Automatización de acciones de administración de riesgos internos con flujos de Microsoft Power Automate
Importante
Administración de riesgos internos de Microsoft Purview correlaciona varias señales para identificar posibles riesgos internos malintencionados o involuntarios, como el robo de IP, la pérdida de datos y las infracciones de seguridad. La administración de riesgos internos permite a los clientes crear directivas para administrar la seguridad y el cumplimiento. Creados con privacidad por diseño, los usuarios están seudonimizados de forma predeterminada y se aplican controles de acceso basados en roles y registros de auditoría para ayudar a garantizar la privacidad de nivel de usuario.
Microsoft Power Automate es un servicio de flujo de trabajo que automatiza las acciones entre aplicaciones y servicios. Mediante el uso de flujos de plantillas o creados manualmente, puede automatizar las tareas comunes asociadas a estas aplicaciones y servicios. Al habilitar flujos de Power Automate para Administración de riesgos internos de Microsoft Purview, puede automatizar tareas importantes para los casos y los usuarios. Puede configurar flujos de Power Automate para recuperar información de usuarios, alertas y casos, y compartir esta información con las partes interesadas y otras aplicaciones, así como automatizar acciones en la administración de riesgos internos, como publicar en notas de casos. Los flujos de Power Automate son aplicables a los casos y a cualquier usuario en el ámbito de una directiva.
Los clientes con suscripciones de Microsoft 365 que incluyen la administración de riesgos internos no necesitan licencias adicionales de Power Automate para usar las plantillas recomendadas de Power Automate de administración de riesgos internos. Estas plantillas se pueden personalizar para admitir su organización y cubrir los principales escenarios de administración de riesgos internos. Si decide usar las características premium de Power Automate en estas plantillas, cree una plantilla personalizada con el conector de Microsoft Purview o use plantillas de Power Automate para otras áreas de cumplimiento en Microsoft 365, es posible que necesite más licencias de Power Automate.
Sugerencia
Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.
Las siguientes plantillas de Power Automate se proporcionan a los clientes para admitir la automatización de procesos para usuarios y casos de administración de riesgos internos:
Notificar a los usuarios cuando se agregan a una directiva de riesgo interno: esta plantilla es para organizaciones que tienen directivas internas, privacidad o requisitos normativos, a los que se debe notificar a los usuarios cuando están sujetos a directivas de administración de riesgos internos. Cuando este flujo se configura y selecciona para un usuario en la página Usuarios , los usuarios y sus administradores se envían un mensaje de correo electrónico cuando el usuario se agrega a una directiva de administración de riesgos internos. Esta plantilla también admite la actualización de una lista de SharePoint hospedada en un sitio de SharePoint para detectar los detalles del mensaje de notificación, como la fecha y hora y el destinatario del mensaje. Si ha elegido anonimizar a los usuarios a través de la configuración Privacidad , los flujos creados a partir de esta plantilla no funcionarán según lo previsto para que se mantenga la privacidad del usuario.
Los flujos de Power Automate que usan esta plantilla están disponibles en el panel Usuarios.
Solicitar información de RR. HH. o de la empresa sobre un usuario en un caso de riesgo interno: al actuar sobre un caso, es posible que los analistas e investigadores de riesgos internos necesiten consultar con RR. HH. u otras partes interesadas para comprender el contexto de las actividades del caso. Cuando este flujo se configura y selecciona para un caso, los analistas e investigadores envían un mensaje de correo electrónico a las partes interesadas de recursos humanos y empresariales configuradas para este flujo. A cada destinatario se le envía un mensaje con opciones de respuesta preconfiguradas o personalizables. Cuando los destinatarios seleccionan una opción de respuesta, la respuesta se registra como una nota de caso e incluye información de destinatario y fecha y hora. Si ha elegido anonimizar a los usuarios a través de la configuración Privacidad , los flujos creados a partir de esta plantilla no funcionarán según lo previsto para que se mantenga la privacidad del usuario.
Los flujos de Power Automate que usan esta plantilla están disponibles en el panel Casos.
