Compartir a través de

Tutorial: Aplicación automática de etiquetas de confidencialidad desde Microsoft Purview Information Protection

  • Artículo

En un mundo perfecto, todos los empleados entienden la importancia de la protección de la información y trabajan dentro de sus directivas. Pero en un mundo real, es probable que un asociado que trabaja con contabilidad cargue un documento en el repositorio de OneDrive para la Empresa con los permisos incorrectos. Una semana después se da cuenta de que la información confidencial de su empresa se filtró a su competencia. Microsoft Defender for Cloud Apps ayuda a evitar este tipo de desastre antes de que se produzca. Esta característica está disponible para Box, SharePoint y OneDrive para la Empresa. La aplicación de una etiqueta de confidencialidad es una de una larga lista de acciones de gobernanza disponibles.

En este tutorial, aprenderá a identificar qué permisos públicos se establecen en un documento que se guarda en el almacenamiento en la nube, por lo que se le avisará cuando se produzca una infracción. Además, puede aplicar automáticamente su Microsoft Purview Information Protection etiqueta de confidencialidad confidencial para proporcionar cifrado agregado a los archivos.

Protección mejorada del cifrado de nivel de datos

Defender for Cloud Apps integración con Microsoft Purview Information Protection permite un nivel de protección adicional mediante el cifrado automático de archivos. Cuando Microsoft Purview Information Protection cifra los archivos, las aplicaciones que admiten Microsoft Purview Information Protection como Microsoft 365, saben cómo abrir los archivos y respetan los permisos establecidos en las etiquetas de confidencialidad. Use etiquetas para aplicar reglas de protección específicas. Por ejemplo, establezca un archivo que se pueda abrir pero no compartir, imprimir, reenviar o editar.

Este fuerte nivel de protección viaja con el archivo. El archivo sigue protegido si envía el archivo, lo copia o lo almacena en la aplicación de almacenamiento en línea. Si uno de los empleados pierde una unidad thumb con el archivo en él, el archivo se bloqueará. Si alguien intenta abrir el archivo, el propietario del archivo recibirá una alerta. Con Defender for Cloud Apps, puede aplicar la protección automáticamente. Por ejemplo, establezca todos los archivos que tienen números de tarjeta de crédito, o que el departamento financiero cargó y que se comparten externamente, para que se protejan automáticamente con una etiqueta de confidencialidad.

La amenaza

Un usuario de su organización guarda archivos de información confidencial del cliente para OneDrive para la Empresa y lo establece para que se comparta con todos los usuarios de la organización. El usuario no se da cuenta de que no solo su equipo inmediato, sino todo el personal de soporte técnico tiene acceso a esa cuenta de OneDrive para la Empresa. Este acceso incluye proveedores, asociados y visitantes que ocasionalmente se detienen en la oficina. Cualquier persona con acceso a la cuenta de OneDrive para la Empresa de su organización ahora tiene acceso a esa información. El acceso no solo puede ser peligroso para su organización, sino que puede estar en contra de las regulaciones de información personal en muchos países o regiones, lo que puede causar posibles problemas legales.

Solución

Use Defender for Cloud Apps con Microsoft Purview Information Protection para insertar información de clasificación y protección para la protección persistente que sigue a los datos, por lo que permanece protegida independientemente de dónde se almacene o con quién se comparta. Esta protección le permite compartir datos de forma segura con compañeros de trabajo, clientes y asociados. Defina quién puede acceder a los datos y qué pueden hacer con ellos. Por ejemplo, permitir a los usuarios ver y editar archivos, pero no imprimir ni reenviar. También puede agregar otras acciones de gobernanza compatibles con Defender for Cloud Apps a los archivos, como quitar colaboradores y quitar las capacidades de uso compartido.

Requisitos previos

Configuración de la protección de datos

Vamos a configurar una directiva que busque números de tarjeta de crédito en los archivos almacenados en la cuenta de OneDrive para la Empresa. Cuando se encuentren los archivos, aplique automáticamente una etiqueta de confidencialidad y controle lo que sucede con todos los archivos con esa etiqueta.

  1. Empiece a proteger los datos que almacena en OneDrive para la Empresa mediante la configuración de una directiva que cifrará los datos confidenciales almacenados en una carpeta de OneDrive para la Empresa específica:

    1. En Microsoft Defender Portal, en Aplicaciones en la nube, seleccione Directivas ->Administración de directivas.

    2. Seleccione Crear directiva>Archivo de directiva.

    3. En la página Crear directiva de archivo , escriba Protección de datos de OneDrive en el cuadro Nombre de directiva.

    4. En el área Archivos que coincida con todo el área siguiente , cree un filtro para dirigirse a los datos propietarios y confidenciales. Por ejemplo:

      1. Seleccione Agregar un filtro y, a continuación, seleccione la opción >Seleccionar un filtroCarpeta> principaligual a>Seleccionar una carpeta.
      2. En el cuadro de diálogo Seleccionar una carpeta, seleccione una carpeta para watch, como Sales West y, a continuación, seleccione Listo.
      3. Seleccione Agregar un filtro de nuevo y, a continuación, seleccione Colaboradores>Grupos>Contains>Finance

    5. Defina el método de inspección para buscar archivos que contengan información de tarjeta de crédito:

      1. En la lista desplegable Método de inspección , seleccione Servicio de clasificación de datos.
      2. Seleccione Elegir tipo de inspección Tipo>de información> confidencialNúmero de> tarjeta de créditoListo. Al seleccionar el tipo de información confidencial, escriba crédito en el cuadro Buscar y presione ENTRAR para filtrar los tipos enumerados.

    6. En el área Acciones de gobernanza, expanda la lista desplegable Microsoft OneDrive para la Empresa y seleccione Aplicar etiqueta de confidencialidad. Seleccione la etiqueta que desea aplicar, como Confidencial - Finanzas.

      Defender for Cloud Apps se integra con Microsoft Purview Information Protection, lo que le permite seleccionar entre la lista existente de etiquetas de confidencialidad que se usarán para proteger los datos.

    7. Seleccione Crear.

Investigación de las coincidencias

Después de configurar la directiva para watch información de tarjeta de crédito en la carpeta seleccionada, haga lo siguiente para investigar las coincidencias encontradas:

  1. En el menú de navegación Microsoft Defender XDR Aplicaciones en la nube, seleccione Administración de directivas>.
  2. Seleccione la directiva que creó anteriormente y, a continuación, seleccione Ver coincidencias de directivas.
  3. Revise las coincidencias que se desencadenaron para la directiva. Seleccione cualquier archivo específico para expandirse para obtener más detalles, incluidas las demás directivas coincidentes con el archivo seleccionado.

Validación de la directiva

  1. Para simular una alerta, cree un archivo con un número de tarjeta de crédito simulado en la carpeta OneDrive para la Empresa que había definido en la directiva.
  2. Vaya al informe de directivas, donde debería aparecer una nueva coincidencia en breve.
  3. Puede seleccionar la coincidencia para ver qué archivos se han protegido. La coincidencia en sí se enmascarará para proteger los datos confidenciales.

Nota:

  • Defender for Cloud Apps admite actualmente la aplicación automática de etiquetas de confidencialidad en Box, GSuite, SharePoint y OneDrive para la Empresa.
  • Cuando un documento se etiqueta mediante Defender for Cloud Apps, no se aplican marcas visuales, como encabezados, pies de página o marcas de agua. Para obtener más información, vea Información sobre las etiquetas de confidencialidad.

Pasos siguientes

Procedimientos recomendados para proteger su organización

Si tiene algún problema, estamos aquí para ayudarle. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.