Tutorial: Aplicación automática de etiquetas de clasificación de Azure Information ProtectionTutorial: Automatically apply Azure Information Protection classification labels

Se aplica a: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

En un mundo ideal, todos los empleados entienden la importancia de la protección de la información y trabajan dentro de las directivas.In a perfect world, all your employees understand the importance of information protection and work within your policies. Sin embargo, en un mundo real, es probable que un asociado que trabaja con cuentas cargue un documento en el repositorio de Box con los permisos incorrectos.But in a real world, it's probable a partner who works with accounting uploads a document to your Box repository with the wrong permissions. Al cabo de una semana, se da cuenta de que información confidencial de su empresa se ha filtrado a la competencia.A week later you realize your enterprise's confidential information was leaked to your competition. Microsoft Cloud App Security ayuda a evitar este tipo de desastre antes de que suceda.Microsoft Cloud App Security helps you prevent this kind of disaster before it happens. Esta característica está disponible para Box, SharePoint y OneDrive para la empresa.This feature is available for Box, SharePoint and OneDrive for Business. Aplicar una etiqueta de Azure Information Protection es una de una larga lista de acciones de gobernanza disponibles.Applying an Azure Information Protection label is one of a long list of available governance actions.

Este tutorial le ayuda a identificar qué permisos públicos se establecen en un documento que se guarda en el almacenamiento en la nube, de forma que se le avise cuando se produzca una infracción.This tutorial helps you identify which public permissions are set on a document that's saved in your cloud storage, so you are alerted when a breach occurs. Además, puede aplicar automáticamente la etiqueta de clasificación Confidencial de Azure Information Protection para proporcionar cifrado adicional a los archivos.In addition, you can automatically apply your Azure Information Protection Confidential classification label to provide added encryption to files.

  • Configuración de la protección de datosSet up data protection
  • Validación de la directivaValidate your policy

Protección mejorada del cifrado de nivel de datosEnhanced data-level encryption protection

La integración de Cloud App Security con Azure Information Protection permite un nivel de protección adicional mediante el cifrado automático de los archivos.Cloud App Security integration with Azure Information Protection enables an added level of protection by automatically encrypting files. Cuando Azure Information Protection cifra los archivos, las aplicaciones que admiten este servicio, como Office 365, saben cómo abrir los archivos y respetan los permisos establecidos en las etiquetas de clasificación.When Azure Information Protection encrypts files, applications that support Azure Information Protection like Office 365, know how to open the files and honors permissions set in the classification labels. Use etiquetas para aplicar reglas de protección específicas.Use labels to apply specific protection rules. Por ejemplo, establezca un archivo que se pueda abrir, pero no compartir, imprimir, reenviar ni editar.For example, set a file that can be opened but not shared, printed, forwarded, or edited.

Este nivel fuerte de protección acompaña siempre al archivo.This strong level of protection travels with the file. El archivo sigue estando protegido tanto si lo envía, lo copia o lo almacena en la aplicación de almacenamiento en línea.The file is still protected if you send the file, copy it, or store it in your online storage app. Si uno de los empleados pierde una llave de memoria USB que contiene el archivo, este se bloquea.If one of your employees loses a thumb drive with the file on it, the file will be locked. Si alguien intenta abrir el archivo, el propietario del archivo recibirá una alerta.Should someone try to open the file, the file owner will receive an alert. Con Cloud App Security, puede aplicar la protección automáticamente.With Cloud App Security, you can apply protection automatically. Por ejemplo, establezca todos los archivos que tengan números de tarjeta de crédito o que haya cargado el departamento de finanzas y se compartan externamente, para que se protejan automáticamente con una etiqueta de clasificación.For example, set all files that have credit card numbers, or were uploaded by the finance department and are shared externally, to be automatically protected with a classification label.

La amenazaThe threat

Un usuario de su organización guarda los archivos confidenciales de información del cliente en Box y los configura para que se compartan con todos los usuarios de la organización.A user in your organization saves confidential customer information files to Box and sets it to be shared with everyone in the organization. El usuario no se da cuenta de que no solo su equipo inmediato tiene acceso a esa cuenta de Box, sino el personal entero de soporte técnico.The user doesn't realize that not only their immediate team, but the entire support staff has access to that Box account. Este acceso incluye a proveedores, asociados y visitantes que, ocasionalmente, pasan por la oficina.This access includes vendors, partners, and visitors who occasionally stop into the office. Cualquier persona con acceso a la cuenta de Box de su organización ahora tiene acceso a esa información.Any person with access to your organization's Box account now has access to that information. Este acceso no solo puede ser peligroso para su organización, sino que puede ir en contra de las normativas de información personal en muchos países/regiones y ocasionar posibles problemas legales.Not only can that access be dangerous for your organization, it can be against personal information regulations in many countries/regions, causing potential legal issues.

