Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Esta sección contiene orientación y recomendaciones de Microsoft para el Modelo de madurez de Confianza Cero de CISA en el pilar de datos. Consulte Protección de datos con Zero Trust para obtener más información. La definición de datos de la Cybersecurity & Infrastructure Security Agency (CISA) incluye todos los archivos y fragmentos estructurados y no estructurados que residen, o residieron, en sistemas, dispositivos, redes, aplicaciones, bases de datos, infraestructuras y copias de seguridad federales. La definición incluye entornos locales y virtuales, también los metadatos asociados.
5 Datos
Proteja los datos empresariales en dispositivos, en aplicaciones y en redes de acuerdo con los requisitos federales. Mantenga un inventario de, clasifique y etiquete los datos. Proteja los datos en reposo, en tránsito y en uso. Implemente mecanismos para detectar y detener la filtración de datos. Cree y revise las directivas de gobernanza de datos para garantizar que los ciclos de vida de los datos se aplican en toda la empresa.
Use los vínculos siguientes para ir a las secciones de la guía.
5.1 Función: Administración del inventario de datos
| Descripción de etapa CISA ZTMM | guía y recomendaciones de Microsoft |
|---|---|
|
estado de madurez inicial Enterprise comienza a automatizar los procesos de inventario de datos para entornos locales y en la nube, que abarcan la mayoría de los datos empresariales y comienza a incorporar protecciones contra la pérdida de datos. |
Microsoft Purview Information Protection Clasificar datos en función de los tipos de información confidencial. - Datos confidenciales y de Purview y directivas de etiquetas - Definir y aplicar etiquetas de sensibilidad para contenedores: sitios de Microsoft Teams, grupos de Microsoft 365 y sitios de Microsoft SharePoint. Etiquetas de confidencialidad Gobernanza de datos de Microsoft Purview Utilizar soluciones de gobernanza de Microsoft Purview para exámenes automatizados de orígenes de datos locales, multinube y Software como Servicio (SaaS). Microsoft Purview Conclusiones de datos de infraestructura de Microsoft Purview Las partes interesadas en la gobernanza utilizan esta función para la administración de datos, la conformidad normativa y roles como el director de datos. Utilice información sobre el estado de los datos, el uso de catálogos, la adopción y los procesos. Informes de información, inventario y propiedad Prevención de pérdida de datos de Microsoft Purview Endpoint Supervise las acciones realizadas en elementos confidenciales y ayude a evitar el uso compartido no intencionado. Lista de dispositivos, estado de dispositivos |
|
Estado de madurez avanzado Enterprise automatiza el inventario de datos y realiza un seguimiento de todo el mundo empresarial, que cubre todos los datos empresariales aplicables, con estrategias de prevención de pérdida de datos basadas en atributos estáticos o etiquetas. |
tipos de información confidencial de Microsoft Purview En el portal de cumplimiento de Purview, revise y defina tipos de información confidencial personalizados. Use clasificadores entrenados por aprendizaje automático (ML). - Tipos de información confidencial personalizados - Clasificadores entrenables Explorador de contenido de Microsoft Purview En el explorador de contenido y/o en el explorador de actividades, vea el contenido de Microsoft 365 y las actividades de usuario asociadas. - Explorador de contenido - Explorador de actividades etiquetas de confidencialidad de Microsoft Purview Crear y publicar etiquetas de confidencialidad según los estándares de etiquetas de datos. - etiquetas de confidencialidad y directivas - etiquetas en Microsoft 365 Prevención de pérdida de datos de Microsoft Purview Crear y publicar directivas DLP basadas en etiquetas. Por ejemplo, evite el uso compartido externo con contenido etiquetado solo interno o confidencial. Incluya el contexto y otros tipos de información confidencial. Prevención de pérdida de datos Prevención de pérdida de datos de Microsoft Purview Endpoint Supervise las acciones realizadas en elementos confidenciales y ayude a evitar el uso compartido no intencionado. Lista de dispositivos, estado de dispositivos |
|
estado de madurez óptimo Enterprise inventaria continuamente todos los datos empresariales aplicables y emplea estrategias sólidas de prevención de pérdida de datos que bloquean dinámicamente la filtración de datos sospechosa. |
