Crea reglas y detectores de contenido personalizados de DLP para Drive

Reglas y detectores de contenido de la DLP de Drive

Ediciones compatibles con esta función: Frontline Standard y Frontline Plus; Enterprise Standard y Enterprise Plus; Education Fundamentals, Education Standard y Education Plus; Enterprise Essentials Plus. Comparar tu edición

La DLP de Drive y la DLP de Chat también están disponibles para los usuarios de Cloud Identity Premium que también tienen una licencia de Google Workspace (ediciones Enterprise, Business o Education).

Con la prevención de pérdida de datos (DLP) de Drive, puedes crear reglas complejas que combinen activadores y condiciones. También puedes especificar una acción que envíe un mensaje al usuario para informarle que se bloqueó su contenido.

Crea reglas y detectores de contenido personalizados de DLP para Drive

Paso 1: Planifica tus reglas

Decide las condiciones de la regla

Las condiciones de la regla de DLP determinan qué tipo de contenido sensible detectará la regla. Consulta los ejemplos de reglas de DLP a continuación para ver ejemplos básicos. Una regla puede necesitar solo una condición o combinar varias con los operadores AND, OR o NOT. Consulta Ejemplos de operadores de condiciones anidadas de las reglas de la DLP de Drive para ver ejemplos de condiciones anidadas.

  • Para detectar información personal estándar, como el número de la licencia de conducir o el ID de contribuyente, tu regla puede usar detectores de contenido predefinidos. Consulta Cómo usar detectores de contenido predefinidos para obtener una lista completa de los detectores disponibles.
  • Las condiciones de tus reglas también pueden usar detectores de contenido personalizados que crees, como un detector de contenido que contenga una lista de palabras o una expresión regular. Para obtener instrucciones, consulta el paso 2. Crea un detector personalizado.

Para obtener sugerencias sobre cómo mejorar las pruebas de reglas, incluida la configuración de un entorno de pruebas de reglas, consulta Prácticas recomendadas para realizar pruebas de reglas más rápidas.

Puedes crear una regla solo de auditoría para probar las reglas que crees en DLP. Esto te permite probar el impacto potencial de una regla para Google Drive. Al igual que todas las reglas, estas se activan, pero, en este caso, no realizan ninguna acción, sino que escriben los resultados en el registro de auditoría de reglas y en la herramienta de investigación.

Para obtener sugerencias sobre cómo mejorar las pruebas de reglas, incluida la configuración de un entorno de pruebas de reglas, consulta Prácticas recomendadas para realizar pruebas de reglas más rápidas.

Para crear y usar una regla de solo auditoría, haz lo siguiente:

  1. Sigue los pasos para crear reglas que se indican en el paso 3. Crea reglas.
  2. Cuando llegues a la sección Acción de la creación de reglas, no selecciones ninguna acción. Las acciones son opcionales. La regla se activará sin una acción asociada, y todos los incidentes se registrarán en el registro de auditoría de reglas. En este caso, la regla muestra la designación Solo auditoría en la sección Acción.
  3. Continúa y completa la configuración de la regla. Asegúrate de que la regla esté Activa.
  4. Prueba la funcionalidad por tu cuenta o espera a que los usuarios de tu dominio compartan de forma natural datos que podrían verse afectados por esta regla.
  5. Consulta el registro de auditoría de reglas. Para obtener más información, consulta el Registro de auditoría de reglas o la Herramienta de investigación. El registro de auditoría mostrará las reglas sin acciones activadas cuando uses una regla de solo auditoría.

  6. Cuando te asegures de que la regla está configurada exactamente como deseas, cámbiala para que se aplique una acción (como se describe en el paso 3). Crear reglas).

Las reglas recomendadas son reglas de DLP que se te recomiendan según los resultados del informe de recomendaciones para la protección de datos. Por ejemplo, si el informe indica que los números de pasaporte son un tipo de datos compartido en tu organización, la DLP recomienda una regla para evitar que se compartan.

Solo recibirás recomendaciones de reglas si tienes activado el informe de Recomendaciones para la protección de datos. Consulta Cómo evitar la filtración de datos con las reglas recomendadas de Protección de datos para obtener más detalles.

¿Qué tipos de grupos puedo seleccionar para el alcance de una regla?