La soluciónThe solution

Use Cloud App Security con Azure Information Protection para insertar información de clasificación y protección para la protección continua que acompaña a los datos, de forma que permanezcan protegidos con independencia de dónde se almacenen o con quién se compartan.Use Cloud App Security with Azure Information Protection to embed classification and protection information for persistent protection that follows your data — so it stays protected no matter where it’s stored or who it’s shared with. Esta protección le permite compartir los datos de forma segura con compañeros de trabajo, clientes y asociados.This protection enables you to share data safely with coworkers, customers, and partners. Defina quién puede tener acceso a los datos y qué pueden hacer con ellos.Define who can access data and what they can do with it. Por ejemplo, permita que los usuarios vean y editen archivos, pero no que los impriman o los reenvíen.For instance, allow users to view and edit files but not print or forward. También puede agregar a los archivos otras acciones de gobernanza admitidas por Cloud App Security, como quitar colaboradores y quitar las funcionalidades de uso compartido.You can also add other governance actions supported by Cloud App Security to the files such as remove collaborators and remove sharing abilities.

Requisitos previosPrerequisites

Configuración de la protección de datosSet up data protection

Vamos a configurar una directiva que busque los números de tarjeta de crédito en los archivos almacenados en la cuenta de Box.Let's set up a policy that looks for credit card numbers in files stored in your Box account. Cuando se encuentren los archivos, aplique automáticamente una etiqueta de Azure Information Protection y controle lo que sucede en todos los archivos con esa etiqueta.When files are found, automatically apply an Azure Information Protection label and control what happens to all files with that label.

  1. Para empezar a proteger los datos que se almacenan en Box, configure una directiva que cifre los datos confidenciales almacenados en Box:Start protecting the data you store in Box by setting up a policy that will encrypt any sensitive data stored in Box:

    1. En la pestaña Control, haga clic en Directivas.On the Control tab, click Policies.

    2. Haga clic en Crear directiva y seleccione Directiva de archivo.Click Create policy and select File policy.

    3. Asigne a la directiva el nombre Protección de datos de Box.Call the policy Box data protection.

    4. En Crear un filtro para los archivos a los que se aplicará esta directiva, identifique los datos propietarios y confidenciales.Under Create a filter for the files this policy will act on, target your proprietary and sensitive data.

      • Por ejemplo, seleccione Parent folder (Carpeta principal) igual a Customer data (Datos de clientes) en Box y seleccione Owner (Propietario) igual a equipo financiero.For example, select Parent folder equals Customer data in Box and select Owner equals the finance team.
    5. Dentro de esa carpeta, busque los archivos que contengan información de tarjetas de crédito.Within that folder, look for files containing credit card information. En Método de inspección de contenido, seleccione DLP integrado, elija Incluir archivos que coincidan con una expresión preestablecida y, luego, Todos los países: finanzas, número de tarjeta de crédito.Under Content inspection method, select Built-in DLP, select Include files that match a preset expression, and select All countries:Finance:Credit card number.

    6. En Gobernanza, abra la sección Box y seleccione Aplicar etiqueta de clasificación.Under Governance, open the Box section and select Apply classification label. Seleccione la etiqueta que quiere aplicar.Select the label you want to apply.

    7. Como Cloud App Security se integra con Azure Information Protection, puede seleccionar de la lista existente de etiquetas de clasificación la que se va a usar para proteger los datos.Because Cloud App Security is integrated with Azure Information Protection, you can select from your existing list of classification labels to be used to protect the data.

    8. Haga clic en Crear.Click Create.

    Adición de etiquetas de clasificación a la directiva

  2. Investigación de las coincidenciasInvestigating your matches

    1. En la página Directivas, haga clic en el nombre de la directiva para ir al informe de directivas.In the Policies page, click on the policy name to go to the Policy report. Revise las coincidencias que se desencadenaron para la directiva.Review the matches that were triggered for the policy.

    2. Para investigar la coincidencia, haga clic en una coincidencia determinada para abrir el cajón de archivos.You can investigate the match by clicking on a specific match to open the file drawer. En el cajón, puede ver las otras directivas con las que coincide este archivo.In the drawer, you can see the other policies that this file matched.

Validación de la directivaValidate your policy

  1. Para simular una alerta, vaya a la cuenta de Box e intente acceder a un archivo en la carpeta Customer data (Datos de clientes).To simulate an alert, go to your Box account and try to access a file in the folder Customer data.
  2. Vaya al informe de directivas.Go to the policy report. Al poco tiempo aparecerá una coincidencia de la directiva de archivo.A file policy match should appear shortly.
  3. Puede hacer clic en ella para ver los archivos que se protegieron.You can click on the match to see which files were protected. La coincidencia se enmascarará para proteger la información confidencial.The match itself will be masked to protect the sensitive data.

Nota

*- Actualmente, Cloud App Security admite la aplicación automática de etiquetas de Azure Information Protection en Box, GSuite, SharePoint y OneDrive para la Empresa.*- Cloud App Security currently supports automatic application of Azure Information Protection labels on Box, GSuite, SharePoint and OneDrive for business. *- Cuando un documento se etiqueta con Cloud App Security, no se aplican inmediatamente marcas visuales, sino que se aplican cuando se abre ese documento en una aplicación de Office y se guarda por primera vez.*- When a document is labeled by using Cloud App Security, visual markings are not immediately applied but are applied when that document is opened in an Office app and the document is first saved. Para más información, consulte Configuración de una etiqueta para marcas visuales de Azure Information Protection.For more information, see How to configure a label for visual markings for Azure Information Protection.

Pasos siguientesNext steps

Si surgen problemas, estamos aquí para ayudarle.If you run into any problems, we're here to help. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.To get assistance or support for your product issue, please open a support ticket.