Explorador de contenido de Microsoft Purview Usar PowerShell del explorador de contenido para exportar información de inventario sobre el contenido confidencial. Usa una aplicación de administración de eventos e información de seguridad (SIEM) u otras herramientas de análisis para crear informes sobre los tipos de datos que se deben proteger. Explorador de contenido de PowerShell Microsoft Purview Information Protection Configurar etiquetas del lado cliente para archivos y correos electrónicos creados en aplicaciones de Microsoft Office. Etiquetado automático para aplicaciones de Office Configurar etiquetas del lado del servicio para el contenido almacenado en Microsoft 365. Etiquetado automático en SharePoint, OneDrive y Exchange Para buscar documentos y correos electrónicos en su entorno con datos confidenciales, como la información personal identificable (PII) de los empleados, escanee los datos que coincidan con los orígenes de datos conocidos. Coincidencia exacta de datos Usa el método de huellas digitales de documentos para buscar y etiquetar contenido que coincida con documentos, plantillas y formularios altamente confidenciales. Huellas digitales de documentos Gobernanza de datos de Microsoft Purview Registra orígenes de datos, examina, ingiere y clasifica datos en el portal de gobernanza de Purview. - Orígenes de datos - Escaneos e ingesta - Clasificación de datos - Orígenes admitidos - Aplicar clasificación - Políticas de protección para Azure - Políticas de protección en Microsoft Fabric Prevención de pérdida de datos de Microsoft Purview Controlar cómo se comparten los datos y habilitar acciones que impiden el uso incorrecto. Recopile evidencia de dispositivos y simule la directiva antes de la implementación. - Acciones de protección - Repositorios locales - Recopilar evidencias en dispositivos - Simular antes de la implementación Prevención de pérdida de datos en endpoints de Microsoft Purview Supervisar las acciones realizadas en elementos confidenciales y ayudar a evitar el uso compartido accidental. Lista de dispositivos, estado del dispositivo Administración de riesgos internos de Microsoft Purview Crear directivas de prevención de pérdida de datos (DLP) con la detección de usuarios de riesgo en la Administración de Riesgos Internos para la Protección Adaptable. - protección adaptable - Acceso condicional de Microsoft Entra Microsoft Defender for Cloud Apps Habilitar la gobernanza de aplicaciones en Defender for Cloud Apps para supervisar la conectividad de aplicaciones y el acceso a los datos empresariales. gobernanza de aplicaciones Control de acceso condicional para aplicaciones Usar la arquitectura de proxy inverso del control de aplicaciones para gestionar el acceso a aplicaciones, en función de condiciones definidas, como grupos de usuarios, aplicaciones en la nube y ubicaciones de red. Los usuarios definidos se redirigen a Microsoft Defender para aplicaciones en la nube para aplicar controles de acceso y sesión. - Controles de sesión - Control de aplicaciones |
5.2 Función: categorización de datos
| Descripción de etapa CISA ZTMM | guía y recomendaciones de Microsoft |
|---|---|
|
Estado de madurez inicial Enterprise comienza a implementar una estrategia de categorización de datos con etiquetas definidas y mecanismos de cumplimiento manual. |
Microsoft Purview Information Protection clasificar los datos en función de los tipos de información confidencial. - Directiva de etiquetas - datos confidenciales - Conocer los datos gobernanza de datos de Microsoft Purview Registrar orígenes de datos, examinar, ingerir y clasificar datos en el portal de gobernanza de Purview. Explore y comprenda los datos. - Catálogo de datos - Orígenes de datos - Escaneos e ingesta - Clasificación de datos - Orígenes de datos compatibles - Aplicar clasificación de datos |
|
Estado de madurez avanzado Enterprise automatiza algunos procesos de categorización y etiquetado de datos de manera coherente, por niveles y dirigidos, con formatos simples y estructurados, y con revisión periódica. |
Microsoft Purview Information Protection Automatizar la categorización de datos, en función de tipos de información confidencial y clasificadores entrenados por aprendizaje automático (ML). - Política de etiquetas de datos confidenciales - Configurar etiquetas del lado cliente para archivos y correos electrónicos creados en aplicaciones de Microsoft Office. Autolabeling automático para aplicaciones de Office Configurar etiquetas del lado del servicio para el contenido almacenado en Microsoft 365. Autoetiquetado automático en SharePoint, OneDrive y Exchange Crear y publicar etiquetas de confidencialidad en Purview, según los estándares de etiquetas de datos empresariales. Configure la directiva que requiera que los usuarios apliquen las etiquetas de confidencialidad necesarias a los correos electrónicos y documentos. Aplicar etiquetas gobernanza de datos de Microsoft Purview Registrar orígenes de datos, examinar, ingerir y clasificar datos en el portal de gobernanza de Purview. Explore y comprenda los datos. - Catálogo de datos - Orígenes de datos - Escaneos e ingesta - Clasificación de datos - Orígenes de datos compatibles - Aplicar clasificación de datos |
