Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.
Ahora puede iniciar una investigación sobre incidentes de seguridad de datos desde el portal de Microsoft Defender con la integración de Investigaciones de seguridad de datos de Microsoft Purview (versión preliminar) y Microsoft Defender XDR.
Los equipos del Centro de operaciones de seguridad (SOC) pueden aprovechar esta integración para mejorar su investigación y respuesta ante posibles incidentes de seguridad de datos, como infracciones de datos o pérdidas de datos. Investigaciones de seguridad de datos (versión preliminar) usa la inteligencia artificial generativa para analizar los datos afectados, dibuja conexiones para identificar riesgos y proporciona información útil para proteger la organización.
Los equipos de SOC pueden iniciar una investigación en Investigaciones de seguridad de datos (versión preliminar) desde una página de incidentes donde un conjunto de datos potencialmente afectado se encuentra en el portal de Microsoft Defender.
Requisitos previos
Para crear investigaciones en Investigaciones de seguridad de datos (versión preliminar) en el portal de Microsoft Defender, debe tener los permisos siguientes:
- Administrador de seguridad
- Operador de seguridad
Para ver y acceder a la investigación en Investigaciones de seguridad de datos (versión preliminar) en el portal de Microsoft Purview, se requiere el permisode administrador de Investigaciones de seguridad de datos.
Creación de una investigación de seguridad de datos
Microsoft Defender XDR identifica los datos confidenciales posiblemente afectados en los incidentes, donde puede empezar a crear una investigación en Investigaciones de seguridad de datos (versión preliminar). Las investigaciones admiten buzones, archivos y mensajes de correo como ámbito de la investigación.
Para crear una investigación en Investigaciones de seguridad de datos (versión preliminar) en el portal de Microsoft Defender, siga estos pasos:
- Inicie sesión en el portal de Microsoft Defender en security.microsoft.com.
- En el panel de navegación, seleccione Investigación & respuesta>Incidentes & alertas>Incidentes para abrir la cola de incidentes. Seleccione un incidente de la cola para abrir la página del incidente.
- Cuando el incidente seleccionado contiene datos potencialmente afectados, la opción para crear una investigación de seguridad de datos aparece en el banner del mensaje de la página de incidentes. Elija Investigar este incidente.
- En la ventana emergente, proporcione un nombre y una descripción para la investigación. Los nombres de investigación deben ser únicos.
- En el ámbito Investigación, adjunte buzones o archivos y mensajes de correo a la investigación.
Nota:
Puede adjuntar buzones o archivos y mensajes de correo en una investigación, pero no ambos al mismo tiempo. Si un incidente implica tanto buzones como archivos o mensajes de correo, debe crear investigaciones independientes. Por ejemplo, cree una investigación para todos los buzones de correo y otra para todos los archivos y mensajes de correo. Los archivos y los mensajes de correo se pueden adjuntar en una investigación.
- Seleccione Crear investigación para finalizar la creación de la investigación de seguridad de datos.
Una vez creada la investigación en Investigaciones de seguridad de datos (versión preliminar), aparece un vínculo al portal de Microsoft Purview en el banner del mensaje de la página del incidente. He aquí un ejemplo.
También puede crear una investigación en Investigaciones de seguridad de datos (versión preliminar) desde la página del incidente de las siguientes maneras:
En la página Incidentes, seleccione los puntos suspensivosMás acciones para ver las opciones y, a continuación, elija Investigar la seguridad de datos con IA.
Al seleccionar una entidad como un correo electrónico en el gráfico de incidentes, elija Investigar la seguridad de datos con inteligencia artificial en el menú contextual de la entidad.
Cada investigación de Investigaciones de seguridad de datos (versión preliminar) creada se registra en el registro de actividad del portal de Microsoft Defender. La entrada del registro de actividad también incluye el vínculo pertinente a la investigación creada en el portal de Microsoft Purview.
