Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Este artículo se proporciona como parte de la Guía de Information Protection del Gobierno de Australia y está diseñado para ayudar a las organizaciones a navegar por la gama de escenarios y opciones de configuración exploradas en la guía. Las fases y funcionalidades enumeradas en este modelo muestran los procedimientos recomendados en términos de configuración de cumplimiento básico (nivel 1), así como las oportunidades disponibles para aumentar la madurez hacia los niveles 2 y 3.
Las configuraciones de Microsoft Purview en este modelo se alinean lo más estrechamente posible con los requisitos del Marco de directivas de seguridad de protección (PSPF) y el Manual de seguridad de la información (ISM). A medida que las organizaciones pasan por los niveles de madurez, su capacidad para proteger los datos aumenta junto con su conformidad con estos marcos gubernamentales australianos.
Nivel de madurez 1
El nivel de madurez 1 estableció las capacidades fundamentales del etiquetado de confidencialidad y la prevención de pérdida de datos (DLP). Garantiza que los elementos se marquen correctamente para que las clasificaciones sean coherentes con las aplicadas por otras organizaciones gubernamentales. Incluye controles DLP para proteger la seguridad clasificada y, de lo contrario, información confidencial y configuraciones de etiquetado automático para garantizar que las clasificaciones colocadas en los elementos recibidos de organizaciones gubernamentales externas se mantienen junto con los controles de seguridad de datos pertinentes.
Nivel 1: etiquetas de confidencialidad
| Funcionalidad | Sections |
|---|---|
| Taxonomía de etiquetas de confidencialidad que incluye todas las clasificaciones necesarias (por ejemplo, UNOFFICIAL, OFFICIAL, etc.) | Taxonomía de etiquetas de confidencialidad |
| Marcas de contenido de etiqueta de confidencialidad | Marcado de contenido de etiqueta de confidencialidad |
| Configuración de directiva de etiqueta de confidencialidad que incluye etiquetado obligatorio y justificación de cambio de etiqueta | Configuración de directivas de etiquetas |
| Etiqueta de confidencialidad más url de información publicada con material de aprendizaje y autoayuda | Página de ayuda personalizada |
Nivel 1: Prevención de pérdida de datos
| Funcionalidad | Sections |
|---|---|
| Directivas DLP que aplican marcas de protección (asunto y encabezados x) al correo electrónico | estrategias de marcado de Email |
| Directivas DLP que protegen elementos clasificados de seguridad (OFICIAL: confidencial y posterior) | Prevención de la distribución inapropiada de información clasificada de seguridad |
| Directivas DLP que protegen la información confidencial (salud, datos personales, financieros, etc.) | Prevención de la distribución inapropiada de información confidencial |
| Habilitación del análisis DLP | Mejora continua de la directiva DLP a través del análisis DLP |
Nivel 1: etiquetado automático
| Funcionalidad | Sections |
|---|---|
| Etiquetado automático del correo electrónico durante el transporte en función de las marcas PSPF (encabezado x y asunto) | Etiquetado del correo electrónico durante el transporte |
| Recomendaciones de etiquetas cuando se detectan marcas de protección | Recomendaciones basadas en marcas de agencias externas |
Nivel 1: Administración de riesgos internos
| Funcionalidad | Sections |
|---|---|
| Habilitación de Insider Risk Management Analytics | [Información de Insider Risk Management Analytics](pspf-insider-risk.md#Insider Risk Management-analytics-insights) |
Nivel de madurez 2
El nivel de madurez 2 se basa en las funcionalidades de nivel 1. Amplía las funcionalidades de etiqueta de confidencialidad a sitios, equipos y reuniones. El nivel 2 requiere cierto análisis empresarial en términos de clasificación de datos, ya que presenta consideraciones específicas de la organización para DLP y el etiquetado automático. Incluye directivas DLP para ayudar a evitar derrames de datos y configuración de Insider Risk Management para supervisar la actividad de usuario de riesgo.