|
estado de madurez óptimo Enterprise automatiza la categorización y etiquetado de datos en toda la empresa con técnicas sólidas; formatos granulares y estructurados; y mecanismos para abordar todos los tipos de datos. |
Microsoft Purview Information Protection Revisar los tipos de información confidencial en el portal de cumplimiento de Purview. Definir tipos de información confidencial personalizados. Para detectar la coincidencia de datos en fuentes de datos conocidas, cree tipos de información sensible de coincidencia exacta. - tipos de información confidencial - Coincidencia exacta de datos Usar clasificadores entrenables en Purview para reconocer contenido con aprendizaje automático (ML). Cree y entrene clasificadores con ejemplos seleccionados por humanos y con coincidencias positivas. clasificadores entrenables explorador de contenido de Microsoft Purview Usar los commandlets de PowerShell del explorador de contenido para exportar una lista de recursos confidenciales. Use una aplicación de administración de eventos e información de seguridad (SIEM) u otras herramientas de informes para su análisis. Determine si los niveles de protección y el acceso a la ubicación se alinean con los datos confidenciales detectados. Revisar coincidencias de tipo de información confidencial en el Explorador de contenido para clasificadores pertinentes. Identificar falsos positivos y negativos. Para minimizar la clasificación incorrecta, ajuste regularmente los clasificadores personalizados y las definiciones de clasificadores entrenables. Explorador de contenido de PowerShell gobernanza de datos de Microsoft Purview Registrar orígenes de datos, examinar, ingerir y clasificar datos en el portal de gobernanza de Purview. Explore y comprenda los datos. - Catálogo de datos - Orígenes de datos - Escaneos e ingesta - Clasificación de datos - Orígenes de datos compatibles - Aplicar clasificación de datos |
5.3 Función: Disponibilidad de datos
| Descripción de etapa CISA ZTMM | guía y recomendaciones de Microsoft |
|---|---|
|
Estado de madurez inicial Enterprise hace que algunos datos estén disponibles en almacenes de datos redundantes y de alta disponibilidad (por ejemplo, en la nube) y mantiene copias de seguridad fuera del sitio para los datos locales. |
los servicios en la nube de Microsoft Microsoft Azure garantiza una alta disponibilidad y redundancia con características como el almacenamiento con redundancia de zona geográfica (GZRS), el almacenamiento con redundancia de zona (ZRS) y Azure Site Recovery. Estas características replican datos entre zonas y regiones. Microsoft 365 mejora la seguridad de los datos y el cumplimiento de las directivas de residencia de datos, los programas de retención de datos y los procesos de corrección de vulnerabilidades. Habilite soluciones de almacenamiento de datos confiables y seguras y ayude a garantizar la continuidad empresarial y el cumplimiento normativo. - resistencia y continuidad - Resistencia de datos en Microsoft 365 Administración del ciclo de vida de datos de Microsoft Purview Usar administración del ciclo de vida de los datos y administración de registros de Purview para controlar el cumplimiento de los datos o los requisitos normativos. Administración del ciclo de vida de los datos Microsoft OneDrive, Microsoft SharePoint Usar las plataformas para el uso compartido de datos y copias de seguridad fuera del sitio. Configurar OneDrive Azure Backup Usar Azure Blob Storage para el almacenamiento de datos redundante y de alta disponibilidad. Realice una copia de seguridad de los recursos locales en la nube. Las opciones de redundancia geográfica garantizan que los datos se repliquen entre regiones. Azure Backup gobernanza de datos de Microsoft Purview Registrar orígenes de datos, examinar, ingerir y clasificar datos en el portal de gobernanza de Purview. Explore y comprenda los datos. - Catálogo de datos - Orígenes de datos - Orígenes de datos admitidos Microsoft Purview Information Protection Usar el explorador de contenido o el explorador de actividades para ver el contenido de Microsoft 365 identificado y las actividades de usuario asociadas. - explorador de contenido - explorador de actividades |
