Aceleración de la eliminación permanente de información confidencial de buzones
Guía de licencias de Microsoft 365 para la seguridad y el cumplimiento.
Nota:
La limpieza de prioridad se implementa en versión preliminar y está sujeta a cambios.
Use la característica de limpieza prioridad en Administración del ciclo de vida de datos en Microsoft Purview cuando necesite acelerar la eliminación permanente de contenido confidencial de buzones de Exchange, reemplazando cualquier configuración de retención o retención de eDiscovery existente. Este proceso puede implementarse para la seguridad o la privacidad en respuesta a un incidente o para cumplir con los requisitos normativos.
Dado que la eliminación es irreversible y puede invalidar las retenciones existentes, el proceso requiere varias aprobaciones, roles específicos y se audita. Después de considerar estas medidas de seguridad, si su organización sigue teniendo preocupaciones sobre esta funcionalidad, puede seguir usando directivas de retención y etiquetas de retención para garantizar una eliminación compatible del contenido en lugar de usar la limpieza de prioridad.
En segundo plano, la limpieza de prioridad usa etiquetas de retención con directivas de aplicación automática. Sin embargo, no interactúa manualmente con estas etiquetas y directivas, y reemplazan los principios de retención para lograr la eliminación rápida necesaria.
Nota:
Si un elemento está sujeto a varias limpiezas de prioridad, el más reciente tiene prioridad.
Excepciones importantes para la limpieza de prioridad:
No se puede usar la limpieza de prioridad para los elementos marcados como registro o registro normativo.
Si un elemento identificado para la limpieza de prioridad tiene aplicada una etiqueta de retención, se necesita la aprobación de un administrador de administración de retención además del administrador de limpieza de prioridad especificado.
Si los elementos aprobados para la eliminación permanente forman parte de un conjunto de revisión de eDiscovery, no se eliminarán hasta que se cierre el caso de eDiscovery.
De forma similar a las etiquetas de retención de aplicación automática, la limpieza de prioridad admite la simulación, por lo que puede comprobar los ejemplos devueltos en caso de que la configuración de la directiva necesite un ajuste preciso.
Sugerencia
Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.
Requisitos previos para la limpieza de prioridad
Asegúrese de que puede cumplir los requisitos previos que deben cumplirse para poder usar la limpieza de prioridades para acelerar la eliminación permanente de datos confidenciales. Estos requisitos incluyen permisos y aprobadores.
Debido a las medidas de seguridad integradas, la propia característica está habilitada de forma predeterminada en el nivel de inquilino. Sin embargo, la limpieza de prioridad se puede desactivar en la página de configuración de limpieza de priridad. Si no puede crear nuevas directivas de limpieza de prioridad, consulte las instrucciones para desactivar la característica para comprobar el estado e invertir la configuración.
Nota:
Un buzón debe tener al menos 10 MB de datos para admitir la limpieza de prioridad.
Permisos para la limpieza de prioridad
Para acceder y administrar correctamente la limpieza de prioridad en el portal de cumplimiento Microsoft Purview, los usuarios deben tener el rol de Administración Limpieza de prioridad. Este rol es necesario para crear y administrar directivas de limpieza de prioridad, habilitar o deshabilitar la característica o aprobar elementos dentro de la fase de aprobación inicial. Este rol se agrega automáticamente al grupo de roles Administración de la organización, pero se debe agregar manualmente a cualquier otro grupo de roles.
Como alternativa, el rol Visor de limpieza de prioridad solo permite la visibilidad de las directivas y la configuración de limpieza de prioridad sin la capacidad de realizar cambios o crear nuevas directivas.
Los roles Visor de lista del Explorador de contenido y Visor de contenido del Explorador de contenido son necesarios para ver el contenido y los detalles del elemento en el modo de simulación y las fases de aprobación.
Permisos necesarios para los revisores
El revisor de cada fase del proceso de revisión debe tener asignados los permisos correctos para poder crear la directiva. Si el revisor en alguna fase no tiene los permisos correctos, se producirá un error en la creación de directivas.