Notificar al administrador cuando un usuario tiene una alerta de riesgo interno: es posible que algunas organizaciones necesiten tener una notificación de administración inmediata cuando un usuario tenga una alerta de administración de riesgos internos. Cuando se configura y selecciona este flujo, el administrador del usuario del caso se envía un mensaje de correo electrónico con la siguiente información sobre todas las alertas de casos:
- Directiva aplicable para la alerta
- Fecha y hora de la alerta
- Nivel de gravedad de la alerta
El flujo actualiza automáticamente las notas del caso que el mensaje se envió y que el flujo se activó. Si ha elegido anonimizar a los usuarios a través de la configuración Privacidad , los flujos creados a partir de esta plantilla no funcionarán según lo previsto para que se mantenga la privacidad del usuario.
Los flujos de Power Automate que usan esta plantilla están disponibles en el panel Casos.
Crear un registro para el caso de riesgo interno en ServiceNow: esta plantilla es para las organizaciones que quieren usar su solución ServiceNow para realizar un seguimiento de los casos de administración de riesgos internos. Cuando se trata de un caso, los analistas e investigadores de riesgos internos pueden crear un registro para el caso en ServiceNow. Puede personalizar esta plantilla para rellenar los campos seleccionados en ServiceNow en función de los requisitos de su organización. Para obtener más información sobre los campos de ServiceNow disponibles, consulte el artículo de referencia del conector de ServiceNow .
Los flujos de Power Automate que usan esta plantilla están disponibles en el panel Casos.
Creación de un flujo de Power Automate a partir de una plantilla de administración de riesgos internos
Importante
Actualmente, solo se admiten los flujos de Power Automate creados dentro del entorno predeterminado para su uso con la administración de riesgos internos.
Para crear un flujo de Power Automate en el área de configuración, debe ser miembro del grupo de roles Insider Risk Management o Insider Risk Management Admins . Para crear un flujo de Power Automate con la opción Administrar flujos de Power Automate , debe ser miembro de al menos un grupo de roles de administración de riesgos internos.
Seleccione la pestaña adecuada para el portal que está usando. En función de su plan de Microsoft 365, el portal de cumplimiento Microsoft Purview se retirará o se retirará pronto.
Para obtener más información sobre Microsoft Purview portal, consulte Microsoft Purview portal. Para obtener más información sobre el portal de cumplimiento, consulte portal de cumplimiento Microsoft Purview.
- Realiza una de las siguientes acciones:
- Inicie sesión en el portal de Microsoft Purview, seleccione Configuración en la esquina superior derecha de la página, seleccione Insider Risk Management para ir a la configuración de administración de riesgos internos y, a continuación, seleccione Flujos de Power Automate.
- En el panel Casos o en el panel Usuarios, seleccione Automatizar>la administración de flujos de Power Automate.
- En la página Flujos de Power Automate , seleccione una plantilla recomendada en la sección Plantillas de administración de riesgos de Insider que le interesen .
- El flujo enumera las conexiones incrustadas necesarias para el flujo y anota si los estados de conexión están disponibles. Si es necesario, actualice las conexiones que no se muestren como disponibles y, a continuación, seleccione Continuar.
- De forma predeterminada, los flujos recomendados se configuran previamente con los campos de datos de servicios de microsoft 365 y administración de riesgos internos recomendados necesarios para completar la tarea asignada para el flujo. Si es necesario, personalice los componentes de flujo mediante el control Mostrar opciones avanzadas y configurando las propiedades disponibles para el componente de flujo.
- Si es necesario, agregue cualquier otro paso al flujo; para ello, seleccione Nuevo paso. En la mayoría de los casos, esto no debe ser necesario para las plantillas predeterminadas recomendadas.
- Seleccione Guardar borrador para guardar el flujo para una configuración adicional o seleccione Guardar para completar la configuración del flujo.
