Priorización de grupos de usuarios para directivas de Insider Risk Management

Los usuarios de su organización pueden tener distintos niveles de riesgo en función de su posición, nivel de acceso a información confidencial o historial de riesgos. Priorizar el examen y la puntuación de las actividades de estos usuarios puede ayudarle a alertar sobre posibles riesgos que podrían tener mayores consecuencias para su organización. Los grupos de usuarios prioritarios de Administración de riesgos internos de Microsoft Purview ayudan a definir los usuarios de la organización que necesitan una inspección más cercana y una puntuación de riesgo más confidencial. Junto con las infracciones de la directiva de seguridad por parte de los usuarios prioritarios y las pérdidas de datos por plantillas de directiva de usuarios prioritarios , los usuarios que agregue a un grupo de usuarios prioritarios tienen una mayor probabilidad de alertas de riesgo interno y alertas con niveles de gravedad más altos.

En lugar de estar abierto a la revisión por todos los analistas e investigadores, es posible que tenga que restringir las actividades de revisión de grupos de usuarios prioritarios a usuarios específicos o grupos de roles de riesgo internos. Puede asignar usuarios individuales y grupos de roles para revisar usuarios, alertas, casos e informes para cada grupo de usuarios prioritarios. Puede asignar permisos de revisión para grupos de usuarios prioritarios a los grupos de roles integrados Insider Risk Management, Insider Risk Management Analysts y Insider Risk Management Investigators , uno o varios de estos grupos de roles, o a una selección personalizada de usuarios.

Por ejemplo, debe protegerse frente a las fugas de datos de un proyecto altamente confidencial en el que los usuarios tengan acceso a información confidencial. Elija crear el grupo de usuarios prioritarios Usuarios del proyecto confidencial para los usuarios de su organización que trabajan en este proyecto. Además, no quiere que todos los administradores, analistas e investigadores de Insider Risk Management predeterminados vean usuarios, alertas, casos e informes asociados a este grupo de usuarios prioritario. En la configuración, se crea el grupo de usuarios de prioridad De los usuarios del proyecto confidencial y se asignan dos usuarios como revisores que pueden ver los datos relacionados con los grupos. Use el flujo de trabajo de directiva y la plantilla de directiva Pérdidas de datos por usuarios prioritarios para crear una nueva directiva y asignar el grupo Usuarios prioritarios de usuarios del proyecto confidencial a la directiva. Las actividades examinadas por la directiva para los miembros del grupo de usuarios prioritarios Usuarios del proyecto confidencial son más sensibles al riesgo y es más probable que estos usuarios generen alertas y tengan alertas con niveles de gravedad más altos.

Creación de un grupo de usuarios prioritario

Debe ser miembro del grupo de roles Insider Risk Management o Insider Risk Management Admins para crear un grupo de usuarios prioritario.

1. Inicie sesión en el portal de Microsoft Purview como miembro del grupo de roles Insider Risk Management o Insider Risk Management Admins .

2. Seleccione Configuración en la esquina superior derecha de la página.

3. Seleccione Insider Risk Management (Administración de riesgos internos ) para ir a la configuración de Administración de riesgos internos.

4. Seleccione Grupos de usuarios prioritarios.

5. En la página Grupos de usuarios prioritarios , seleccione Crear grupo de usuarios de prioridad para iniciar el flujo de trabajo de creación de grupos.

6. En la página Nombre y descripción del grupo de usuarios de prioridad , complete los campos siguientes:

   • Nombre (obligatorio): escriba un nombre descriptivo para el grupo de usuarios de prioridad. No puede cambiar el nombre del grupo de usuarios de prioridad después de completar el flujo de trabajo.
   • Descripción (opcional): escriba una descripción para el grupo de usuarios de prioridad.

7. Seleccione Siguiente para continuar.

8. En la página Elegir miembros , seleccione Elegir miembros para buscar y seleccione qué cuentas de usuario habilitadas para correo se incluyen en el grupo o active la casilla Seleccionar todo para agregar todos los usuarios de la organización al grupo. Seleccione Agregar para continuar.

   Nota:

   Puede agregar hasta 10 000 usuarios a un grupo de usuarios prioritario.

9. Seleccione Cargar para agregar miembros mediante la carga de un archivo CSV si es necesario. El archivo .csv debe tener una columna denominada nombre principal de usuario con la lista de usuarios que desea agregar.

10. Seleccione Siguiente para continuar.

11. En la página Elegir quién puede ver este grupo , debe definir quién puede revisar usuarios, alertas, casos e informes para el grupo de usuarios prioritario. Asigne al menos un usuario o un grupo de roles de Insider Risk Management. Seleccione Elegir usuarios y grupos de roles y, a continuación, seleccione los usuarios o los grupos de roles de Insider Risk Management que desea asignar al grupo de usuarios de prioridad. Seleccione Agregar para asignar los usuarios o grupos de roles seleccionados al grupo.

12. Seleccione Siguiente para continuar.

13. En la página Revisar , revise la configuración que eligió para el grupo de usuarios de prioridad. Seleccione los vínculos Editar para cambiar cualquiera de los valores de grupo o seleccione Enviar para crear y activar el grupo de usuarios de prioridad.

14. En la página de confirmación, seleccione Listo.

Actualización de un grupo de usuarios prioritario

Para actualizar un grupo de usuarios prioritario, debe ser miembro del grupo de roles Insider Risk Management o Insider Risk Management Admins .

1. Inicie sesión en el portal de Microsoft Purview como miembro del grupo de roles Insider Risk Management o Insider Risk Management Admins .
2. Seleccione Configuración en la esquina superior derecha de la página.
3. Seleccione Insider Risk Management (Administración de riesgos internos ) para ir a la configuración de Administración de riesgos internos.
4. Seleccione Grupos de usuarios prioritarios.
5. Seleccione el grupo de usuarios de prioridad que desea editar y, a continuación, seleccione Editar grupo.
6. En la página Nombre y descripción , actualice el campo Descripción si es necesario. No se puede actualizar el nombre del grupo de usuarios de prioridad. Seleccione Siguiente para continuar.
7. En la página Elegir miembros , agregue nuevos miembros al grupo mediante el control Elegir miembros . Para quitar un usuario del grupo, seleccione la "X" junto al usuario que desea quitar. Seleccione Siguiente para continuar.
8. En la página Elegir quién puede ver este grupo , agregue o quite usuarios o grupos de roles que puedan revisar usuarios, alertas, casos e informes para el grupo de usuarios de prioridad.
9. Seleccione Siguiente para continuar.
10. En la página Revisar , revise la configuración de actualización del grupo de usuarios de prioridad. Seleccione los vínculos Editar para cambiar cualquiera de los valores del grupo o seleccione Enviar para actualizar el grupo de usuarios de prioridad.
11. En la página de confirmación, seleccione Listo.

Eliminación de un grupo de usuarios prioritario

Para eliminar un grupo de usuarios prioritario, debe ser miembro del grupo de roles Insider Risk Management o Insider Risk Management Administración.

1. Inicie sesión en el portal de Microsoft Purview como miembro del grupo de roles Insider Risk Management o Insider Risk Management Administración.
2. Seleccione Configuración en la esquina superior derecha de la página.
3. Seleccione Insider Risk Management (Administración de riesgos internos ) para ir a la configuración de Administración de riesgos internos.
4. Seleccione Grupos de usuarios prioritarios.
5. Seleccione el grupo de usuarios de prioridad que desea eliminar y, a continuación, seleccione Eliminar.
6. En el cuadro de diálogo Eliminar , seleccione Sí.