|
Estado de madurez avanzado Enterprise hace que los datos estén disponibles en almacenes de datos redundantes y de alta disponibilidad y garantiza el acceso a los datos históricos. |
gobernanza de datos de Microsoft Purview Administrar datos con un enfoque unificado y con tecnología de inteligencia artificial. Use la catalogación de datos, el linaje y la clasificación para garantizar que los datos, incluidos los datos históricos, están organizados y accesibles. - Gestión del Ciclo de Vida de los Datos - Catálogo de Datos - Fuentes de Datos - Análisis e Ingesta - Fuentes de Datos Soportadas Protección de la Información de Microsoft Purview Usa el explorador de contenido y/o el explorador de actividades para ver el contenido de Microsoft 365 identificado y las actividades de usuario asociadas. - Explorador de contenido - Explorador de actividades Microsoft SharePoint Online Datos se migró a SharePoint Online y es la ubicación de datos predeterminada, incluidos los datos históricos compartidos en toda la empresa. Las directivas de retención se extienden a los datos de SharePoint Online. SharePoint y OneDrive en Microsoft 365 Catálogo de datos de Microsoft Purview Usar la gobernanza de datos de Purview y data Catalog para inventariar activos de datos estructurados confidenciales y definir controles de gobernanza de datos. experiencia de gobernanza de datos |
|
Estado de madurez óptimo Enterprise usa métodos dinámicos para optimizar la disponibilidad de los datos, incluidos los datos históricos, según las necesidades de usuario y entidad. |
gobernanza de datos de Microsoft Purview Administrar datos con un enfoque unificado y con tecnología de inteligencia artificial. Use la catalogación de datos, el linaje y la clasificación para garantizar que los datos, incluidos los datos históricos, están organizados y accesibles. - Data Lifecycle Management - Data catalog - Orígenes de datos - Orígenes de datos admitidos Microsoft Purview Information Protection Usar el explorador de contenido o el explorador de actividades para ver el contenido identificado de Microsoft 365 y las actividades de usuario asociadas. - Explorador de contenido - Explorador de actividades Azure Files El valor predeterminado es ubicaciones hospedadas en la nube para los datos empresariales; incluye recursos compartidos de archivos, SQL y análisis de datos con el servicio Power BI y otras herramientas de datos. - Azure Files - Azure SQL - Azure y Power BI |
5.4 Función: acceso a datos
| Descripción de etapa CISA ZTMM | guía y recomendaciones de Microsoft |
|---|---|
|
Estado de madurez inicial Enterprise comienza a implementar controles de acceso a datos automatizados que incorporan elementos de privilegios mínimos en toda la empresa. |
Microsoft Purview Information Protection Definir estándares de clasificación de datos y una taxonomía de etiquetado que se alinea con las directivas. Implemente etiquetas de confidencialidad y permita a los usuarios aplicarlas a documentos. - Directiva de etiquetas de - datos confidenciales Directiva de prevención de pérdida de datos de Microsoft Purview Ejecutar directiva en modo de simulación y ver los efectos antes de la aplicación. Simular antes de la implementación |
|
Estado de madurez avanzada Enterprise automatiza los controles de acceso a datos que tienen en cuenta varios atributos, como identidad, riesgo de dispositivo, aplicación, categoría de datos, etc., y tienen un tiempo limitado cuando corresponda. |
Microsoft Purview Information Protection Implementar controles de acceso para archivos confidenciales. Como mínimo, implemente la diferenciación entre materiales compartidos y no compartidos con trabajadores no gubernamentales o personas extranjeras. Defina categorías de contenido compartido fuera de la empresa. Considere más granularidad para la clasificación de datos, en función de los estándares de confidencialidad actuales. Etiquetas de confidencialidad y acceso Configurar directivas de etiquetas de confidencialidad para aplicar etiquetas a archivos y correos electrónicos creados en aplicaciones de Microsoft Office. Autotiquetado para aplicaciones de Office Configurar etiquetas del lado del servicio para el contenido almacenado en Microsoft 365. Autotiquetado para SharePoint, OneDrive y Exchange Prevención de pérdida de datos de Microsoft Purview Supervisar la actividad de los usuarios, proteger los repositorios locales y recopilar pruebas de dispositivos. Simular directiva antes de la implementación. - acciones de protección - repositorios locales - Recopilar evidencia de dispositivos - Simular antes de la implementación |