Reviewer | Permisos necesarios |
---|---|
Revisor de limpieza de prioridad | - Administrador de limpieza de prioridad - Visor de contenido de clasificación de datos - Visor de lista de clasificación de datos - Eliminación del rol de administración |
Revisor de retención | - Retención - Administración de retención - Visor de contenido de clasificación de datos - Visor de lista de clasificación de datos - Eliminación del rol de administración |
Revisor de retención de eDiscovery | - Visor de contenido de clasificación de datos - Visor de lista de clasificación de datos - Eliminación del rol de administración - Búsqueda y purga -Sostener -Revisión |
Para obtener instrucciones para agregar usuarios a los roles predeterminados o crear sus propios grupos de roles, use las siguientes instrucciones:
De forma similar a la eliminación de administración de registros, cada persona que accede a la página Limpieza> de prioridadLimpieza pendiente solo ve los elementos que se asignan para aprobar. Para supervisar el proceso de un extremo a otro de una limpieza de prioridad, use la auditoría y el identificador de limpieza de prioridad como término de búsqueda.
Aprobadores
Como medida de seguridad contra eliminaciones accidentales o malintencionadas, cada elemento sujeto a la limpieza de prioridad siempre requiere que al menos otra persona apruebe la eliminación permanente, además de la persona que creó la directiva de limpieza de prioridad. Los aprobadores deben ser usuarios individuales. Actualmente no se admiten grupos de seguridad habilitados para correo.
Todos los revisores deben tener asignados los siguientes roles antes de crear la directiva:
- Visor de contenido de clasificación de datos
- Visor de lista de clasificación de datos
- Administración de eliminación
Roles adicionales que pueden ser necesarios para cada fase:
- El revisor de la fase uno también requiere el rol de limpieza de prioridad Administración para revisar las eliminaciones para la limpieza de prioridad.
- Si un elemento también está sujeto a la configuración de retención de una etiqueta de retención o directivas de retención, también se requiere la aprobación de un administrador que tenga el rol RetentionManagement .
- Si un elemento también está sujeto a una o varias retenciones de exhibición de documentos electrónicos, también se requiere la aprobación de un administrador que tenga los roles Review, Hold y SearchAndPurge . Los tres roles son necesarios.
Aunque puede especificar varios aprobadores para cada fase (limpieza de prioridad, retención, eDiscovery), solo una persona de cada fase debe aprobar para su fase.
Habilitar auditoría
Asegúrese de que la auditoría esté habilitada al menos un día antes de la primera directiva de limpieza de prioridad. Para obtener más información, vea Buscar en el registro de auditoría.
Limitaciones de la limpieza de prioridad
Solo se aplica a los elementos de los buzones de Exchange de usuario y grupo. Actualmente no se admiten los elementos almacenados en SharePoint o OneDrive.
Para la consulta KQL, algunas propiedades y condiciones admitidas por eDiscovery no son compatibles con la limpieza de prioridad. Estos incluyen SenderAuthor, SubjectTitle, (c:c) y (c:s).
En el modo de simulación, la directiva de limpieza de prioridad puede mostrar incorrectamente elementos de correo electrónico marcados como registros y registros normativos. Estos elementos no están realmente en el ámbito de la aplicación de directivas fuera del modo de simulación.
A diferencia de la revisión de eliminación de las etiquetas de retención:
- No se puede personalizar la notificación por correo electrónico
- Los aprobadores no pueden nombrar aprobadores adicionales
- No hay ninguna aprobación automática después de un período de tiempo especificado
Si un aprobador no acepta eliminar permanentemente un elemento identificado, debe asignar una etiqueta de retención existente (cualquier configuración) al elemento. Asegúrese de que los aprobadores sepan qué etiquetas de retención son adecuadas para esta acción.
Aunque puede eliminar una directiva de limpieza de prioridad, si se completa el proceso de aprobación, es posible que los elementos se eliminen permanentemente.
Creación de una directiva de limpieza de prioridad
Vaya a Limpieza de prioridad:
En el portal de cumplimiento Microsoft Purview: inicie sesión en el portal de cumplimiento Microsoft Purview Seleccionar la administración> del ciclo de vida de datosLimpieza de prioridad>+ Crear una limpieza de prioridad.
