Ver los informes de prevención de pérdida de datos

Nota:  Nos gustaría proporcionarle el contenido de ayuda actual lo más rápido posible en su idioma. Esta página se ha traducido mediante un sistema automático y es posible que contenga imprecisiones o errores gramaticales. Nuestro objetivo es que este contenido sea útil para usted. ¿Puede informarnos sobre si la información le ha sido útil al final de la página? Aquí tiene el artículo en inglés para que pueda consultarlo fácilmente.

Después de crear directivas de prevención (DLP) la pérdida de datos, desea comprobar que está funcionando como está pensado y ayudarle a estar al día. Con los informes DLP en el centro de cumplimiento y la seguridad de Office 365, puede ver rápidamente:

  • Coincide con la directiva DLP Este informe muestra el recuento de coincidencias de directiva DLP lo largo del tiempo. El informe se puede filtrar por fecha, la ubicación, la directiva o la acción. Puede utilizar este informe para:

    • Ajustar o refinar las directivas DLP mientras se ejecuta en modo de prueba. Puede ver la regla que coincide con el contenido.

    • Centrarse en períodos de tiempo específicos y comprender las causas de los picos y las tendencias.

    • Descubrir los procesos de negocio que infringen las directivas DLP de su organización.

    • Comprender el impacto de cualquier negocio de las directivas DLP, ver las acciones que se aplican al contenido.

    • Comprobar el cumplimiento de una directiva DLP específica mostrando las coincidencias de dicha directiva.

    • Ver una lista de los usuarios principales y repita los usuarios que contribuyen a las incidencias de su organización.

    • Ver una lista de los tipos principales de información confidencial de su organización.

  • Incidencias de DLP Este informe también muestra directiva coincidencias con el tiempo, como el informe de coincide con la directiva. Sin embargo, la directiva coincide con informe muestra las coincidencias en un nivel de regla; Por ejemplo, si un correo electrónico coincide tres reglas diferentes, la directiva coincide con informe muestra tres diferentes elementos de línea. Por el contrario, el informe de incidencias muestra las coincidencias en un nivel de elemento; Por ejemplo, si un correo electrónico coincide tres reglas diferentes, el informe de incidencias muestra un solo elemento de línea para esa parte del contenido.

    Porque los recuentos de informe se agregan diferente, el informe de directiva de coincidencias es mejor para identificar coincidencias con las reglas específicas y realizar ajustes en las directivas de DLP. El informe de incidencias es mejor para identificar piezas específicas de contenido que son problemáticas para las directivas de DLP.

  • Reemplaza y falsos DLP Si la directiva DLP permite a los usuarios para reemplazarla o informe un falso positivo, este informe muestra un recuento de tales instancias con el tiempo. Puede filtrar el informe por fecha, la ubicación o la directiva. Puede utilizar este informe para:

    • Ajustar o refinar las directivas DLP, ver las directivas que provoca un gran número de falsas.

    • Ver la justificación presentada por los usuarios cuando resolver una sugerencia de directiva reemplazando la directiva.

    • Descubra dónde reemplaza el conflicto de directivas DLP con procesos de negocio válidos por provocar un gran número de usuarios.

Todos los informes DLP pueden mostrar datos del período de tiempo de cuatro meses más reciente. Los datos más recientes pueden tardar hasta 24 horas que aparezcan en los informes.

Puede encontrar estos informes en el centro de cumplimiento y seguridad > informes > paneles.

Informe coincide con la directiva DLP

Ver la justificación enviada por un usuario para un reemplazo

Si la directiva DLP permite a los usuarios reemplazarla, puede usar falso positivo y anular el informe para ver el texto enviado por los usuarios en la sugerencia de directiva.

Campo justificación en detalles del informe de reemplazo y falso positivo DLP

Tomar medidas en perspectivas y recomendaciones

Pueden mostrar informes perspectivas y recomendaciones donde puede hacer clic en el icono de advertencia de color rojo para ver los detalles sobre posibles problemas y tomar medidas correctivas posibles.

Haga clic en un icono de información para ver los detalles y acciones

Encontrar los cmdlets para los informes de DLP

Para usar la mayoría de los cmdlets en el Centro de cumplimiento y seguridad, debe:

  1. Conectarse al Centro de cumplimiento y seguridad de Office 365 con el PowerShell remoto

  2. Usar cualquiera de los Cmdlets del Centro de cumplimiento y seguridad de Office 365

Pero los informes de DLP necesitan extraer datos de todo Office 365, como, por ejemplo, Exchange Online. Por este motivo, los cmdlets para los informes de DLP están disponibles en Powershell de Exchange Online, no en Powershell de Centro de cumplimiento y seguridad. Por lo tanto, para usar los cmdlets para los informes de DLP, debe:

  1. Conectarse a Exchange Online con el PowerShell remoto

  2. Use cualquiera de estos cmdlets para los informes de DLP:

Ampliar sus conocimientos de Office
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×