|
Estado de madurez óptimo Enterprise automatiza los controles dinámicos just-in-time y just-enough de acceso a datos en toda la empresa con una revisión continua de los permisos. |
Microsoft Purview Information Protection Etiquetas restringen el acceso a grupos que requieren acceso. Por ejemplo, los archivos con datos confidenciales de RR. HH. se etiquetan y tienen controles de acceso resultantes. etiquetas de confidencialidad y acceso Prevención de pérdida de datos de Microsoft Purview Supervisar la actividad del usuario, proteger repositorios locales y recopilar evidencias de los dispositivos. Simular directiva antes de la implementación. - Acciones de protección - Repositorios locales - Recopilar evidencia de dispositivos - Simular antes de la implementación Microsoft Defender for Cloud Apps Las directivas de acceso utilizan el control de aplicaciones de acceso condicional para la supervisión en tiempo real y los controles de acceso a aplicaciones en la nube. Directiva de acceso Usar directivas de sesión para una visibilidad granular en aplicaciones en la nube con supervisión en tiempo real a nivel de sesión. Directiva de sesión Microsoft Entra ID Governance Usar la administración de derechos para agrupar recursos en paquetes de acceso. Facilitar las asignaciones de usuarios a los recursos con acceso Just-In-Time (JIT). Automatice los controles de just-enough-access (JEA) con revisiones de acceso. - Escenarios de administración de derechos - Administración de identidades privilegiadas - Revisiones de acceso |
5.5 Función: cifrado de datos
| Descripción de etapa CISA ZTMM | guía y recomendaciones de Microsoft |
|---|---|
|
Estado de madurez inicial Enterprise cifra todos los datos en tránsito y, cuando sea factible, los datos en reposo y los datos en uso (por ejemplo, datos críticos y datos almacenados en entornos externos) y comienza a formalizar directivas de administración de claves y claves de cifrado seguras. |
Cifrado de Microsoft 365 Usar cifrado de nivel de volumen base con la característica de seguridad de Windows BitLocker y el Administrador de Claves Distribuidas (DKM). Los recursos de Microsoft 365 usan almacenamiento cifrado. Cifrado en Microsoft 365 etiquetas de confidencialidad de Microsoft Purview Usar directivas de etiquetas de confidencialidad para aplicar cifrado persistente en el documento o correo electrónico para datos de alto riesgo en Microsoft 365. - Cifrar documentos - Cifrado de correo electrónico Prevención de pérdida de datos de Microsoft Purview Supervisar la actividad del usuario, proteger repositorios locales y recopilar evidencias de los dispositivos. Simular directiva antes de la implementación. - Acciones de protección - Repositorios locales - Recopilar evidencia de dispositivos - Simular antes de la implementación Microsoft Defender for Cloud Apps Utilizar directivas de sesión para obtener una visibilidad granular de las aplicaciones en la nube con monitoreo en tiempo real a nivel de sesión. Directiva de sesión |
|
Estado de madurez avanzada Enterprise cifra todos los datos en reposo y en tránsito en toda la empresa en la medida máxima posible, comienza a incorporar agilidad criptográfica y protege las claves de cifrado (es decir, los secretos no están codificados de forma rígida y se rotan periódicamente). |
Etiquetas de sensibilidad de Microsoft Purview La empresa utiliza políticas de etiquetas con controles de acceso, basados en grupos de Microsoft Entra. El control de acceso abarca usuarios, asociados, proveedores y usuarios externos en el entorno. etiquetas de confidencialidad y acceso Prevención de pérdida de datos de Microsoft Purview Supervisar la actividad del usuario, proteger repositorios locales y recopilar evidencias de los dispositivos. Simular directiva antes de la implementación. - Acciones de protección - Repositorios locales - Recopilar evidencia de dispositivos - Simular antes de la implementación Microsoft Defender for Cloud Apps Utilizar directivas de sesión para obtener una visibilidad granular de las aplicaciones en la nube con monitoreo en tiempo real a nivel de sesión. Directiva de sesión |
|
Estado de madurez óptimo La empresa cifra los datos en uso cuando procede, aplica los principios de mínimo privilegio para la administración segura de claves en toda la empresa y aplica el cifrado utilizando estándares actualizados y agilidad criptográfica en la medida de lo posible. |