En el nuevo portal de Microsoft Purview, inicie sesión en Administración del ciclo de vida de datos. Seleccione Limpieza de prioridad y, después, + Crear una limpieza de prioridad.
Escriba un nombre y una descripción para esta directiva de limpieza de prioridad y, a continuación, seleccione Siguiente. El nombre será visible para los usuarios finales, pero la descripción opcional solo es visible para los administradores de limpieza de prioridad y los aprobadores especificados de la directiva. Esta restricción significa que cualquier detalle que escriba puede ser informativo y específico, sin preocuparse de que personas no autorizadas vean estos detalles.
En Elegir dónde aplicar la directiva, seleccione una de las opciones disponibles:
- Todas las ubicaciones: la opción más segura si no está seguro de dónde se puede encontrar el contenido. Esta selección probablemente aumentará el tiempo que tarda la directiva en completarse, pero esta desventaja es un inconveniente aceptable si el contenido podría haberse reenviado a buzones no identificados.
- Buzones de Exchange específicos definidos por atributos o propiedades: para una aplicación más dirigida y dinámica si puede identificar las características de los buzones de correo donde se encuentra el contenido. Por ejemplo, restringido a una región o departamento específico. Se le pedirá que seleccione un ámbito adaptable existente. No use esta opción si el ámbito adaptable podría incluir más de 1000 000 buzones.
- Individual o varios buzones de Exchange: si incluye solo algunos buzones, esta es la aplicación más rápida de la directiva, pero debe estar seguro de que solo los buzones seleccionados contienen el contenido que necesita limpiar. O bien, puede usar esta opción para excluir buzones específicos que sabe que no contendrá el contenido, con el resultado de que la directiva es más rápida de aplicar que todas las ubicaciones. No especifique más de 100 buzones.
En la página Elegir dónde aplicar la prioridad limpia: actualmente, solo se admite Exchange Online.
Para la página Indicarnos lo que está buscando , escriba texto en el cuadro del editor de KQL para construir una consulta mediante las propiedades de correo electrónico de Exchange. Puede refinar la consulta mediante operadores de búsqueda como AND, OR y NOT.
Por ejemplo, para buscar todo el contenido enviado después del 2 de febrero de 2024, con datos adjuntos denominados ContosoEmployeeSalaries.xlsx: AttachmentNames:ContosoEmployeeSalaries.xlsx AND sent>=2024-02-02
Para obtener más información sobre la sintaxis de consulta que usa el Lenguaje de consultas de palabras clave (KQL), vea Referencia de la sintaxis del Lenguaje de consultas de palabras clave (KQL).
Esta directiva basada en consultas usa el mismo índice de búsqueda que la búsqueda de contenido de eDiscovery para identificar el contenido. Para obtener más información sobre las propiedades que se pueden buscar que puede usar para el correo electrónico, consulte Búsqueda de contenido en Exchange Online.
En la página Elegir cuándo se debe eliminar el contenido , elija si desea eliminar permanentemente los elementos coincidentes lo antes posible o conservarlos durante un período específico y, a continuación, eliminarlos. La mayoría de las veces, seleccionará la primera opción para que pueda eliminar el elemento lo antes posible. Use la opción alternativa solo si los elementos deben conservarse por motivos de cumplimiento y no puede usar una etiqueta de retención para este propósito. Por ejemplo, el elemento ya tiene una etiqueta de retención aplicada con un período de retención más largo.
Nota:
Una directiva de limpieza de prioridad invalida los principios de retención que normalmente determinan cuándo se debe conservar o eliminar permanentemente un elemento.
Para la página Asignar quién aprobará lo que se elimina , aquí es donde debe especificar otro aprobador de limpieza de prioridad, un aprobador para cuando un elemento identificado tenga aplicada la configuración de retención (como una directiva de retención, una etiqueta de retención o una directiva de suspensión por juicio) y un aprobador para cuando un elemento identificado tenga una o varias retenciones de eDiscovery aplicadas.
