Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
Administración de riesgos internos de Microsoft Purview correlaciona varias señales para identificar posibles riesgos internos malintencionados o involuntarios, como el robo de IP, la pérdida de datos y las infracciones de seguridad. Insider Risk Management permite a los clientes crear directivas para administrar la seguridad y el cumplimiento. Creados con privacidad por diseño, los usuarios están seudonimizados de forma predeterminada y se aplican controles de acceso basados en roles y registros de auditoría para ayudar a garantizar la privacidad de nivel de usuario.
Antes de empezar a trabajar con Insider Risk Management en su organización, revise las actividades y consideraciones importantes de planeamiento con los equipos de administración de cumplimiento y tecnología de la información. Comprender y planear exhaustivamente la implementación en las siguientes áreas ayuda a garantizar que la implementación y el uso de las características de Insider Risk Management funcionen sin problemas y se alineen con los procedimientos recomendados.
Para obtener más información y una visión general del proceso de planeamiento para abordar las actividades de riesgo en su organización, consulte Inicio de un programa de administración de riesgos internos.
Para obtener información sobre cómo el flujo de trabajo de Insider Risk Management puede ayudar a su organización a prevenir, detectar y contener riesgos al priorizar los valores, la referencia cultural y la experiencia del usuario de la organización, vea el siguiente vídeo:
Consulte el vídeo de Microsoft Mechanics sobre cómo funcionan conjuntamente Insider Risk Management y Communication Compliance para ayudar a minimizar los riesgos de datos de los usuarios de su organización.
Trabajar con las partes interesadas de la organización
Identifique las partes interesadas adecuadas de su organización para colaborar para realizar acciones en alertas y casos de Insider Risk Management. Considere la posibilidad de incluir las siguientes áreas de la organización en el planeamiento inicial y el flujo de trabajo de administración de riesgos internos de un extremo a otro:
- Tecnología de la información
- Cumplimiento
- Privacidad
- Seguridad
- Recursos humanos
- Legal
Determinación de los requisitos de cumplimiento regional
Las distintas áreas geográficas y organizativas pueden tener requisitos de cumplimiento y privacidad que difieren de otras áreas de la organización. Trabaje con las partes interesadas en estas áreas para asegurarse de que comprenden los controles de cumplimiento y privacidad de Insider Risk Management y cómo usarlos en diferentes áreas de su organización. En algunos escenarios, los requisitos de cumplimiento y privacidad pueden requerir directivas que designan o restrinjan a algunas partes interesadas de investigaciones y casos basados en el caso de un usuario o requisitos normativos o de directiva para el área.
Si tiene requisitos para que las partes interesadas específicas participen en investigaciones de casos que impliquen a usuarios en determinadas regiones, roles o divisiones, considere la posibilidad de implementar directivas independientes (aunque idénticas) de Insider Risk Management destinadas a las distintas regiones y poblaciones. Esta configuración facilita a las partes interesadas adecuadas evaluar y administrar los casos que son relevantes para sus roles y regiones. Considere la posibilidad de crear procesos y directivas para las regiones donde los investigadores y revisores hablan el mismo idioma que los usuarios. Este enfoque puede ayudar a simplificar el proceso de escalado de alertas y casos de Insider Risk Management.
Planear permisos para admitir el flujo de trabajo de revisión e investigación
En función de cómo quiera administrar las directivas y alertas de Insider Risk Management, asigne usuarios a grupos de roles específicos para administrar diferentes conjuntos de características de Insider Risk Management. Puede asignar usuarios con diferentes responsabilidades de cumplimiento a grupos de roles específicos para administrar diferentes áreas de las características de Insider Risk Management. O bien, asigne todas las cuentas de usuario para administradores, analistas, investigadores y visores designados al grupo de roles Insider Risk Management . Para obtener más información, consulte Asignación de permisos de Insider Risk Management.
Descripción de los requisitos y las dependencias
En función de cómo planee implementar directivas de Insider Risk Management, necesita las suscripciones de licencias de Microsoft 365 adecuadas. También debe comprender y planear algunos requisitos previos de la solución.
Licenciamiento: Microsoft ofrece Insider Risk Management como parte de una amplia selección de suscripciones de licencias de Microsoft 365. Para obtener más información, consulte el artículo Introducción a Insider Risk Management .
Importante
Microsoft ofrece actualmente Insider Risk Management en inquilinos hospedados en países o regiones geográficos compatibles con las dependencias del servicio de Azure. Para comprobar que Microsoft admite Insider Risk Management para su organización, consulte Disponibilidad de dependencias de Azure por país o región.