las etiquetas de confidencialidad de Microsoft Purview Las directivas de etiquetas se implementan con mecanismos de control de acceso para datos confidenciales. El acceso está restringido con principios de privilegios mínimos. Aplique el uso de etiquetas y controles de acceso con la detección de contenido en Microsoft Exchange, Microsoft OneDrive y Microsoft SharePoint. - etiquetas de confidencialidad y acceso - etiquetas de confidencialidad en Microsoft 365 Prevención de pérdida de datos de Microsoft Purview Supervisar la actividad del usuario, proteger repositorios locales y recopilar pruebas de los dispositivos. Simular directiva antes de la implementación. - Acciones de protección - Repositorios locales - Recopilar evidencia de dispositivos - Simular antes de la implementación Microsoft Defender for Cloud Apps Utilizar directivas de sesión para obtener una visibilidad granular de las aplicaciones en la nube con monitoreo en tiempo real a nivel de sesión. Directiva de sesión |
5.6 Función: Visibilidad y análisis
| Descripción de etapa CISA ZTMM | guía y recomendaciones de Microsoft |
|---|---|
|
Estado de madurez inicial Enterprise obtiene visibilidad basada en la administración del inventario de datos, categorización, cifrado e intentos de acceso, con algunos análisis y correlación automatizados. |
Para obtener más información, consulte la sección 5.1 Function: Data inventory management. Microsoft Purview Data Catalog Para obtener visibilidad sobre los recursos de datos estructurados, administrar y clasificar los inventarios. Data Catalog Id. de Microsoft Entra Supervisar los registros de inicio de sesión de Id. de Microsoft Entra para obtener visibilidad en función de los intentos de acceso iniciales. - Supervisión y salud - Registros de inicio de sesión Registros de actividad de Microsoft Graph Los registros de Microsoft Graph en Microsoft Entra permiten la visibilidad de los intentos de acceso con información sobre el inicio de sesión del usuario y el acceso a los recursos. Use el registro para supervisar los eventos de autenticación, identificar posibles amenazas de seguridad y garantizar el cumplimiento de las directivas de acceso. Registros de actividad de Access explorador de contenido de Microsoft Purview Para comprender los patrones de uso compartido y acceso, también para identificar las necesidades de informes, use el explorador de contenido y el explorador de actividades. Investigue los casos de acceso y de uso compartido de datos confidenciales. - Explorador de actividades - Explorador de contenido Prevención de Pérdida de Datos de Microsoft Purview Implementar directivas DLP para supervisar y administrar el uso compartido de datos confidenciales. Prevención de Pérdida de Datos |
|
Estado de madurez avanzado Enterprise mantiene la visibilidad de los datos de forma más completa y de toda la empresa con análisis y correlación automatizados y comienza a emplear análisis predictivos. |
mapa de datos de Microsoft Purview Mejorar la visibilidad de los datos estructurados de toda la empresa con un mapa de datos. Integrar metadatos y clasificación. Mapa de datos información de Microsoft Purview Usar análisis avanzados para la correlación y información predictiva sobre la seguridad de datos. - Información sobre bienes de datos - Información sobre recursos Administración de riesgos internos de Microsoft Purview Crear directivas de prevención de pérdida de datos (DLP) con detección de usuarios de riesgo mediante la administración de riesgos internos para una protección adaptable. - protección adaptable - acceso condicional y protección adaptable explorador de contenido de Microsoft Purview Usar PowerShell para exportar información de inventario sobre el contenido confidencial no estructurado, como los archivos de Office. Para crear informes sobre los tipos de datos para proteger, use una aplicación de administración de eventos e información de seguridad (SIEM) u otras herramientas de análisis. - Explorador de contenido de PowerShell - Supervisión avanzada |
|
Estado de madurez óptima La empresa tiene visibilidad a lo largo de todo el ciclo de vida de los datos, con un sólido análisis, incluido el análisis predictivo, que permite vistas completas de los datos de la empresa y la evaluación continua de la postura de seguridad. |