- Administradores de limpieza de prioridad: se debe asignar el rol de limpieza de prioridad Administración y es el aprobador de la primera fase para todas las limpiezas de prioridad de esta directiva. Debe ser una persona diferente al usuario que creó la directiva de limpieza de prioridad, pero no se aplica.
- Administradores de retención: se debe asignar el rol De administración de retención. Se requiere la aprobación de los usuarios especificados si el contenido identificado está sujeto a una o varias directivas de retención o retenciones por litigio.
- Administradores de eDiscovery: se debe asignar el rol administrador de exhibición de documentos electrónicos. Se requiere la aprobación de los usuarios especificados si el contenido identificado está sujeto a una o varias retenciones de exhibición de documentos electrónicos.
En la página Elegir el modo de directiva , elija si desea ejecutar la directiva primero en modo de simulación o activarla, o ninguna de ellas por el momento.
La ejecución de la directiva en modo de simulación retrasará necesariamente la eliminación permanente. Sin embargo, el modo de simulación agrega el paso de precaución de poder comprobar que los ejemplos coinciden con la consulta, en caso de que necesite ajustar la consulta antes de las fases de aprobación. También significa que puede comprobar los resultados de la consulta y el ejemplo con alguien que no sea otro aprobador especificado.
Específica de la limpieza de prioridad, debe confirmar seleccionando una casilla que comprenda cómo esta directiva puede invalidar las retenciones de eDiscovery y otras configuraciones de retención aplicadas.
En la página Se ha creado la directiva de limpieza de prioridad , verá el identificador de limpieza que se usa para realizar un seguimiento y supervisar esta directiva. Use la función Copiar o cópiela más adelante desde los detalles de la directiva para que pueda supervisar el progreso de esta directiva desde los detalles de auditoría.
Si decide ejecutar la directiva en modo de simulación:
- Es posible que tenga que esperar un par de horas para obtener resultados, en función del número de buzones de correo que se van a buscar.
- Puede activar la directiva hasta siete días. Después de siete días, se debe reiniciar la simulación.
Si activa la directiva, al igual que con las directivas de etiqueta de retención de aplicación automática, puede tardar hasta siete días en aplicar la directiva a los elementos y desencadenar el proceso de aprobación.
Proceso de aprobación de una directiva de limpieza de prioridad
Cuando la directiva de limpieza de prioridad está activada y se identifican los elementos, los aprobadores de la directiva reciben una notificación por correo electrónico, con un aviso una vez a la semana. Pueden hacer clic en el vínculo de los correos electrónicos de notificación y recordatorio para ir directamente a la páginaLimpieza> de prioridad de administración> del ciclo de vida de datosLimpieza pendiente en el portal para revisar el contenido que se va a aprobar. Como alternativa, los aprobadores pueden navegar manualmente a esta página en el portal.
Para implementar el control de seguridad que usa la regla de dos personas, cada limpieza de prioridad siempre requiere que otro administrador de limpieza de prioridad apruebe la eliminación permanente de elementos identificados. A continuación, si los elementos tienen aplicada la configuración de retención, requieren la aprobación de la siguiente fase por parte de los administradores de retención. Y, por último, si los elementos se incluyen en una suspensión de eDiscovery, también requieren otra aprobación de un administrador de eDiscovery. Cuando se completan todas las aprobaciones necesarias, los elementos se eliminan de forma permanente y los usuarios, los administradores o Microsoft no pueden restaurarlos.
En la página Limpiezas pendientes , los elementos identificados por una directiva de limpieza de prioridad se muestran con un estado de Eliminación pendiente y un recuento estimado de cuántos elementos se identifican. Estos pueden ser elementos diferentes o el mismo elemento en varios buzones de correo.
Cuando el aprobador selecciona uno de los elementos de lista, en la página siguiente se muestran los elementos individuales con los nombres de los elementos, las ubicaciones y los remitentes. Cuando se selecciona un elemento, el panel de vista previa muestra el asunto, el origen, los detalles y el historial del elemento. El historial muestra las aprobaciones de limpieza de prioridad hasta la fecha para ese elemento, con comentarios del aprobador si están disponibles.
