Microsoft Azure · Software · ficha YoctoIT

Purview

Gobernanza y protección del dato: clasificación, DLP y compliance sobre todo el patrimonio informativo — M365 y más allá.

FOCUS · EL DATO GOBERNADOSaber qué datos tienes, quién los toca y por dónde salen: la base de GDPR y NIS2
Material YoctoIT para clientes y partners · Microsoft, Azure, Entra, Defender y los demás productos citados son marcas de Microsoft Corporation.
01 · Qué es

Microsoft Purview, en claro.

Purview responde a las preguntas que la auditoría hace siempre: qué datos sensibles tenemos, dónde están, quién accede, cómo salen. Clasificación automática (también con IA), etiquetas de confidencialidad que cifran y siguen al archivo, DLP sobre correo, Teams y endpoints, retención y eDiscovery: la gobernanza del dato como sistema, no como política sobre papel.

Auto-label
los datos sensibles encontrados y clasificados solos, a escala M365
DLP
la fuga bloqueada en correo, Teams, USB: el dato que no sale por error
Sigue-archivo
la etiqueta cifra y viaja con el documento: protegido también fuera
Microsoft Purview
IMAGEN OFICIAL MICROSOFT · PURVIEW
INTERFACCIA REALE · SENSITIVITY LABEL IN EXCEL · FONTE: MICROSOFT LEARN
INTERFAZ REAL · SENSITIVITY LABEL EN EXCEL · FUENTE: MICROSOFT LEARN
02 · Cómo usarlo bien

Las cosas que marcan la diferencia.

La gobernanza

El patrimonio: M365, endpoints, clouddonde viven los datos
Clasificación
Protección (labels)
DLP
encontrar · cifrar · retener
Retención & eDiscoveryconservar y reencontrar, por ley
Insider risk & auditoríaquién hace qué, trazado
Del dato desconocido al dato gobernado

Mapa de los datos sensibles

Primero se descubre qué hay (y siempre hay más de lo previsto), luego se protege con criterio.

Etiquetas que funcionan

Pocas labels claras, aplicadas en automático donde sea posible: la clasificación que la gente usa de verdad.

DLP gradual

Primero en auditoría, luego en bloqueo: las políticas afinadas sobre los falsos positivos antes de frenar el trabajo.

Evidencias para NIS2/GDPR

Registros, retención y respuesta a las solicitudes de los interesados: la auditoría con las pruebas listas.

03 · En profundidad

Clasificación, DLP e insider risk

Purview escanea y clasifica (200+ sensitive info types, EDM para los datos exactos, trainable classifiers para los documentos de empresa); las sensitivity labels aplican cifrado y permisos que siguen al archivo; las políticas DLP actúan sobre Exchange, SharePoint, Teams, endpoints (y Chrome vía extensión) con simulation mode para calibrar; Insider Risk Management correlaciona señales de exfiltración; la retención y el records management cierran el ciclo de vida documental; eDiscovery Premium aguanta el contencioso.

  • EDM — exact data match sobre TUS datos (IBAN, matrículas): precisión quirúrgica
  • Trainable classifier — el modelo entrenado sobre los documentos de empresa: contratos reconocidos
  • Label con cifratura — el archivo protegido también fuera: los permisos viajan dentro
  • DLP endpoint — USB, impresión y subidas controladas en el dispositivo
  • Simulation mode — la política probada sin bloquear: el tuning antes del enforce
  • Insider risk — los patrones de exfiltración correlacionados con privacy by design
04 · Números y ciclo de vida

Los números que cuentan.

200+
los tipos de dato sensible listos (+ los tuyos con EDM)
0
fricciones si las labels se auto-aplican: el usuario no decide
4
los canales DLP: correo, sitios, chat, endpoints
GDPR
DSR y retención demostrables: la auditoría con las pruebas
El dato gobernado antes de la IA: mapeamos, etiquetamos y llevamos el DLP de simulación→enforce — Copilot llega sobre un patrimonio en orden.
05 · Casos de uso

Dónde rinde de verdad.

GDPR operativo

Los datos personales mapeados, protegidos y borrables.

Propiedad intelectual

Proyectos y tarifas que no salen de la empresa.

Preparación para la IA

Copilot e IA seguros: primero se gobierna el dato, luego se interroga.

La IA y la nube amplifican lo que encuentran: con Purview tu dato llega gobernado.