Microsoft Purview Data Catalog, clasificación de datos Lograr visibilidad del ciclo de vida y administración de datos con clasificación y catalogación continuas. Clasificación de datos con Purview Acceso condicional de Microsoft Entra Integrar con Purview para administrar y evaluar los controles de acceso. Asegúrese de la alineación continua con las directivas de seguridad. Riesgo interno elevado análisis de administración de riesgos internos de Microsoft Purview Realizar una evaluación de riesgos internos predictivos sin configurar directivas de riesgo interno. Identificar un mayor riesgo potencial para el usuario. Determine los tipos y el ámbito de las directivas de administración de riesgos internos. Habilitar análisis Microsoft Sentinel evaluar continuamente la seguridad de los datos. Integre la información de Purview para obtener una vista de la posición de seguridad. Seguridad de datos con Sentinel Microsoft SharePoint, registro de auditoría unificado, Sentinel Supervisar el uso compartido y el acceso a información confidencial. Para analizar los patrones de acceso y uso compartido, integre el registro de auditoría unificado de Microsoft 365 con una aplicación de administración de eventos e información de seguridad (SIEM). - esquema de uso compartido de SharePoint - esquema de prevención de pérdida de datos - Microsoft Sentinel - Administración avanzada de SharePoint Microsoft Purview Information Protection Para comprender los patrones de uso compartido y acceso, también para identificar las necesidades de informes, use el explorador de contenido y el explorador de actividades para revisar los casos de uso compartido de datos confidenciales y de acceso. - explorador de contenido - explorador de actividades |
5.7 Función: Automatización y orquestación
| Descripción de etapa CISA ZTMM | guía y recomendaciones de Microsoft |
|---|---|
|
Estado de madurez inicial Enterprise usa algunos procesos automatizados para implementar directivas de seguridad y ciclo de vida de datos. |
Microsoft Purview Data Catalog Para implementar directivas de seguridad y ciclo de vida, use la clasificación y la catalogación automatizadas de datos. Data Catalog Microsoft Defender for Cloud Implementación de directivas de seguridad automatizadas y supervisión de recursos de datos. Defender for Cloud Microsoft Purview Information Protection Para comprender los patrones de uso compartido y acceso, también para identificar las necesidades de informes, use el explorador de contenido y el explorador de actividades para revisar los casos de uso compartido de datos confidenciales y de acceso. - Explorador de contenido - Explorador de actividades gobernanza de datos de Microsoft Purview Administrar datos con un enfoque unificado y con tecnología de inteligencia artificial. Use la catalogación de datos, el linaje y la clasificación para garantizar que los datos, incluidos los datos históricos, están organizados y accesibles. Explore y comprenda los datos. - Data Lifecycle Management - Data Catalog - Orígenes de datos - Orígenes de datos admitidos |
|
Estado de madurez avanzado Enterprise implementa directivas de seguridad y ciclo de vida de datos principalmente a través de métodos automatizados para la mayoría de los datos empresariales de una manera coherente, por niveles y dirigida en toda la empresa. |
Mapa de Datos de Microsoft Purview, Perspectivas Implementar automatización avanzada para las directivas de clasificación, retención y seguridad de datos en niveles de datos y clasificaciones. Mapa de Datos Gobernanza de Identidades de Microsoft Entra Usar la gobernanza de identidades y la aplicación automatizada de directivas para una variedad de recursos de datos. Gobernanza de Identidades de Microsoft Entra Microsoft Defender para la Nube Habilitar la aplicación automatizada de directivas de seguridad en los recursos de datos. Seguridad de Datos en Defender para la Nube Gobernanza de Datos de Microsoft Purview Administrar datos con un enfoque unificado y con tecnología de inteligencia artificial. Use la catalogación de datos, el linaje y la clasificación para garantizar que los datos, incluidos los datos históricos, están organizados y accesibles. Explore y comprenda los datos. - Data Lifecycle Management - Data Catalog - Orígenes de datos - Orígenes de datos admitidos |
|
estado de madurez óptimo Enterprise automatiza, en la medida máxima posible, los ciclos de vida de datos y las directivas de seguridad de todos los datos empresariales de toda la empresa. |
