Las organizaciones necesitan proteger información confidencial, como datos financieros e información de identificación personal (PII) e impedir su divulgación involuntaria. Con una consulta de prevención de pérdida de datos (DLP) en SharePoint Server 2016 o 2019, puede encontrar información confidencial en las colecciones de sitios de su organización relacionadas con las normativas comunes del sector.
Con la consulta DLP, puede obtener una vista previa de los resultados de la búsqueda, ajustar la consulta y exportar y descargar los resultados. Con una consulta DLP, puede ver qué y dónde existe información confidencial, comprender mejor sus riesgos y determinar qué y dónde es el contenido que las directivas DLP necesitan para ayudar a proteger.
Antes de empezar
Cree consultas DLP en el Centro de exhibición de documentos electrónicos, una colección de sitios donde puede usar permisos para controlar quién puede ver la información confidencial. Las consultas DLP funcionan igual que las consultas de exhibición de documentos electrónicos y requieren los mismos permisos.
En primer lugar, debe crear la colección de sitios del Centro de exhibición de documentos electrónicos, agregar usuarios a la colección de sitios y agregar usuarios a cualquier colección de sitios en la que necesiten consultar y ver información confidencial.
Le recomendamos que cree un grupo de seguridad para su equipo de cumplimiento y, después, agregue los usuarios adecuados al grupo de seguridad. A continuación, puede conceder permisos al grupo de seguridad, en lugar de a usuarios individuales.
Paso 1: Crear el Centro de exhibición de documentos electrónicos
Un administrador con permisos para la Administración central necesita crear la colección de sitios del Centro de exhibición de documentos electrónicos.
-
En Administración central > administración de aplicaciones > crear colecciones de sitios.
-
En la página Crear colección de sitios, rellene el formulario, incluidas estas opciones:
-
En Selección de plantillas > Enterprise pestaña > seleccione la plantilla del Centro de exhibición de documentos electrónicos.
-
Escriba un administrador de colección de sitios principal y secundario. Estas personas pueden agregar usuarios a la colección de sitios del Centro de directivas de cumplimiento como se describe a continuación.
-
Paso 2: Conceder permisos al Centro de exhibición de documentos electrónicos
Un administrador de la colección de sitios debe agregar usuarios al grupo Propietarios de la colección de sitios del Centro de exhibición de documentos electrónicos.
-
Vaya a la colección de sitios del Centro de exhibición > elija Configuración (icono de engranaje) en la esquina superior derecha > sitioConfiguración .
-
En la página Configuración sitio > en Usuarios y permisos > del sitio.
-
Seleccione el grupo Propietarios del centro de exhibición de documentos electrónicos > en la cinta de opciones, elija Conceder permisos > el grupo de seguridad o los usuarios > Compartir.
Paso 3: Conceder permisos a todas las colecciones de sitios que puedan contener información confidencial
Las personas que crean consultas DLP también necesitan permisos de propietario para todas las colecciones de sitios que necesitan consultar. Esto es diferente de las directivas DLP, ya que la creación y asignación de una directiva no requiere que tenga permisos para ver o descargar todo el contenido.
Hay dos opciones: conceder permisos en el nivel de aplicación web o conceder permisos a cada colección de sitios individualmente.
Conceder permisos en el nivel de aplicación web
Una aplicación web es un Internet Information Services web (IIS) que actúa como contenedor para las colecciones de sitios que cree. Para cada aplicación web que contiene colecciones de sitios con información confidencial que necesita consultar, puede crear una directiva de usuario que proporciona acceso de control total al grupo de seguridad que contiene el equipo de cumplimiento.
-
En Administración central > administrar aplicaciones web.
-
Seleccione una aplicación web > en la cinta de opciones, elija Directiva de usuario > Agregar usuarios.
-
Deje Zonas como (Todas las zonas) > Siguiente >enUsuarios, escriba el grupo de seguridad > seleccione Permisos de control total > Finalizar.
Conceder permisos en el nivel de colección de sitios
Agregue el grupo de seguridad al grupo Propietarios para cada colección de sitios que contenga información confidencial que necesita consultar. Para cada colección de sitios, haga lo siguiente:
-
Vaya al sitio de nivel superior de la colección de sitios > elija Configuración (icono de engranaje) en la esquina superior derecha > sitio Configuración.
-
En la página Configuración sitio > en Usuarios y permisos > del sitio.
-
Seleccione el grupoPropietarios > en la cinta de opciones, elija Conceder permisos > el grupo de seguridad o los usuarios > Compartir.
Crear una consulta DLP
Después de crear el Centro de exhibición de documentos electrónicos y configurar permisos, está listo para crear una consulta DLP. Si está familiarizado con una consulta de exhibición de documentos electrónicos, una consulta DLP funciona de la misma manera, excepto que puede preconfigurar la consulta para buscar un número mínimo de instancias de diferentes tipos de información confidencial( por ejemplo, buscar todo el contenido SharePoint con al menos un número de tarjeta de crédito.