Puedes elegir grupos creados por administradores o usuarios en la lista de grupos de la Consola del administrador. Las direcciones de grupo deben terminar con el dominio de tu organización. No puedes elegir grupos externos para el alcance de una regla.

Puedes agregar navegadores y usuarios a los grupos. Por ejemplo, si deseas aplicar la regla al navegador Chrome, agrégalo a tu grupo objetivo.

Estos son algunos tipos de grupos que puedes considerar para las reglas de la DLP:

  • Grupos dinámicos: Administra las membresías automáticamente cuando los usuarios se unen a tu organización, se mueven dentro de ella o la abandonan. Los grupos dinámicos, disponibles en la Consola del administrador o con la API de Cloud Identity, te ayudan a reducir el tiempo que dedicas a administrar la membresía de los grupos de forma manual. Para usar un grupo dinámico en una regla de DLP, asegúrate de que también sea un grupo de seguridad (que tenga la etiqueta Seguridad). Obtén más información sobre los grupos dinámicos.

  • Grupos de seguridad: Convierte un grupo estándar o dinámico en un grupo de seguridad, lo que te ayudará a regular, auditar y supervisar el grupo para controlar los permisos y el acceso. Puedes crear grupos de seguridad en la Consola del administrador o con la API de Cloud Identity Groups agregándoles la etiqueta Seguridad. Obtén más información sobre los grupos de seguridad.

  • Grupos migrados: Usa Google Cloud Directory Sync (GCDS) para sincronizar los grupos que creas en Microsoft Active Directory o en otras herramientas con Google Workspace. Luego, usas esos grupos sincronizados en las reglas de DLP. Obtén más información sobre GCDS.

Paso 2: Crea un detector personalizado (opcional)

Crea un detector personalizado si es necesario

Estas son instrucciones generales para crear un detector personalizado, en caso de que necesites usar uno en las condiciones de las reglas.

Crea un detector de DLP para usar con reglas

Antes de comenzar, accede a tu cuenta de administrador avanzado o a una cuenta de administrador delegado con los siguientes privilegios:

  • Privilegios de administrador de la unidad organizativa
  • Privilegios del administrador de grupos
  • Privilegios para ver y administrar la regla de DLP (Tenga en cuenta que debe habilitar los permisos Ver y Administrar para tener acceso completo a la creación y edición de reglas. Recomendamos crear una función personalizada que tenga ambos privilegios).
  • Privilegios de Ver metadatos y atributos (obligatorios únicamente para el uso de la herramienta de investigación): Centro de seguridad y luego Herramienta de investigación y luego Regla y luego Ver metadatos y atributos.

Obtén más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luego Control de acceso y datos y luego Protección de datos.

    Se requiere tener los privilegios de administrador para ver y administrar la regla de DLP.

  2. Haz clic en Administrar detectores.
  3. Haz clic en Agregar detector. Agrega el nombre y la descripción.

    Elige entre las siguientes opciones:

    • Expresión regular: Una expresión regular, también conocida como regex, es un método que permite que el texto coincida con distintos patrones. Haz clic en Probar expresión para verificar la expresión regular. Consulta Ejemplos de expresiones regulares.
    • Lista de palabras: Es una lista de palabras personalizada que creas. Esta es una lista de palabras separadas por comas que se detectarán. Se ignoran las mayúsculas y los símbolos. Solo se consideran coincidencias las palabras completas. Puedes agregar un mensaje emergente para que aparezca cuando se detecte contenido. Las palabras de los detectores de listas de palabras deben contener al menos 2 caracteres que sean letras o dígitos.
  4. Haz clic en Crear. Más adelante, usa el detector personalizado cuando agregues condiciones a una regla.

Paso 3: Crea una regla

Después de determinar lo que quieres que haga la regla, créala. Para obtener más información, consulta Cómo crear reglas de protección de datos.

Paso 4: Informa a los usuarios sobre la nueva regla

Establece las expectativas de los usuarios sobre las reglas nuevas

Establece las expectativas de los usuarios en cuanto al comportamiento y las consecuencias de la nueva regla. Por ejemplo, puedes optar por bloquear el uso compartido externo si se comparten datos sensibles. En ese caso, infórmales a los usuarios que es posible que, a veces, no puedan compartir documentos y explícales por qué podría ocurrir esto.

Ejemplos de reglas de DLP

Ejemplos del uso de un clasificador predefinido, un detector personalizado y una plantilla de regla.