Microsoft Purview Automatice la administración, clasificación y directivas de seguridad del ciclo de vida de los datos mediante características integradas en los recursos de datos. Administración de datos con Purview Microsoft Defender para la Nube Consiga directivas automatizadas de seguridad de datos, detección de amenazas y respuesta en todos los datos empresariales. Automatización con Defender para la Nube Microsoft Sentinel Automatización de la supervisión, respuesta y administración de directivas de seguridad de datos. Supervisión avanzada Conector de Microsoft 365 para Microsoft Sentinel Para analizar patrones de acceso y uso compartido, integre el registro de auditoría unificado de Microsoft 365 con una aplicación de administración de eventos e información de seguridad (SIEM). - esquema de uso compartido de SharePoint - esquema de prevención de pérdida de datos - conector de Microsoft Sentinel - conector de Microsoft 365 para Sentinel Microsoft Purview Information Protection Para comprender los patrones de uso compartido y acceso, también para identificar las necesidades de informes, use el explorador de contenido y el explorador de actividades para revisar los casos de uso compartido de datos confidenciales y de acceso. - Explorador de contenido - Explorador de actividades gobernanza de datos de Microsoft Purview Administrar los datos con un enfoque unificado y con tecnología de inteligencia artificial. Use la catalogación de datos, el linaje y la clasificación para garantizar que los datos, incluidos los datos históricos, están organizados y accesibles. Explore y comprenda los datos. - Data Lifecycle Management - Data Catalog - Orígenes de datos - Orígenes de datos admitidos |
5.8 Función: Gobernanza
| Descripción de etapa CISA ZTMM | guía y recomendaciones de Microsoft |
|---|---|
|
Estado de madurez inicial Enterprise define directivas de gobernanza de datos de alto nivel y se basa principalmente en la implementación manual y segmentada. |
gobernanza de datos de Microsoft Purview Administrar datos con un enfoque unificado y con tecnología de inteligencia artificial. Use la catalogación de datos, el linaje y la clasificación para garantizar que los datos, incluidos los datos históricos, están organizados y accesibles. - Data Lifecycle Management - Data catalog - Orígenes de datos - Orígenes de datos admitidos Administración del ciclo de vida de datos de Microsoft Purview Implementar directivas de retención y eliminación en documentos con etiquetas de retención. administración del ciclo de vida de los datos |
|
Estado de madurez avanzado Enterprise comienza la integración de la aplicación de directivas de ciclo de vida de datos en toda la empresa, lo que permite definiciones más unificadas para las directivas de gobernanza de datos. |
gobernanza de datos de Microsoft Purview Administrar datos con un enfoque unificado y con tecnología de inteligencia artificial. Use la catalogación de datos, el linaje y la clasificación para garantizar que los datos, incluidos los datos históricos, están organizados y accesibles. Explore y comprenda los datos. - Administración del ciclo de vida de datos - Catálogo de datos - Orígenes de datos - Orígenes de datos admitidos Directiva de Propietario de Datos de Microsoft Purview Usar Directivas de Propietario de Datos para administrar el acceso a los datos de usuario en orígenes registrados para la aplicación de políticas de datos en Purview. Directiva de Propietario de Datos Microsoft Defender for Cloud Para implementar de manera automatizada e integrada, aplique directivas empresariales para la administración del ciclo de vida y la seguridad de los datos. Seguridad de datos con Defender for Cloud Microsoft Sentinel Unificar la supervisión y la aplicación de directivas de gobernanza de datos. Supervisión avanzada |
|
estado de madurez óptimo las directivas de ciclo de vida de datos empresariales se unifican en la medida máxima posible y se aplican dinámicamente en toda la empresa. |
gobernanza de datos de Microsoft Purview Administrar los datos con un enfoque unificado y con tecnología de inteligencia artificial. Use la catalogación de datos, el linaje y la clasificación para garantizar que los datos, incluidos los datos históricos, están organizados y accesibles. - Administración del ciclo de vida de los datos - Catálogo de datos - Fuentes de datos - Fuentes de datos compatibles Protección adaptativa de Microsoft Purview Insider Risk Management La protección adaptativa utiliza el aprendizaje automático para identificar riesgos críticos y aplicar controles de protección. - Mitigar los riesgos Administración de riesgos internos de Microsoft Purview Crear directivas de prevención de pérdida de datos (DLP) con la detección de usuarios de riesgo de administración de riesgos internos para la protección adaptable. - Protección adaptable en la prevención de pérdida de datos - Acceso condicional y protección adaptable - Mitigar los riesgos Microsoft Defender for Cloud Lograr la aplicación automatizada y dinámica de políticas de seguridad de datos para tus datos empresariales. Automatización con Defender for Cloud |
Pasos siguientes
Configurar los servicios en la nube de Microsoft para el modelo de madurez de confianza cero de CISA.