Si no tiene un plan E5 Microsoft 365 Enterprise existente y quiere probar Insider Risk Management, puede agregar Microsoft 365 a su suscripción existente o registrarse para obtener una prueba de Microsoft 365 Enterprise E5.
Requisitos de plantilla de directiva: En función de la plantilla de directiva que elija, comprenda los siguientes requisitos y planee en consecuencia antes de configurar Insider Risk Management en su organización:
- Para la plantilla Robo de datos por parte de los usuarios , configure un conector de RR. HH. de Microsoft 365 para importar periódicamente información de fecha de renuncia y finalización para los usuarios de su organización. Para obtener instrucciones paso a paso para configurar el conector de RR. HH. de Microsoft 365, consulte el artículo Importación de datos con el conector de RR. HH .
- Para la plantilla Fugas de datos, configure al menos una directiva de Prevención de pérdida de datos de Microsoft Purview (DLP) para definir información confidencial en su organización y recibir alertas de riesgo interno para alertas de directiva DLP de gravedad alta. Para obtener instrucciones paso a paso para configurar directivas DLP, consulte el artículo Crear e implementar directivas de prevención de pérdida de datos .
- En la plantilla Infracción de directiva de seguridad, habilite Microsoft Defender para punto de conexión para la integración de Insider Risk Management en El Centro de seguridad de Defender para importar alertas de infracción de seguridad. Para obtener instrucciones paso a paso para habilitar la integración de Defender para punto de conexión con Insider Risk Management, consulte Configuración de características avanzadas en Microsoft Defender para punto de conexión.
- Para la plantilla de usuario de riesgo , configure un conector de RR. HH. de Microsoft 365 para importar periódicamente información de rendimiento o estado de degradación para los usuarios de su organización. Para obtener instrucciones paso a paso para configurar el conector de RR. HH. de Microsoft 365, consulte el artículo Importación de datos con el conector de RR. HH .
Prueba con un pequeño grupo de usuarios en un entorno de producción
Antes de habilitar esta solución ampliamente en el entorno de producción, considere la posibilidad de probar las directivas con un pequeño conjunto de usuarios de producción para que pueda completar el cumplimiento, la privacidad y las revisiones legales necesarias en su organización. La evaluación de Insider Risk Management en un entorno de prueba requiere que se generen acciones de usuario simuladas y otras señales para crear alertas para la evaluación de prioridades y los casos para el procesamiento. Este enfoque podría no ser práctico para muchas organizaciones, por lo que se recomienda probar Insider Risk Management con un pequeño grupo de usuarios en un entorno de producción.
Mantenga habilitada la característica de anonimización en la configuración de directiva para anonimizar los nombres para mostrar de los usuarios en la consola de Insider Risk Management durante esta prueba para mantener la privacidad dentro de la herramienta. Esta configuración ayuda a proteger la privacidad de los usuarios que tienen coincidencias de directivas y puede ayudar a promover la objetividad en la investigación de datos y las revisiones de análisis de alertas de riesgo internos.
Si no ve ninguna alerta inmediatamente después de configurar una directiva de Insider Risk Management, podría significar que aún no se ha alcanzado el umbral mínimo de riesgo. Compruebe la página Usuarios para comprobar que la directiva se desencadena y funciona según lo esperado y para ver si los usuarios están en el ámbito de la directiva.
Migración entre la nube de Microsoft 365 US Government y la nube comercial
Si migra su organización de la nube de Microsoft 365 US Government a la nube comercial mundial o de la nube comercial mundial a la nube de Government, los casos activos y las alertas no se migran. Cierre las alertas y los casos antes de iniciar la migración.
Recursos para las partes interesadas
Comparta la documentación de Insider Risk Management con las partes interesadas de su organización que se incluyen en el flujo de trabajo de administración y corrección:
- Crear y administrar directivas de riesgos internos
- Investigar alertas de riesgo interno
- Tomar medidas en casos de riesgos internos
- Revisión de datos de casos con el explorador de contenido de riesgo interno
- Crear plantillas de aviso de riesgos internos
¿Está listo para empezar?
¿Está listo para configurar Insider Risk Management para su organización? Se recomienda revisar los artículos siguientes:
- Empiece a trabajar con la configuración de Insider Risk Management para configurar las opciones de directiva globales.
- Empiece a trabajar con Insider Risk Management para configurar los requisitos previos, crear directivas y empezar a recibir alertas.
- Comience con las pruebas forenses de Insider Risk Management para obtener instrucciones paso a paso para configurar la captura de pruebas forenses en su organización.