Ejemplo 1: Protección de números de seguridad social con un clasificador predefinido

En este ejemplo, se muestra cómo usar un clasificador predefinido para evitar que los usuarios de organizaciones y grupos específicos compartan datos sensibles. Puedes usar clasificadores predefinidos para especificar los datos que se ingresan con frecuencia. En este ejemplo, esos datos son los números de seguridad social.

Antes de comenzar, asegúrate de haber accedido a tu cuenta de administrador avanzado o a una cuenta de administrador delegado con los privilegios que se indican en Crea una regla de PSD, más arriba.

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luego Control de acceso y datos y luego Protección de datos.

    Se requiere tener los privilegios de administrador para ver y administrar la regla de DLP.

  2. Haz clic en Administrar reglas. Luego, haz clic en Agregar regla y luego Regla nueva.
  3. Agrega el nombre y la descripción de la regla.
  4. En la sección Apps, selecciona Google Drive y luego Archivos de Drive.
  5. Haz clic en Continuar.
  6. En la sección Acciones, en Google Drive, selecciona Bloquear uso compartido externo.
  7. En la sección Alertas, elige el nivel de gravedad Alto. Selecciona la casilla Centro de alertas para activar una alerta y especifica los destinatarios de correo electrónico.

    Desde el momento en que se activa una alerta hasta que se registra, hay cierto retraso. Los administradores pueden recibir hasta 50 alertas por regla al día, momento en el que se alcanza el umbral.

  8. Haz clic en Continuar.
  9. En la sección Permiso, elige Aplicar a todo <domain.name>, o bien elige buscar y también incluir o excluir unidades organizativas o grupos a los que se aplica la regla. Si existe un conflicto entre las unidades organizativas y los grupos en términos de inclusión o exclusión, el grupo tiene prioridad.
  10. En la sección Condiciones de contenido, haz clic en Agregar condición y selecciona los siguientes valores:
    • Tipo de contenido que se analizará: Todo el contenido
    • Qué se analizará: Coincide con el tipo de datos predefinido (recomendado)
    • Tipo de datos: Número de seguridad social de Estados Unidos
    • Umbral de probabilidad: Muy alto. Es una medida adicional que se usa para determinar si los mensajes activan la acción.
    • Cantidad mínima de coincidencias únicas: 1 Es la cantidad mínima de veces que debe ocurrir una coincidencia única en un documento para que se active la acción.
    • Cantidad mínima de coincidencias: 1 Es la cantidad de veces que debe aparecer el contenido en un mensaje para activar la acción. Por ejemplo, si seleccionas 2, el contenido debe aparecer al menos dos veces en un mensaje para activar la acción.
  11. Haz clic en Continuar.
  12. Haz clic en Continuar para revisar los detalles de la regla.
  13. En la sección Estado de la regla, elige un estado inicial para la regla:
    • Activa: Su regla se ejecuta de inmediato.
    • Inactiva: La regla existe, pero no se ejecuta de inmediato. Esto le brinda tiempo para revisar la regla y compartirla con los miembros del equipo antes de la implementación. Para activar la regla más adelante, ve a Seguridad y luego Protección de datos y luego Administrar reglas. Haz clic en el estado Inactiva de la regla y selecciona Activa. La regla se ejecuta después de que la activas y de que DLP realiza un análisis en busca de contenido sensible.
  14. Haz clic en Crear.
Los cambios pueden tardar hasta 24 horas en aplicarse, aunque suelen ocurrir antes. Más información

Ejemplo 2: Protege los nombres internos con un detector personalizado

En este ejemplo, se muestra cómo configurar un detector personalizado. Puedes enumerar las palabras que se detectarán en un detector personalizado. Usa la configuración de activadores en las reglas para evitar que los usuarios compartan documentos con destinatarios externos que mencionen datos sensibles, como nombres de proyectos internos.

Antes de comenzar, asegúrate de haber accedido a tu cuenta de administrador avanzado o a una cuenta de administrador delegado con los privilegios que se indican en Crea una regla de PSD, más arriba.

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luego Control de acceso y datos y luego Protección de datos.

    Se requiere tener los privilegios de administrador para ver y administrar la regla de DLP.

