Ir al contenido principal

Configuración de Sonar

Este artículo explica cómo conectar Google Drive o Microsoft OneDrive a Sonar, configurar los permisos necesarios y personalizar las alertas y notificaciones.

Actualizado esta semana

1️⃣ Conexión con Google Drive o Microsoft OneDrive

Sonar puede conectarse directamente a tus herramientas de almacenamiento para analizar los archivos compartidos:

  • Google Drive (disponible si Google Workspace está configurado en tu espacio de trabajo).

  • Microsoft OneDrive / SharePoint (disponible si Microsoft AD está configurado en tu espacio de trabajo).

👉 Para conectar una integración:

  1. Ve a Sonar > Configuración del Módulo > Integraciones.

  2. Haz clic en Configurar junto a la integración deseada.

  3. Sigue el proceso de autenticación de Google o Microsoft.

  4. Aprueba los permisos necesarios.

Una vez conectada, Sonar comenzará automáticamente el análisis de los archivos y carpetas compartidos.

2️⃣ Permisos requeridos

Sonar necesita ciertos permisos (“scopes”) para funcionar correctamente.
Estos permisos le permiten:

  • Leer listas de archivos y metadatos (nombre, propietario, fecha de creación, ubicación).

  • Identificar el nivel de riesgo de los datos compartidos.

  • Detectar comparticiones internas y externas.

  • Revocar accesos si se detecta un riesgo.

Google Drive

En Google no existe un permiso limitado únicamente a la actualización de accesos.
Por ello, Riot debe solicitar el scope completo de “write”, usado exclusivamente para:

  • restringir accesos,

  • o revocar permisos en caso de riesgo.

Puedes controlar esto desde tu consola de administración de Google.

⚙️ Configuración en Google:

Los permisos deben concederse mediante delegación a nivel de dominio en Google Workspace Admin Console, y no desde un único usuario administrador. Esto permite:

  • evitar problemas si el administrador deja la organización,

  • gestionar mejor los límites de cuota (rate limits).

Microsoft OneDrive / SharePoint

En Microsoft, Sonar también utiliza scopes completos por razones de rendimiento, lo que permite aplicar restricciones directamente y sin latencias excesivas.

👍 Bueno saberlo:

  • Los permisos concedidos a Sonar son los mínimos necesarios para que el módulo funcione y son estándar en cualquier herramienta DLP.

  • Los administradores pueden revocar estos permisos en cualquier momento desde las consolas de Google o Microsoft.

3️⃣ Retraso de alerta para archivos públicos

Sonar detecta los archivos compartidos públicamente fuera de tu organización.

Para evitar alertas por comparticiones muy temporales, puedes definir un umbral de tiempo antes de recibir una alerta:

  • 1 hora

  • 1 día

  • 1 semana

  • 1 mes

  • 1 año

👍 Bueno saberlo:

Esto permite centrarse solo en los archivos que permanecen expuestos durante más tiempo, reduciendo el ruido de comparticiones de corta duración.

4️⃣ Notificaciones

Para fomentar la responsabilidad individual, puedes activar las notificaciones automáticas:

  • Cada empleado recibe alertas solo sobre sus propios archivos por revisar.

  • Los administradores tienen una visión consolidada de todos los archivos y acciones en curso.

  • Las notificaciones son enviadas por Albert, a través del canal preferido del empleado (correo, Teams, Slack o Google Chat).

  • Se envían como máximo una vez por semana e incluyen hasta 5 archivos por notificación, manteniendo un ritmo regular sin saturar a los equipos.

Artículos relacionados
Visión general de Sonar
Comprender los niveles de riesgo de archivos y la priorización
Controlar fugas de datos derivadas del intercambio de archivos
¿Ha quedado contestada tu pregunta?