- Seleccione Cerrar para volver a la página flujo de Power Automate . La nueva plantilla aparece como un flujo en las pestañas Mis flujos y está disponible automáticamente en el control desplegable Automatizar al trabajar con casos de administración de riesgos internos para el usuario que crea el flujo.
Importante
Si otros usuarios de la organización necesitan acceso al flujo, el flujo debe compartirse.
Creación de un flujo personalizado de Power Automate para la administración de riesgos internos
Importante
Actualmente, solo se admiten los flujos de Power Automate creados dentro del entorno predeterminado para su uso con la administración de riesgos internos.
Algunos procesos y flujos de trabajo de su organización pueden estar fuera de las plantillas de flujo de administración de riesgos internos recomendadas, en cuyo caso es posible que tenga que crear flujos personalizados de Power Automate para áreas de administración de riesgos internos. Los flujos de Power Automate son flexibles y admiten una amplia personalización, pero tienen los pasos necesarios para integrarse con las características de administración de riesgos internos.
Para crear una plantilla personalizada de Power Automate para la administración de riesgos internos:
- Compruebe la licencia de flujo de Power Automate: para crear flujos de Power Automate personalizados que usen desencadenadores de administración de riesgos internos, necesitará una licencia de Power Automate. Las plantillas de flujo de administración de riesgos internos recomendadas no requieren licencias adicionales y se incluyen como parte de la licencia de administración de riesgos internos.
- Creación de un flujo automatizado: cree un flujo que realice una o varias tareas después de que se desencadene mediante un evento de administración de riesgos internos. Para obtener más información sobre cómo crear un flujo automatizado, consulte Creación de un flujo en Power Automate.
- Seleccione el conector de Microsoft Purview: busque y seleccione el conector de Microsoft Purview. Este conector permite acciones y desencadenadores de administración de riesgos internos. Para obtener más información sobre los conectores, consulte el artículo Información general sobre la referencia del conector.
-
Elija desencadenadores de administración de riesgos internos para el flujo: La administración de riesgos internos tiene dos desencadenadores disponibles para flujos personalizados de Power Automate:
- Para un caso de administración de riesgos internos seleccionado: los flujos con este desencadenador se pueden seleccionar en el panel Casos de administración de riesgos internos.
- Para un usuario de administración de riesgos internos seleccionado: los flujos con este desencadenador se pueden seleccionar en el panel Usuarios de administración de riesgos internos.
-
Elija acciones de administración de riesgos internos para el flujo: Puede elegir entre varias acciones para que la administración de riesgos internos se incluya en el flujo personalizado:
- Obtención de una alerta de administración de riesgos internos
- Obtener un caso de administración de riesgos internos
- Obtención de un usuario de administración de riesgos internos
- Obtención de alertas de administración de riesgos internos para un caso
- Adición de una nota de casos de administración de riesgos internos
Compartir un flujo de Power Automate con otros usuarios
De forma predeterminada, los flujos de Power Automate creados por un usuario solo están disponibles para ese usuario. Para que otros usuarios de administración de riesgos internos tengan acceso y usen un flujo, el creador del flujo debe compartir el flujo. Para compartir un flujo, use los controles de configuración de la solución de administración de riesgos internos o la opción Administrar flujos de Power Automate desde el control Automatizar al trabajar directamente en el panel Casos o en el panel Usuarios. Una vez que haya compartido un flujo, todos los usuarios con los que se comparte pueden acceder al flujo en la lista desplegable Automatizar control del panel Casos y el panel Usuarios.
Para compartir un flujo de Power Automate en el área de configuración, debe ser miembro del grupo de roles Insider Risk Management o Insider Risk Management Admins . Para compartir un flujo de Power Automate con la opción Administrar flujos de Power Automate , debe ser miembro de al menos un grupo de roles de administración de riesgos internos.
Uso compartido de un flujo de Power Automate
Seleccione la pestaña adecuada para el portal que está usando. En función de su plan de Microsoft 365, el portal de cumplimiento Microsoft Purview se retirará o se retirará pronto.