  2. Haz clic en Administrar detectores. Luego, haz clic en Agregar detector y luego Lista de palabras.
  3. Ingresa un nombre y una descripción para el detector.
  4. Ingresa las palabras que se detectarán, separadas por comas. En las listas de palabras personalizadas, haz lo siguiente:
    • Se ignora el uso de mayúsculas. Por ejemplo, BAD coincide con bad, Bad y BAD.
    • Solo se consideran coincidencias las palabras completas. Por ejemplo, si agregas la palabra "malo" a la lista de palabras personalizadas, no se encontrará una coincidencia con "bádminton".
  5. Haz clic en Crear.
  6. Haz clic en Administrar reglas. Luego, haz clic en Agregar regla y luego Regla nueva.
  7. En la sección Nombre, ingresa el nombre y, de forma opcional, una descripción de la regla.
  8. En la sección Apps, selecciona Google Drive y luego Archivos de Drive.
  9. En la sección Acciones, en Google Drive, selecciona Bloquear uso compartido externo.
  10. En la sección Alertas, elige el nivel de gravedad Alto. Selecciona la casilla Centro de alertas para activar una alerta y especifica los destinatarios de correo electrónico.

    Desde el momento en que se activa una alerta hasta que se registra, hay cierto retraso. Los administradores pueden recibir hasta 50 alertas por regla al día, momento en el que se alcanza el umbral.

  11. Haz clic en Continuar.

  12. En la sección Permiso, busca y selecciona las unidades organizativas o los grupos a los que se aplica la regla.
  13. En la sección Condiciones de contenido, haz clic en Agregar condición y selecciona los siguientes valores:
    • Tipo de contenido que se analizará: Todo el contenido
    • Qué se analizará: Coincide con palabras de la lista
    • Nombre de la lista de palabras: Desplázate para encontrar el detector que creaste anteriormente.
    • Modo de coincidencia: Selecciona un modo de coincidencia:
      • Coincidir con cualquier palabra: Cuenta las coincidencias de cualquier palabra en la lista de palabras predefinida.
      • Coincidir con la cantidad mínima de palabras únicas: Especifica la cantidad mínima de palabras distintas detectadas y la cantidad total mínima de veces que se detecta una palabra (de las palabras en la lista de palabras predefinida).
    • Cantidad total mínima de veces que se detecta una palabra: 1
  14. Haz clic en Continuar para revisar los detalles de la regla.
  15. En la sección Estado de la regla, elige un estado inicial para la regla:
    • Activa: Su regla se ejecuta de inmediato.
    • Inactiva: La regla existe, pero no se ejecuta de inmediato. Esto le brinda tiempo para revisar la regla y compartirla con los miembros del equipo antes de la implementación. Para activar la regla más adelante, ve a Seguridad y luego Protección de datos y luego Administrar reglas. Haz clic en el estado Inactiva de la regla y selecciona Activa. La regla se ejecuta después de que la activas y de que DLP realiza un análisis en busca de contenido sensible.
  16. Haz clic en Crear.
Los cambios pueden tardar hasta 24 horas en aplicarse, aunque suelen ocurrir antes. Más información

Ejemplo 3: Protege la información de identificación personal con una plantilla de regla

Una plantilla de regla proporciona un conjunto de condiciones que abarcan muchas situaciones típicas de protección de datos. Usa una plantilla de regla para configurar políticas para situaciones comunes de protección de datos.

En este ejemplo, se usa una plantilla de regla para bloquear el envío o el uso compartido de un documento de Drive o un correo electrónico que contenga información de identificación personal (PII) de EE.UU.

Antes de comenzar, asegúrate de haber accedido a tu cuenta de administrador avanzado o a una cuenta de administrador delegado con los privilegios que se indican en Crea una regla de PSD, más arriba.

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luego Control de acceso y datos y luego Protección de datos.

    Se requiere tener los privilegios de administrador para ver y administrar la regla de DLP.