Después de revisar todos los elementos, el aprobador puede seleccionarlos individualmente o varios y seleccionar Aprobar eliminación. A continuación, deben confirmar la acción con un comentario opcional y seleccionar Aplicar.
Como alternativa, si el elemento no se debe eliminar permanentemente lo antes posible, el aprobador debe seleccionar Volver a etiquetar y seleccionar una etiqueta de retención existente.
Los elementos aprobados o reetiquetados se mueven a la pestaña Elementos eliminados . Espere hasta siete días para que los elementos se eliminen permanentemente.
Exportación de las vistas
Un aprobador puede usar la opción Exportar de las páginas Limpiezas pendientes y Elementos eliminados para exportar información sobre los elementos de cualquiera de las vistas como un archivo .csv que, a continuación, puede ordenar y administrar con Excel.
Supervisión de la limpieza de prioridad
Puede supervisar el estado de las limpiezas de prioridad para cada directiva desde Administración del ciclo de vida> de datosLimpieza de prioridad. Por ejemplo, el estado muestra En simulación o Habilitado (pendiente) que cambia a Habilitado (Correcto)..
Use los detalles de una directiva para identificar su identificador de limpieza y pegue este número como una cadena de búsqueda de palabras clave de la solución de auditoría. Para usar el intervalo de fechas, recuerde especificar las fechas en UTC.
Los resultados de auditoría incluyen:
Creación, edición y eliminación de una directiva de limpieza de prioridad
Cuando se identifica un elemento para la limpieza de prioridad, y si esto da lugar a la eliminación de una etiqueta de retención existente
La acción de aprobación o nueva etiqueta de cada aprobador
Eliminación permanente de un elemento por limpieza de prioridad
La experiencia del usuario final para la limpieza de prioridad
Dado que la limpieza de prioridad no usa un proceso de eliminación temporal, los usuarios ven una barra de mensajes Retención: en sus correos electrónicos en Outlook cuando se identifican para la limpieza de prioridad. También ven el nombre de la directiva de limpieza de prioridad, después (-1 días) para indicar que se debe eliminar lo antes posible, y un día y hora de expiración estimados en función de ese -1 día.
Por ejemplo, si la directiva de limpieza de prioridad se denomina "Prueba de directiva de limpieza":
Retención: La prueba de directiva de limpieza (-1 días) expira: thu 2/62024 AM
Sugerencia
Si prefiere que los usuarios finales no vean el mensaje de retención, puede hacerlo primero mediante la búsqueda de exhibición de documentos electrónicos y purgar los elementos eliminados temporalmente. Cuando se complete, aplique la directiva de limpieza de prioridad para eliminar permanentemente los elementos eliminados temporalmente.
Después de la aprobación de limpieza de prioridad final, el elemento desaparece silenciosamente de Outlook.
Desactivar la limpieza de prioridad para el inquilino
Después de considerar las medidas de seguridad de permisos adicionales y varias aprobaciones, si su organización sigue teniendo preocupaciones sobre esta funcionalidad, puede desactivar la capacidad de crear directivas de limpieza de prioridad:
Vaya a Limpieza de prioridad:
En la portal de cumplimiento Microsoft Purview: inicie sesión en la portal de cumplimiento Microsoft Purview Limpieza deprioridad de la administración del ciclo de vida de> los datos.
En el nuevo portal de Microsoft Purview, inicie sesión en Administración del ciclo de vida de datos. Seleccione Limpieza de prioridad.
En la parte superior derecha, seleccione Configuración de limpieza de prioridad.
En la página Configuración , desactive el control para la limpieza de prioridad y seleccione Guardar.
No se pueden crear nuevas directivas de limpieza de prioridad hasta que active el control y seleccione Guardar de nuevo.
Si ya se han creado directivas de limpieza de prioridad al desactivar el control:
Las directivas de limpieza de prioridad existentes siguen funcionando
Se pueden eliminar las directivas de limpieza de prioridad existentes
Las directivas de limpieza de prioridad existentes no se pueden modificar