Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Nota:
Este artículo es para la versión clásica de Administración de postura de seguridad de datos que se va a reemplazar por una nueva versión que presenta flujos de trabajo guiados para la administración proactiva de riesgos y simplifica las operaciones de seguridad de datos para que pueda adoptar con más confianza la inteligencia artificial en todo el patrimonio digital.
Estas mejoras no se agregarán a esta versión clásica, por lo que le invitamos a probar la nueva Administración de postura de seguridad de datos, actualmente en versión preliminar.
Administración de postura de seguridad de datos (DSPM) genera recomendaciones directamente a partir de los datos procesados, el estado actual de los recursos confidenciales no protegidos de la organización y las actividades del usuario que ponen en riesgo los recursos confidenciales no protegidos. Las recomendaciones específicas le permiten tomar medidas y crear rápidamente directivas de prevención de pérdida de datos (DLP) y administración de riesgos internos para ayudar a mitigar los riesgos de seguridad de los datos. DSPM recomendaciones también pueden ayudarle a identificar brechas de cobertura en las directivas de Dlp y administración de riesgos internos existentes.
Uso de recomendaciones
Para mostrar y revisar las recomendaciones, vaya a Administración de postura de seguridad de datos (clásico)>Información general o Administración de postura de seguridad de datos (clásico)>Recomendaciones.
- En la página Información general , puede revisar las dos recomendaciones de seguridad de datos principales o seleccionar Ver todas las recomendaciones para obtener una lista completa de todas las recomendaciones.
- En la página Recomendaciones , puede revisar directamente una lista completa de todas las recomendaciones.
Las recomendaciones proceden de los últimos 30 días de actividad del usuario y del estado de los recursos confidenciales no protegidos. A medida que continúa el procesamiento, la lista de recomendaciones se actualiza automáticamente y quita las recomendaciones anteriores a 30 días.
Cada recomendación proporciona una breve descripción de la actividad de riesgo o el estado del recurso confidencial no protegido e incluye una directiva recomendada para configurar para ayudar a mitigar los riesgos de seguridad de datos continuos y futuros. La recomendación muestra métricas para el número de actividades, el tipo de protección asociado y el número de usuarios implicados.
Seleccione Ver recomendación para tomar medidas y crear una nueva directiva que ayude a mitigar los riesgos de seguridad de datos asociados a la recomendación.
Creación de directivas a partir de recomendaciones
Después de seleccionar Ver recomendación para una recomendación específica, puede crear una o varias directivas en prevención de pérdida de datos (DLP) o Insider Risk Management para ayudar a mitigar los riesgos de seguridad de datos asociados a la recomendación.
Por ejemplo, si tiene una recomendación para evitar que los usuarios copien archivos confidenciales en recursos compartidos de red, la recomendación podría ser crear una directiva de Insider Risk Management para detectar cuándo determinados usuarios realizan actividades de riesgo que contienen datos confidenciales y una directiva DLP para evitar que esos mismos usuarios compartan los datos con otros usuarios.
Para crear directivas a partir de una recomendación, siga estos pasos:
- Vaya al portal de Microsoft Purview e inicie sesión con las credenciales de una cuenta de usuario asignada DSPM permisos.
- Seleccione la tarjeta de solución Administración de postura de seguridad de datos (clásica) y, a continuación, seleccione Recomendaciones en el panel de navegación izquierdo.
- Seleccione una recomendación y, a continuación, seleccione Ver recomendación.
- En el panel flotante de recomendaciones, elija la opción para crear un tipo de directiva o varias directivas. De forma predeterminada, si se aplica más de una directiva a la recomendación, la opción para crear varias directivas se selecciona de forma predeterminada.
- Cada tipo de directiva tiene una sección dedicada para configurar las opciones de directiva:
- Para las opciones de la sección Directiva de Insider Risk Management , configure las siguientes opciones de directiva:
- Nombre de directiva: escriba un nombre de directiva único o acepte el nombre de directiva sugerido.
- Ámbito de usuario: seleccione Incluir todos los usuarios y grupos (recomendados para obtener la mejor cobertura) o quiero elegir usuarios y grupos específicos. Si decide incluir usuarios o grupos específicos, escriba los nombres de usuario y grupo en el campo selector.
- Configuración que hemos rellenado automáticamente: la configuración de la directiva se limita automáticamente al tipo de actividad y a la información de recursos de datos no protegidos asociada a la recomendación. Esta configuración incluye plantillas de directiva específicas, eventos desencadenantes e indicadores. Si necesita cambiar la configuración sugerida, seleccione Personalizar> directiva deriesgo de Insider para crear la directiva en el flujo de trabajo de directivas de Insider Risk Management.
- Para las opciones de la sección Directiva de prevención de pérdida de datos , configure las siguientes opciones de directiva:
- Nombre de directiva: escriba un nombre de directiva único.
- Modo: seleccione Simulación o Activado.
- Configuración que hemos rellenado automáticamente: la configuración de la directiva se limita automáticamente al tipo de actividad y a la información de recursos de datos no protegidos asociada a la recomendación. Esta configuración incluye tipos de información confidencial específicos, acciones de cumplimiento, eventos desencadenantes y ubicaciones de datos. Si necesita cambiar la configuración sugerida, seleccione Personalizar> directivaDLP para crear la directiva en el flujo de trabajo de directiva DLP.
- Si las opciones de directiva sugeridas satisfacen sus necesidades, seleccione Crear directiva. En este paso se crean una o varias directivas en las soluciones aplicables.
Cada directiva tarda unos minutos en crearse. Las nuevas directivas aparecen en la pestaña Directivas de las soluciones aplicables. Una vez que la directiva está activa, el evento desencadenante puede tardar al menos 24 horas en producirse y puntuar la actividad del usuario y, a continuación, se genera la primera alerta. Si las notificaciones de administrador están activadas, recibirá un correo electrónico cuando se produzca esta alerta.
Puede evaluar la alerta y confirmarla en un caso para una investigación adicional o descartarla como un comportamiento normal. Después de revisar algunas alertas, ajuste la directiva para controlar cuántas alertas se generan, qué actividades se detectan y mucho más. Se pueden generar recomendaciones adicionales para este tipo de actividad que pueden ayudarle con las actualizaciones de directivas.
Actualización de directivas en otras soluciones
Para actualizar las directivas creadas a partir de recomendaciones, use las herramientas de administración de directivas de cada solución. Las herramientas de las soluciones permiten personalizar completamente las directivas más allá de la configuración de directiva rápida incluida en las recomendaciones.
- Administración de directivas de administración de riesgos internos
- Administración de directivas DLP
Comprobación de la configuración de las directivas existentes
Si su organización ya tiene configuradas las directivas de Administración de riesgos internos o DLP, las recomendaciones de DSPM le ayudarán a identificar y corregir las brechas en las configuraciones de directiva actuales. En lugar de usar las opciones de creación de directivas directamente en la recomendación, puede optar por usar la información asociada a la recomendación para actualizar o refinar una directiva de Dlp o Administración de riesgos de Insider existente.