Para obtener más información sobre Microsoft Purview portal, consulte Microsoft Purview portal. Para obtener más información sobre el portal de cumplimiento, consulte portal de cumplimiento Microsoft Purview.
- Realiza una de las siguientes acciones:
- Inicie sesión en el portal de Microsoft Purview, seleccione Configuración en la esquina superior derecha de la página, seleccione Insider Risk Management para ir a la configuración de administración de riesgos internos y, a continuación, seleccione Flujos de Power Automate.
- En el panel Casos o en el panel Usuarios, seleccione Automatizar>la administración de flujos de Power Automate.
- En la página Flujos de Power Automate , seleccione la pestaña Mis flujos o Flujos de equipo .
- Seleccione el flujo que desea compartir y, a continuación, seleccione Compartir en el menú de opciones de flujo.
- En la página de uso compartido de flujo, escriba el nombre del usuario o grupo que desea agregar como propietario para el flujo.
- En el cuadro de diálogo Conexión usada , seleccione Aceptar para confirmar que el usuario o grupo agregado tendrá acceso total al flujo.
Edición de un flujo de Power Automate
Para editar un flujo de Power Automate en el área de configuración, debe ser miembro del grupo de roles Insider Risk Management o Insider Risk Management Admins . Para editar un flujo de Power Automate con la opción Administrar flujos de Power Automate , debe ser miembro de al menos un grupo de roles de administración de riesgos internos.
Seleccione la pestaña adecuada para el portal que está usando. En función de su plan de Microsoft 365, el portal de cumplimiento Microsoft Purview se retirará o se retirará pronto.
Para obtener más información sobre Microsoft Purview portal, consulte Microsoft Purview portal. Para obtener más información sobre el portal de cumplimiento, consulte portal de cumplimiento Microsoft Purview.
- Realiza una de las siguientes acciones:
- Inicie sesión en el portal de Microsoft Purview, seleccione Configuración en la esquina superior derecha de la página, seleccione Insider Risk Management para ir a la configuración de administración de riesgos internos y, a continuación, seleccione Flujos de Power Automate (versión preliminar).
- En el panel Casos o en el panel Usuarios, seleccione Automatizar>la administración de flujos de Power Automate.
- En la página Flujos de Power Automate , seleccione un flujo para editar y, a continuación, seleccione Editar en el menú de control de flujo.
- Seleccioneconfiguración depuntos suspensivos> para cambiar una configuración de componente de flujo o puntos suspensivos>Eliminar para eliminar un componente de flujo.
- Seleccione Guardar y, a continuación, seleccione Cerrar para completar la edición del flujo.
Eliminación de un flujo de Power Automate
Nota:
Cuando se elimina un flujo, se quita como una opción para todos los usuarios.
Para eliminar un flujo de Power Automate en el área de configuración, debe ser miembro del grupo de roles Insider Risk Management o Insider Risk Management Admins . Para eliminar un flujo de Power Automate con la opción Administrar flujos de Power Automate , debe ser miembro de al menos un grupo de roles de administración de riesgos internos.
Seleccione la pestaña adecuada para el portal que está usando. En función de su plan de Microsoft 365, el portal de cumplimiento Microsoft Purview se retirará o se retirará pronto.
Para obtener más información sobre Microsoft Purview portal, consulte Microsoft Purview portal. Para obtener más información sobre el portal de cumplimiento, consulte portal de cumplimiento Microsoft Purview.
- Realiza una de las siguientes acciones:
- Inicie sesión en el portal de Microsoft Purview, seleccione Configuración en la esquina superior derecha de la página, seleccione Insider Risk Management para ir a la configuración de administración de riesgos internos y, a continuación, seleccione Flujos de Power Automate.
- En el panel Casos o en el panel Usuarios, seleccione Automatizar>la administración de flujos de Power Automate.
- En la página Flujos de Power Automate , seleccione un flujo que desea eliminar y, a continuación, seleccione Eliminar en el menú de control de flujo.
- En el cuadro de diálogo de confirmación de eliminación, seleccione Eliminar.