  2. Haz clic en Administrar reglas.
  3. Haz clic en Agregar regla y luego Regla nueva a partir de plantilla.
  4. En la página Plantillas, haz clic en Prevent PII information sharing (US).
  5. Acepta el nombre y la descripción predeterminados de la regla o ingresa valores nuevos.
  6. Haz clic en Continuar.
  7. Revisa la configuración de las acciones y las alertas, y edítala si es necesario. En Google Drive, se selecciona Bloquear uso compartido externo. Si bloqueas el uso compartido, los usuarios no podrán compartir archivos que cumplan con las condiciones con usuarios ajenos a tu organización. La seguridad está configurada como Baja y las alertas están inhabilitadas.
  8. Haz clic en Continuar.
  9. Las condiciones ya están preseleccionadas para la plantilla de regla. Revísalas si quieres ver las condiciones específicas que se aplican a la regla.
  10. Haz clic en Continuar para revisar los detalles de la regla.
  11. En la sección Estado de la regla, elige un estado inicial para la regla:
    • Activa: Su regla se ejecuta de inmediato.
    • Inactiva: La regla existe, pero no se ejecuta de inmediato. Esto le brinda tiempo para revisar la regla y compartirla con los miembros del equipo antes de la implementación. Para activar la regla más adelante, ve a Seguridad y luego Protección de datos y luego Administrar reglas. Haz clic en el estado Inactiva de la regla y selecciona Activa. La regla se ejecuta después de que la activas y de que DLP realiza un análisis en busca de contenido sensible.
  12. Haz clic en Crear.
Los cambios pueden tardar hasta 24 horas en aplicarse, aunque suelen ocurrir antes. Más información

Ejemplo 4: Bloquea la descarga de contenido sensible en dispositivos iOS o Android

En este ejemplo, se combina una regla de DLP con una condición de Acceso adaptado al contexto. Cuando combinas una regla de la DLP con una condición de contexto, la regla solo se aplica cuando se cumple la condición.

En este ejemplo, la regla de DLP impide que los usuarios de Documentos de Google con acceso de lectura o comentario descarguen, impriman o copien contenido sensible. La condición de contexto es que los usuarios accedan al contenido desde dispositivos iOS o Android.

Importante: Para aplicar condiciones de contexto basadas en el dispositivo o en el SO del dispositivo a los dispositivos móviles, se debe habilitar la administración de dispositivos básica o avanzada.

Antes de comenzar, asegúrate de haber accedido a tu cuenta de administrador avanzado o a una cuenta de administrador delegado con los privilegios que se indican en Crea una regla de PSD, más arriba.

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luego Control de acceso y datos y luego Protección de datos.

    Se requiere tener los privilegios de administrador para ver y administrar la regla de DLP.

  2. Haz clic en Administrar reglas. Luego, haz clic en Agregar regla y luego Regla nueva.
  3. Ingresa un nombre y una descripción para la regla.
  4. En la sección Apps, selecciona Google Drive y luego Archivos de Drive.
  5. Haz clic en Continuar.
  6. En la sección Acciones, para Google Drive, elige Inhabilitar la opción para descargar, imprimir y copiar y selecciona Solo para comentaristas y lectores.

    Nota: La acción solo se aplica cuando se cumplen las condiciones de contenido y las condiciones de contexto.

  7. Opcional: Elige un nivel de gravedad de la alerta (Bajo, Medio o Alto) y si deseas enviar notificaciones de alerta y de alerta por correo electrónico.
  8. Haz clic en Continuar.
  9. En la sección Permiso, busca y selecciona los grupos de unidades organizativas a los que se aplica la regla.
  10. En Apps, en Google Drive, marca Archivos de Drive.
  11. En la sección Condiciones de contenido, haz clic en Agregar condición.
  12. En Tipo de contenido que se analizará, elige Todo el contenido.
  13. En Qué se analizará, elige un tipo de análisis de DLP y selecciona atributos. Para obtener más información sobre los atributos disponibles, consulta Cómo crear una regla de DLP.
  14. En la sección Condiciones de contexto, haz clic en Seleccionar un nivel de acceso para mostrar tus niveles de acceso existentes.
  15. Haz clic en Crear un nuevo nivel de acceso.
  16. Ingresa un nombre y una descripción para el nuevo nivel de acceso.
  17. En Condiciones de contexto, haz clic en Agregar condición.
  18. Selecciona Cumple con todos los atributos.
  19. Haz clic en Seleccionar atributo y luego SO del dispositivo, luego en Seleccionar SO y, por último, selecciona iOS en la lista desplegable.
  20. En Versión mínima, deja la opción predeterminada Cualquier versión o selecciona una versión específica.
  21. Haz clic en Agregar condición y, luego, repite los pasos del 20 al 21, seleccionando Android como el SO del dispositivo.
  22. Establece el botón de activación Unir varias condiciones con (ubicado sobre Condiciones) en OR. Esto significa que la regla de DLP se aplicará si los usuarios acceden a contenido sensible con dispositivos iOS o Android.
  23. Haz clic en Crear. Volverás a la página Crear regla. Tu nuevo nivel de acceso se agrega a la lista, y sus atributos se muestran a la derecha.
  24. Haz clic en Continuar para revisar los detalles de la regla.
  25. En la sección Estado de la regla, elige un estado inicial para la regla:
    • Activa: Su regla se ejecuta de inmediato.
    • Inactiva: La regla existe, pero no se ejecuta de inmediato. Esto le brinda tiempo para revisar la regla y compartirla con los miembros del equipo antes de la implementación. Puedes activar la regla más adelante en Seguridad y luego Protección de datos y luego Administrar reglas. Haz clic en el estado Inactiva de la regla y selecciona Activa. La regla se ejecuta después de que la activas y de que DLP realiza un análisis en busca de contenido sensible.
  26. Haz clic en Crear.