Nivel 2: etiquetas de confidencialidad
| Funcionalidad | Sections |
|---|---|
| Ámbito de la etiqueta de confidencialidad de elementos de reunión y calendario | Etiquetado de confidencialidad para elementos de calendario y reuniones de Teams |
| Configuración de etiquetas de grupos y sitios configurada | Configuración de sitios y grupos de etiquetas de confidencialidad |
Nivel 2: clasificación de datos
| Funcionalidad | Sections |
|---|---|
| Identificación de información confidencial específica de la organización a través de tipos de información confidencial (SIT) personalizados | Tipos de información confidencial personalizados |
| Investigación del éxito del clasificador existente en la información específica de la organización coincidente | Clasificadores entrenables |
Nivel 2: Prevención de pérdida de datos
| Funcionalidad | Sections |
|---|---|
| Directivas DLP que evitan el derrame de datos (clasificaciones superiores a las permitidas) | Bloqueo de la transmisión de clasificaciones no emitidas |
| Directivas DLP que protegen información confidencial específica de la organización | Control del uso compartido de información confidencial a través de DLP |
| Inclusión de clasificadores avanzados en condiciones de directiva DLP para reducir falsos positivos |
Uso de plantillas de directiva DLP para controlar el correo electrónico de información confidencial Tipos de información confidencial de entidades con nombre |
Nivel 2: etiquetado automático
| Funcionalidad | Sections |
|---|---|
| Recomendaciones de etiquetas proporcionadas a los usuarios cuando se detecta información confidencial | Recomendación de etiquetas basadas en la detección de contenido confidencial |
| Etiquetado automático de archivos en reposo en ubicaciones de SharePoint y OneDrive | Etiquetado de elementos existentes en reposo |
Nivel 2: Administración de riesgos internos
| Funcionalidad | Sections |
|---|---|
| Habilitación de directivas que se alinean con DLP de prioridad (por ejemplo, filtración de elementos clasificados de seguridad) | [Escenario 1 de administración de riesgos internos: intento de filtración](pspf-insider-risk.md#Insider Risk Management-scenario-1-attempted-exfiltration) |
| Habilitación de directivas que prioricen elementos clasificados | [Escenario 2 de administración de riesgos internos: degradación de etiquetas malintencionadas](pspf-insider-risk.md#Insider Risk Management-scenario-2-malicious-label-downgrade) |
Nivel de madurez 3
El nivel 3 amplía la cobertura de etiquetado de confidencialidad a los elementos heredados e introduce el cifrado basado en etiquetas para aumentar la protección de datos. También presenta varias técnicas de clasificación de datos más avanzadas y trabaja para la aplicación de clasificaciones de seguridad en todo el patrimonio de datos. Incluye la mitigación automática de actividades internas malintencionadas a través de Adaptive Protection.
Nivel 3: etiquetas de confidencialidad
| Funcionalidad | Sections |
|---|---|
| Aplicación de etiquetas a ubicaciones heredadas | Ver y administrar etiquetas de confidencialidad en el centro de administración de SharePoint |
| Habilitación del cifrado de elementos para proteger el acceso no autorizado a elementos clasificados | Cifrado de etiquetas de confidencialidad para el gobierno de Australia |
Nivel 3: clasificación de datos
| Funcionalidad | Sections |
|---|---|
| Habilitación de la coincidencia exacta de datos o la huella digital de documentos |
Coincidencia exacta de datos con tipos de información confidencial Huella digital de documentos |
| Habilitación de funcionalidades de OCR para habilitar DLP para imágenes y elementos examinados | Reconocimiento óptico de caracteres |
Nivel 3: Prevención de pérdida de datos
| Funcionalidad | Sections |
|---|---|
| Directivas DLP para identificar y proteger el correo electrónico con clasificaciones reducidas | Protección de elementos con clasificaciones reducidas |
| Extensión de funcionalidades DLP a EndPoint y Defender para aplicaciones en la nube |
Impedir la carga de elementos clasificados de seguridad en ubicaciones no administradas Impedir la copia o impresión de elementos clasificados de seguridad |
Nivel 3: etiquetado automático
| Funcionalidad | Sections |
|---|---|
| Etiquetado automático de elementos con clasificaciones heredadas |
Recomendaciones basadas en marcas históricas Etiquetado automático de elementos con clasificaciones históricas |
| Etiquetado automático de elementos marcados mediante propiedades de documento | Identificación de información confidencial a través de la propiedad de documento |
| Etiquetado automático de datos en frío | Clasificación a petición (versión preliminar) |
| Etiquetado automático del correo electrónico generado a través de elementos de calendario a través de marcas de párrafo | Recomendación de etiquetas basadas en marcas de párrafo |
Nivel 3: Administración de riesgos internos
| Funcionalidad | Sections |
|---|---|
| Configuración de la protección adaptable para restringir automáticamente los usuarios de alto riesgo | Protección adaptable |