Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Nota:
Este artículo es para la versión clásica de Administración de postura de seguridad de datos que se va a reemplazar por una nueva versión que presenta flujos de trabajo guiados para la administración proactiva de riesgos y simplifica las operaciones de seguridad de datos para que pueda adoptar con más confianza la inteligencia artificial en todo el patrimonio digital.
Estas mejoras no se agregarán a esta versión clásica, por lo que le invitamos a probar la nueva Administración de postura de seguridad de datos, actualmente en versión preliminar.
Use Administración de postura de seguridad de datos (DSPM) para identificar rápidamente los recursos de datos confidenciales desprotegidos y las actividades de usuario potencialmente arriesgadas en su organización. Complete los pasos de este artículo para empezar a trabajar con el flujo de trabajo de DSPM.
Suscripciones y licencias
Antes de empezar a trabajar con DSPM, confirme su suscripción a Microsoft 365 y cualquier complemento. En función de las licencias y suscripciones de su organización, puede acceder a otras soluciones de seguridad y riesgo y cumplimiento de datos en el portal de Microsoft Purview.
Para acceder y usar DSPM, necesita una licencia de Microsoft 365 E5 o Microsoft Purview Suite (anteriormente conocida como Cumplimiento de Microsoft 365 E5). Los administradores deben comprobar que su organización tiene una suscripción compatible y asignar las licencias adecuadas a los usuarios. Para obtener más información sobre las suscripciones y las licencias, consulte los requisitos de suscripción para DSPM.
Paso 1: Asignar permisos
Importante
Si los permisos están restringidos en unidades administrativas específicas de la organización, no puede acceder a DSPM.
Para continuar con estos pasos de configuración, debe estar asignado a uno de los siguientes roles o grupos de roles:
- Grupo de roles administración de seguridad de datos
- Rol Visor de seguridad de datos . Si se opta por el panel de DSPM, este rol concede permiso para ver todas las conclusiones. Este rol es necesario para usar Security Copilot en DSPM.
- Rol De administración de riesgos internos
- rol de administrador global de Microsoft Entra ID
- rol de administrador de cumplimiento de Microsoft Entra
Importante
Microsoft recomienda utilizar roles con la menor cantidad de permisos. Minimizar el número de usuarios con el rol administrador global ayuda a mejorar la seguridad de la organización. Obtenga más información sobre los roles y permisos de Microsoft Purview.
Paso 2: Participar en el procesamiento y el examen de análisis
Para empezar a trabajar con DSPM, debe habilitar el análisis en Insider Risk Management y prevención de pérdida de datos (DLP). Al participar en DSPM, el sistema habilita automáticamente el análisis en Insider Risk Management y el análisis en DLP si aún no están activos. Si habilita análisis en Insider Risk Management y análisis en DLP, el sistema habilita automáticamente DSPM.
Para obtener más información sobre el análisis en estas soluciones, consulte:
Cuando se completa el proceso de participación, el sistema inicia un examen automatizado de los datos y las actividades de usuario de su organización. Los tiempos de examen varían en función del tamaño de la organización y de la cantidad de datos y actividades que necesitan procesamiento. Este procesamiento puede tardar hasta tres días en completarse.
Paso 3: Configurar Security Copilot
Para acceder a Copilot en DSPM, debe configurar la organización para Security Copilot. Para obtener instrucciones paso a paso, consulte Introducción a Microsoft Copilot for Security.
Paso 4: Evaluación de conclusiones y toma de medidas
Revisión y toma de medidas con recomendaciones
DSPM genera recomendaciones directamente a partir de los datos procesados, las actividades del usuario y el estado actual de los recursos no protegidos de la organización. Las recomendaciones específicas le permiten tomar medidas y crear rápidamente directivas de prevención de pérdida de datos (DLP) y administración de riesgos internos para ayudarle a mitigar los riesgos de seguridad de los datos.
Para obtener más información sobre las recomendaciones, vea Tomar medidas con Administración de postura de seguridad de datos recomendaciones : (clásico).
Uso de Microsoft Security Copilot investigar detalles de seguridad de datos
Use Security Copilot promptbooks y avisos personalizados para profundizar rápidamente en los detalles y obtener respuestas sobre los recursos de datos confidenciales desprotegidos y las actividades de usuario potencialmente arriesgadas en su organización. La información de seguridad de datos se genera a partir de datos examinados en las soluciones de prevención de pérdida de datos (DLP), protección de la información y administración de riesgos internos.
Para obtener más información sobre el uso de Security Copilot, consulte Uso de Microsoft Security Copilot con Administración de postura de seguridad de datos - (clásico).
Paso 5: Revisión de análisis y tendencias para realizar un seguimiento de la posición de seguridad de los datos
DSPM tendencias e informes de análisis le ayudan a ver rápidamente los recursos confidenciales desprotegidos y protegidos y las actividades de usuario potencialmente arriesgadas de su organización.
Para obtener más información sobre el uso de tendencias e informes, consulte Uso de tendencias e informes de análisis de Administración de postura de seguridad de datos (clásico).