Los cambios pueden tardar hasta 24 horas en aplicarse, aunque suelen ocurrir antes. Obtén más información.

Para obtener más ejemplos, consulta Combina reglas de DLP con condiciones de acceso adaptado al contexto.

Mantén las reglas de DLP y los detectores de contenido personalizados

Después de crear reglas de DLP o detectores personalizados, puedes verlos, editarlos, activarlos o desactivarlos, y realizar otras tareas de mantenimiento.

Cómo ver las reglas y los detectores personalizados existentes

Antes de comenzar, accede a tu cuenta de administrador avanzado o a una cuenta de administrador delegado con los siguientes privilegios:

  • Privilegios de administrador de la unidad organizativa
  • Privilegios del administrador de grupos
  • Privilegios para ver y administrar la regla de DLP (Tenga en cuenta que debe habilitar los permisos Ver y Administrar para tener acceso completo a la creación y edición de reglas. Recomendamos crear una función personalizada que tenga ambos privilegios).
  • Privilegios de Ver metadatos y atributos (obligatorios únicamente para el uso de la herramienta de investigación): Centro de seguridad y luego Herramienta de investigación y luego Regla y luego Ver metadatos y atributos.

Obtén más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luego Control de acceso y datos y luego Protección de datos.

    Se requiere tener los privilegios de administrador para ver y administrar la regla de DLP.

  2. Haz clic en Administrar reglas o Administrar detectores. La página de reglas se encuentra en Seguridad > Protección de datos > Reglas. La página de detectores se encuentra en Seguridad > Protección de datos > Detectores.

Trabaja con reglas de DLP

Reglas de ordenamiento

Puedes ordenar las reglas por las columnas Nombre o Última modificación en orden ascendente o descendente.

  1. En la página de reglas, haz clic en el nombre de la columna Nombre o Última modificación.
  2. Haz clic en la flecha hacia arriba o hacia abajo para ordenar la columna.

Cómo activar o desactivar reglas

Si activas una regla, la DLP ejecutará un análisis en los documentos que la usen.

  1. En la página de reglas, en la columna Estado de una regla, selecciona Activa o Inactiva.
  2. Confirma que deseas activar o desactivar la regla.

Cómo borrar una regla

La acción de borrar reglas es permanente.

  1. En la página de reglas, coloca el cursor sobre una fila para mostrar el ícono de papelera al final de la fila.
  2. Haz clic en la papelera .
  3. Verifica que quieres borrar la regla.

Reglas de exportación

Puedes exportar reglas a un archivo .txt.

  1. En la página de reglas, haz clic en Exportar reglas.
  2. La lista de reglas se descarga en un archivo de texto. Haz clic en el archivo .txt en la esquina inferior izquierda para ver las reglas descargadas.

Editar detalles de la regla

Cuando editas reglas, se activa un nuevo análisis de los documentos afectados por esas reglas.

