Compartir a través de

Uso de tendencias e informes de análisis de Administración de postura de seguridad de datos (versión preliminar)

  • Artículo

Las tendencias e informes de análisis de la administración de posturas de seguridad de datos (DSPM) (versión preliminar) ayudan a proporcionar una vista rápida de los recursos confidenciales no protegidos y protegidos y las actividades potencialmente arriesgadas de los usuarios en su organización.

Sugerencia

Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.

Trabajar con informes

Para cada informe, use las siguientes características para ayudar a filtrar, revisar, evaluar y exportar DSPM información:

  • Gráficos: mantenga el puntero sobre áreas específicas de información del informe para obtener métricas y más detalles sobre la información.
  • Personalizar columnas: seleccione Personalizar columnas para agregar o quitar columnas e información asociada de un informe.
  • Exportar: seleccione Exportar para crear un archivo .csv que contenga los valores incluidos en un informe.

Informes de análisis

  • Recursos confidenciales no protegidos entre orígenes de datos: este informe muestra la ubicación de los recursos confidenciales que contienen uno o varios clasificadores (tipos de información confidencial, clasificadores de coincidencia de datos exactos, clasificadores entrenables) y:

    • No están protegidos por una directiva de prevención de pérdida de datos (DLP) que restringe las actividades de filtración.
    • No se aplica una etiqueta de confidencialidad que controle el acceso.

  • Usuarios que realizan actividades relacionadas con el riesgo principales en activos confidenciales no protegidos: este informe muestra el número de usuarios marcados por la administración de riesgos internos (usuarios que abandonan, usuarios potencialmente descontentos, usuarios de alto riesgo, posibles usuarios de alto impacto, potencialmente usuarios de riesgo) que recientemente realizaron actividades que contienen recursos confidenciales que:

    • Contener cualquier tipo de clasificador (tipos de información confidencial, clasificadores de coincidencia de datos exactos, clasificadores entrenables) que no estén protegidos por una directiva DLP que bloquee el acceso o no tenga aplicada una etiqueta de confidencialidad que controle el acceso.

Las tendencias están disponibles en la página Información general y ayudan a resaltar el historial reciente de los recursos de datos confidenciales y las actividades del usuario en su organización. Las tendencias pueden ayudarle a supervisar la posición de seguridad de los datos a lo largo del tiempo y a realizar un seguimiento del estado de los recursos protegidos. Mantenga el puntero sobre puntos específicos de las tendencias para ver detalles sobre ese punto en el tiempo o área.

  • Activos confidenciales etiquetados (automáticamente y manualmente): porcentaje de recursos por semana que tenían etiquetas de confidencialidad aplicadas, ya sea manualmente o por los usuarios o automáticamente mediante directivas de etiquetado automático.
  • Recursos confidenciales protegidos por al menos una directiva DLP: porcentaje de recursos confidenciales de la organización que contienen cualquier tipo de clasificador (tipos de información confidencial, clasificadores de coincidencia de datos exactos, clasificadores entrenables) y que están protegidos por al menos una directiva DLP.
  • Usuarios potencialmente de riesgo: número de usuarios por semana a los que se les asignaron niveles de gravedad de riesgo internos (bajo, medio, alto) en función de la actividad detectada por las directivas de administración de riesgos internos.