Realizar acciones con recomendaciones de Administración de postura de seguridad de datos (versión preliminar)

Las recomendaciones de Administración de postura de seguridad de datos (DSPM) (versión preliminar) se generan directamente a partir de los datos procesados, el estado actual de los recursos confidenciales no protegidos de su organización y las actividades del usuario que ponen en riesgo los recursos confidenciales no protegidos. Las recomendaciones específicas permiten tomar medidas y crear rápidamente directivas de prevención de pérdida de datos (DLP) y administración de riesgos internos para ayudarle a mitigar los riesgos de seguridad de los datos. las recomendaciones de DSPM (versión preliminar) también pueden ayudarle a identificar las brechas de cobertura en la administración de riesgos internos y las directivas DLP existentes.

Sugerencia

Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.

Uso de recomendaciones

Para mostrar y revisar las recomendaciones, vaya a Administración de postura de seguridad de datos>Overview o Administración de postura de seguridad de datos>Recommendations.

• En la página Información general , puede revisar las dos recomendaciones de seguridad de datos principales o seleccionar Ver todas las recomendaciones para obtener una lista completa de todas las recomendaciones.
• En la página Recomendaciones , puede revisar directamente una lista completa de todas las recomendaciones.

Las recomendaciones se generan a partir de los últimos 30 días de actividad del usuario y el estado de los recursos confidenciales no protegidos. A medida que continúa el procesamiento, la lista de recomendaciones se actualiza automáticamente y las recomendaciones anteriores a 30 días se quitan.

Cada recomendación proporciona una breve descripción de la actividad de riesgo o el estado del recurso confidencial no protegido e incluye una directiva recomendada para configurar para ayudar a mitigar los riesgos de seguridad de datos continuos y futuros. Las métricas del número de actividades, el tipo de protección asociado y el número de usuarios implicados se muestran para la recomendación.

Seleccione Ver recomendación para realizar acciones y crear una nueva directiva que ayude a mitigar los riesgos de seguridad de datos asociados a la recomendación.

Creación de directivas a partir de recomendaciones

Después de seleccionar Ver recomendación para una recomendación específica, puede crear una o varias directivas en prevención de pérdida de datos (DLP) o administración de riesgos internos para ayudar a mitigar los riesgos de seguridad de datos asociados a la recomendación.

Por ejemplo, si tiene una recomendación para evitar que los usuarios copien archivos confidenciales en recursos compartidos de red, la recomendación puede ser crear una directiva de administración de riesgos internos para detectar cuándo determinados usuarios realizan actividades de riesgo que contienen datos confidenciales y una directiva DLP para evitar que esos mismos usuarios compartan los datos con otros usuarios.

Para crear directivas a partir de una recomendación, siga estos pasos:

1. Vaya al portal de Microsoft Purview e inicie sesión con las credenciales de una cuenta de usuario asignada DSPM (versión preliminar).
2. Seleccione la tarjeta de solución Administración de postura de seguridad de datos y, a continuación, seleccione Recomendaciones en el panel de navegación izquierdo.
3. Seleccione una recomendación y, a continuación, seleccione Ver recomendación.
4. En el panel flotante de recomendaciones, elija la opción para crear un tipo de directiva o varias directivas. De forma predeterminada, si se aplica más de una directiva a la recomendación, la opción para crear varias directivas se selecciona de forma predeterminada.
5. Cada tipo de directiva tiene una sección dedicada para configurar las opciones de directiva:
6. Para las opciones de la sección Directiva de Insider Risk Management , configure las siguientes opciones de directiva:
   1. Nombre de directiva: escriba un nombre de directiva único o acepte el nombre de directiva sugerido.
   2. Ámbito de usuario: seleccione Incluir todos los usuarios y grupos (recomendados para obtener la mejor cobertura) o quiero elegir usuarios y grupos específicos. Si decide incluir usuarios o grupos específicos, escriba los nombres de usuario y grupo en el campo selector.
   3. Configuración que hemos rellenado automáticamente: la configuración de la directiva se limita automáticamente al tipo de actividad y a la información de recursos de datos no protegidos asociada a la recomendación. Estos incluyen el uso de plantillas de directiva específicas, eventos desencadenantes e indicadores. Si la configuración sugerida necesita cambios, seleccione Personalizar> directiva deriesgo de Insider para crear la directiva en el Asistente para directivas de administración de riesgos internos.
7. Para las opciones de la sección Directiva de prevención de pérdida de datos , configure las siguientes opciones de directiva:
   1. Nombre de directiva: escriba un nombre de directiva único.
   2. Modo: seleccione Simulación o Activado.
   3. Configuración que hemos rellenado automáticamente: la configuración de la directiva se limita automáticamente al tipo de actividad y a la información de recursos de datos no protegidos asociada a la recomendación. Estos incluyen el uso de tipos de información confidencial específicos, acciones de cumplimiento, eventos desencadenantes y ubicaciones de datos. Si la configuración sugerida necesita cambios, seleccione Personalizar> directivaDLP para crear la directiva en el Asistente para directivas DLP.
8. Si las opciones de directiva sugeridas satisfacen sus necesidades, seleccione Crear directiva. Esto crea una o varias directivas en las soluciones aplicables.

Cada directiva tarda unos minutos en crearse. Las nuevas directivas se enumeran en la pestaña Directivas de las soluciones aplicables. Una vez que la directiva está activa, el evento desencadenante puede tardar al menos 24 horas en producirse y puntuar la actividad del usuario y, a continuación, se genera la primera alerta. Si las notificaciones de administrador están activadas, recibirá un correo electrónico cuando se produzca esta alerta.

Puede evaluar la alerta y confirmarla en un caso para una investigación adicional o descartarla como un comportamiento normal. Después de revisar algunas alertas, ajuste la directiva para controlar cuántas alertas se generan, qué actividades se detectan y mucho más. Se pueden generar recomendaciones adicionales para este tipo de actividad que pueden ayudarle con las actualizaciones de directivas.

Actualización de directivas en otras soluciones

Para actualizar las directivas creadas a partir de recomendaciones, use las herramientas de administración de directivas de cada solución. Las herramientas de las soluciones le permiten personalizar completamente las directivas más allá de la configuración de directiva rápida incluida en las recomendaciones.

• Administración de directivas de administración de riesgos internos
• Administración de directivas DLP

Comprobación de la configuración de las directivas existentes

Si su organización ya tiene configuradas directivas dlp o de administración de riesgos internos, las recomendaciones de DSPM (versión preliminar) son una excelente manera de ayudarle a identificar y corregir las brechas en las configuraciones de directivas actuales. En lugar de usar las opciones de creación de directivas directamente en la recomendación, puede optar por usar la información asociada a la recomendación para actualizar o refinar una directiva dlp o de administración de riesgos internos existente.