### Configuración del agente Al ejecutar el agente, puedes configurar ajustes opcionales para personalizar el alcance y la profundidad del análisis. | Configuración | Ejemplo | Descripción | | ---------------- | --------------------------------------- | ----------------------------------------------------------------------------------- | | **TimeRange** | `30`, `90`, o `2025-01-01/2025-03-31` | Define el período de tiempo para analizar los datos de directivas y clasificación. | | **Framework** | `GDPR`, `ISO27001`, `Custom` | Especifica contra qué marco regulatorio validar la cobertura de cumplimiento. | | **Scope** | `DLP`, `Etiquetas`, `Retención`, `Todo` | Filtra el análisis a un tipo de directiva específico o evalúa la cobertura general. | | **OutputFormat** | `resumen` o `detallado` | Determina el nivel de detalle en la salida del informe. | #### Consultas de ejemplo * `"Identifica lagunas en las directivas de mi entorno de Purview"` * `"Valida la cobertura de cumplimiento de GDPR"` * `"Muéstrame las lagunas de la directiva DLP para SharePoint"` * `"¿Dónde me falta protección de etiquetas de confidencialidad?"` * `"Comprueba la completitud de la directiva de retención"` *** ### Requisitos de datos Para garantizar resultados precisos y significativos, verifica que: * **las directivas de Purview** estén implementadas y generando datos de actividad. * **la clasificación de datos** esté en ejecución en las principales cargas de trabajo. * **las etiquetas de confidencialidad** estén disponibles y en uso, incluso si la adopción es incompleta. * **los requisitos regulatorios** estén definidos si se valida frente a marcos como GDPR o ISO. * **el inventario de cargas de trabajo** esté actualizado para que el agente pueda identificar la cobertura de protección que falta. *** ### Consideraciones de seguridad y cumplimiento * Toda la comunicación a través de Security Copilot Plugins está cifrada mediante HTTPS y protegida a través de los servicios de identidad de Microsoft. * El agente sigue los principios de Microsoft de **confianza cero** y **privilegio mínimo** . * El acceso se puede revisar o revocar en cualquier momento a través de **las asignaciones de roles de Entra ID** o **la administración de consentimiento de aplicaciones**. *** ### Próximos pasos * Asegúrate de que la cuenta de administrador tenga asignados todos los roles requeridos. * Ejecuta el agente para identificar lagunas de cobertura de directivas y cumplimiento en tu entorno de Purview. * Revisa los hallazgos en Security Copilot para priorizar la remediación y fortalecer la postura de gobernanza. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://agents.glueckkanja.com/es/agents/policy-gap-remediator/permissions.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.