  1. En la lista de reglas, haz clic en la que deseas editar.
  2. Haz clic en Editar regla.
  3. Edita la regla según sea necesario. El flujo es el mismo que el de la creación de reglas.
  4. Cuando se complete, haz clic en Actualizar y elige una de las siguientes opciones:
    • Activa: Su regla se ejecuta de inmediato.
    • Inactiva: La regla existe, pero no se ejecuta de inmediato. Esto le brinda tiempo para revisar la regla y compartirla con los miembros del equipo antes de la implementación. Para activar la regla más adelante, ve a Seguridad y luego Protección de datos y luego Administrar reglas. Haz clic en el estado Inactiva de la regla y selecciona Activa. La regla se ejecuta después de que la activa, y de que DLP realiza un análisis en busca de contenido sensible.
  5. Haga clic en Completar.
Los cambios pueden tardar hasta 24 horas en aplicarse, aunque suelen ocurrir antes. Más información

Investiga una regla con la herramienta de investigación de seguridad

Ediciones compatibles con esta función: Frontline Standard y Frontline Plus; Enterprise Standard y Enterprise Plus; Education Standard y Education Plus; Enterprise Essentials Plus. Comparar tu edición

La DLP usa la herramienta de investigación de seguridad para mostrar con qué frecuencia se activa una regla. La herramienta muestra los resultados de una búsqueda en la regla y las acciones activadas para cada incidente.

Para usar la herramienta de investigación, debes tener privilegios de Visualizar metadatos y atributos, que se encuentran en Centro de seguridad y luego Herramienta de investigación y luego Regla y luego Visualizar metadatos y atributos.

Para investigar una regla, haz lo siguiente:

  1. En la lista de reglas, apunta a una fila y haz clic en y luego Investigar regla.
  2. Verás los resultados de la búsqueda de la regla. Ten en cuenta que hay un retraso entre el momento en que se activa una regla y el momento en que se actualiza el registro. Ve a Herramienta de investigación para obtener más información.

Nota: Puedes activar o desactivar una regla desde la herramienta de investigación. En la tabla de resultados, apunta al encabezado de la columna ID de regla. Haz clic y, luego, selecciona Acciones y luego Activar regla o Acciones y luego Desactivar regla.

Sugerencia: Para ver los resultados de todas las reglas de DLP, haz clic en Cerrar X para quitar la regla específica.

Trabaja con detectores personalizados

Cómo filtrar detectores personalizados

Puedes filtrar la lista de detectores personalizados por nombre y tipo.

  1. En la página del detector personalizado, haz clic en Agregar un filtro.
  2. Filtrar por nombre o tipo de detector:
    • Nombre del detector: Ingresa una cadena para buscar.
    • Tipo de detector: Selecciona un tipo de detector.
  3. Haz clic en Aplicar. El filtro permanece hasta que lo descartas.

Exportar detectores

Puedes exportar detectores a un archivo .txt.

  1. En la página de detectores, haz clic en Exportar detectores.
  2. La lista de detectores se descarga en un archivo de texto. Haz clic en el archivo .txt en la esquina inferior izquierda para ver los detectores descargados .

Cómo editar el detector personalizado de lista de palabras

Cuando editas detectores personalizados que se usan en reglas, se activa un nuevo análisis de los documentos afectados por las reglas que contienen los detectores modificados.

Para editar el nombre y la descripción de un detector personalizado, sigue estos pasos:

  1. Haz clic en un detector personalizado de lista de palabras en la lista.
  2. Haz clic en Editar información.
  3. Edita el título y la descripción.
  4. Haz clic en Guardar.

Para agregar palabras a la lista, haz lo siguiente:

  1. Haz clic en un detector personalizado de lista de palabras en la lista.
  2. Haz clic en Agregar palabras.
  3. Agrega palabras a la lista de palabras.
  4. Haz clic en Guardar.

Para editar palabras en la lista, sigue estos pasos:

  1. Haz clic en un detector personalizado de palabras personalizadas en la lista.
  2. Haz clic en Editar palabras.
  3. Edita las palabras de la lista.
  4. Haz clic en Guardar.

Edita el detector personalizado de expresiones regulares

Cuando editas detectores personalizados que se usan en reglas, se activa un nuevo análisis de los documentos afectados por las reglas que contienen los detectores modificados.

Para editar el nombre, la descripción o la expresión regular del detector personalizado de expresiones regulares

  1. En la página del detector personalizado, haz clic en un detector personalizado de expresiones regulares.
  2. En la ventana emergente, edita el título, la descripción o la expresión regular.
  3. Si editaste la expresión regular, haz clic en Probar expresión. Ingresa los datos de prueba para verificar.
  4. Haz clic en Guardar.

Cómo borrar un detector personalizado

La acción de borrar detectores es permanente.

  1. En la página del detector personalizado, apunta a una fila para mostrar el ícono de papelera al final de la fila.
  2. Selecciona la papelera .
  3. Verifica que quieres borrar el detector.