-
Vaya a la colección de sitios del Centro de exhibición de documentos electrónicos > Crear consulta DLP.
-
En Consultas de prevención de pérdida de datos > nuevo elemento.
-
En Nueva consulta DLP> haga lo siguiente:
-
Elija la plantilla que corresponde al requisito normativo común para el que necesita proteger la información confidencial. Cada plantilla DLP identifica y ayuda a proteger tipos específicos de información confidencial, por ejemplo, la plantilla denominada Datos financieros de EE. UU. identifica el contenido que contiene números de enrutamiento de ABA, números de tarjeta de crédito o números de cuenta bancaria de EE. UU.
-
Escriba un número que determine el número mínimo de instancias de un tipo específico de información confidencial que debe aparecer en un documento antes de que se tomo automáticamente las acciones de protección (enviar un informe de incidentes, mostrar una sugerencia de directiva, bloquear el acceso).
Por ejemplo, si selecciona la plantilla Datos financieros de EE. UU. y escribe 10 aquí, no se realizará ninguna acción a menos que un documento contenga al menos 10 números de enrutamiento de ABA, 10 números de tarjetas de crédito o 10 números de cuentas bancarias de EE. UU. El recuento mínimo es para cada tipo de información confidencial, no para un total de todos ellos.
-
-
Cuando termine, elija Siguiente.
-
En la página de búsqueda siguiente, puede realizar cualquiera de las siguientes acciones:
-
Elija Buscar para ejecutar la consulta.
-
Elija Modificar ámbito de consulta y, a continuación, escriba direcciones URL de sitios específicos para restringir la consulta a esos sitios. Debe agregar ubicaciones antes de ejecutar la búsqueda.
-
Modifique la consulta manualmente. De forma predeterminada, la consulta está configurada con los tipos de información confidencial y el recuento mínimo que seleccionó en la página anterior. Puede cambiar cualquiera de estos cambios manualmente. Las consultas DLP admiten el lenguaje de consulta de palabras clave (KQL).
Para obtener más información sobre la sintaxis de una consulta DLP, vea Crear una consulta para buscar datos confidenciales almacenados en sitios.
Para obtener más información sobre el uso de palabras clave, operadores y caracteres comodín, vea Buscar y usar palabras clave en eDiscovery: este tema también se aplica a las consultas DLP.
-
Elija una fecha de inicio y finalización para restringir los resultados al contenido de este intervalo de fechas.
-
Escriba nombres específicos para filtrar la consulta al contenido por autores específicos.
-
Seleccione propiedades de SharePoint específicas para filtrar la consulta.
-
Elija Exportar si desea descargar y analizar los resultados en Excel. Vea la sección siguiente para más información.
-
Elija Guardar si desea volver a ejecutar la consulta más adelante.
-
Elija Cerrar para salir de la consulta sin guardar la búsqueda o los resultados.
-
Exportar los resultados de una consulta DLP
Al crear o editar una consulta DLP, puede exportar los resultados de la consulta, como se muestra en la sección anterior. Puede descargar los resultados (el contenido en sí) o un informe con una lista de los resultados de la búsqueda. El informe está en .csv para que pueda usar Excel para filtrarlo y ordenarlo.
La primera vez que exporte contenido o cree un informe, se instalará el Administrador de descargas de exhibición de documentos electrónicos, que descarga el contenido SharePoint e informes en el equipo. Al descargar un informe de exhibición de documentos electrónicos, los usuarios deben iniciar sesión en SharePoint con la misma cuenta en la que han iniciado sesión en su equipo cliente. Si recibe una advertencia que le pregunta si desea ejecutar o no el Administrador de descargas, elija Ejecutar y continuar.
El equipo que usa para exportar contenido debe cumplir los siguientes requisitos del sistema:
-
Versión de 32 bits o de 64 bits de Windows 7 y versiones posteriores
-
Microsoft .NET Framework 4.5
-
Uno de los siguientes exploradores compatibles:
-
Internet Explorer 10 y versiones posteriores
-
Mozilla Firefox o Google Chrome, con el complemento ClickOnce instalado
-
Los informes SharePoint Results.csv, Exchange Results.csv, Exportar Errors.csv, Resultados de búsqueda SharePoint índice Errors.csv y Exchange índice Errors.csv se crearán en el equipo.
Ver o editar una consulta DLP
En el Centro de exhibición de documentos electrónicos, elija Consultas de prevención de pérdida de datos en el panel de navegación izquierdo para ver las consultas DLP existentes y ver el estado de las exportaciones. Para editar una consulta DLP, seleccione el nombre de la consulta.
Más información
-
Crear una consulta para buscar datos confidenciales almacenados en sitios
-
Búsqueda y uso de palabras clave en la exhibición de documentos electrónicos
-
Información general sobre la prevención de pérdida de datos en SharePoint Server
-
Configurar un centro de exhibición de documentos electrónicos en SharePoint Online