Sacar provecho del Catálogo de Purview para proteger los datos confidenciales (versión preliminar)

Catálogo de datos de Microsoft Purview, el servicio de gobernanza de datos de Microsoft, proporciona información detallada sobre la confidencialidad de los datos. Con la detección de datos automatizada, la clasificación de datos confidenciales y el linaje de datos de un extremo a otro, el Catálogo de datos de Microsoft Purview ayuda a las organizaciones a administrar y controlar los datos en entornos híbridos y de varias nubes.

Los clientes de Microsoft Defender for Cloud que usan el Catálogo de datos de Microsoft Purview pueden beneficiarse de otro nivel importante de metadatos en alertas y recomendaciones: información sobre todos los datos potencialmente confidenciales implicados. Este conocimiento ayuda a resolver el desafío de la evaluación de prioridades y garantiza que los profesionales de seguridad puedan centrar su atención en las amenazas a la información confidencial.

En esta página se explica la integración del Catálogo de datos de Microsoft Purview en Defender for Cloud.

Para obtener más información, vea este vídeo en la serie de vídeos del ámbito de Defender for Cloud:

• Integración de Azure Purview con Microsoft Defender for Cloud

Observe lo siguiente:

• Microsoft Defender for Cloud también proporciona contexto de confidencialidad de datos habilitando la detección de datos confidenciales (versión preliminar). La integración del Catálogo de datos de Microsoft Purview y Microsoft Defender for Cloud ofrece un origen complementario de contexto de datos para los recursos no cubiertos por la característica de detección de datos confidenciales.
• El Catálogo de Purview proporciona contexto de datos solo para los recursos de las suscripciones que no están incorporados a la característica de detección de datos confidenciales o a los tipos de recursos no admitidos por esta característica.
• El contexto de datos proporcionado por el Catálogo de Purview se proporciona como está y no tiene en cuenta la configuración de confidencialidad de datos.

Obtenga más información en Posición de seguridad de reconocimiento de datos (versión preliminar).

Disponibilidad

Aspecto	Detalles
Estado de la versión:	Versión preliminar. En la página Términos de uso complementarios para las Versiones preliminares de Microsoft Azure se incluyen términos legales adicionales que se aplican a las características de Azure que se encuentran en versión beta, versión preliminar o que todavía no se han publicado para su disponibilidad general.
Precios:	Necesitará una cuenta de Microsoft Purview para crear las clasificaciones de confidencialidad de datos y ejecutar los exámenes. Aunque la integración de Purview y Microsoft Defender for Cloud no tiene ningún costo adicional, los datos se muestran en Microsoft Defender for Cloud solo para los planes habilitados.
Roles y permisos necesarios:	Administrador de seguridad y colaborador de seguridad
Nubes:	Nubes comerciales (regiones: Este de EE. UU., Este de EE. UU. 2, Oeste de EE. UU. 2, Centro-oeste de EE. UU., Centro-sur de EE. UU., Centro de Canadá, Sur de Brasil, Norte de Europa, Oeste de Europa, Sur de Reino Unido, Sudeste Asiático, Centro de la India, Este de Australia) Azure Government Microsoft Azure operado por 21Vianet (Parcial: Subconjunto de alertas y evaluación de vulnerabilidades para servidores SQL. Las protecciones contra amenazas de comportamiento no están disponibles.)

El problema de la evaluación de prioridades y la solución de Defender for Cloud

Los equipos de seguridad se enfrentan habitualmente al desafío de cómo evaluar los problemas entrantes.

Defender for Cloud incluye dos mecanismos para ayudar a priorizar las recomendaciones y las alertas de seguridad:

• Para las recomendaciones, proporcionamos controles de seguridad para ayudarle a comprender la importancia que cada una de ellas tiene para la posición de seguridad general. Defender for Cloud incluye un valor de puntuación de seguridad para cada control que le ayudará a priorizar el trabajo de seguridad. Obtenga más información en Controles de seguridad y sus recomendaciones.

• Para las alertas, hemos asignado etiquetas de gravedad a cada alerta para ayudarle a priorizar el orden en el que atender cada alerta. Obtenga más información en ¿Cómo se clasifican las alertas?.

No obstante, siempre que sea posible, conviene centrar los esfuerzos del equipo de seguridad en los riesgos para los datos de la organización. Si dos recomendaciones tienen el mismo impacto en la puntuación de seguridad, pero una se relaciona con un recurso con datos confidenciales, lo ideal sería incluir ese conocimiento al determinar la priorización.

Las clasificaciones de confidencialidad de datos y las etiquetas de confidencialidad de datos de Microsoft Purview proporcionan ese conocimiento.

Detección de recursos con datos confidenciales

Para proporcionar información sobre los datos confidenciales detectados y garantizar que dispone de esa información cuando la necesita, Defender for Cloud muestra información de Microsoft Purview en varias ubicaciones.

Los exámenes del Catálogo de Purview generan información sobre la naturaleza de la información confidencial con el fin de que pueda tomar medidas para proteger esa información:

• Si varias cuentas de Microsoft Purview examinan un recurso, la información que se muestra en Defender for Cloud está relacionada con el examen más reciente.
• Las clasificaciones y etiquetas se muestran para los recursos que se examinaron en los últimos tres meses.
• El Catálogo de Purview agrega contexto de confidencialidad de datos solo para los recursos no cubiertos por la característica de detección de datos confidenciales (versión preliminar) en Defender for Cloud.

Páginas de alertas y recomendaciones

Al revisar una recomendación o investigar una alerta, la información sobre los datos potencialmente confidenciales implicados se incluye en la página. También puede filtrar la lista de alertas por clasificaciones de confidencialidad de datos y etiquetas de confidencialidad de datos para ayudarle a centrarse en las alertas relacionadas con los datos confidenciales.

Este nivel esencial de metadatos ayuda a resolver el desafío de la evaluación de prioridades y garantiza que el equipo de seguridad pueda centrar su atención en las amenazas a la información confidencial.

Filtros de inventario

La página de inventario de recursos tiene una colección de filtros eficaces para agrupar los recursos con alertas y recomendaciones pendientes según los criterios pertinentes para cada escenario. Estos filtros incluyen clasificaciones de confidencialidad de datos y etiquetas de confidencialidad de datos. Use estos filtros para evaluar la posición de seguridad de los recursos en los que el Catálogo de Purview ha detectado datos confidenciales.

Estado de los recursos

Al seleccionar un único recurso, ya sea de una alerta, una recomendación o la página de inventario, se llega a una página de estado detallada que muestra una vista centrada en el recurso con información de seguridad importante relacionada con ese recurso.

La página de estado de los recursos proporciona una vista de instantánea del estado general de un único recurso. Puede revisar información detallada sobre el recurso y todas las recomendaciones que se aplican a ese recurso. Además, si usa alguno de los planes de Microsoft Defender, también puede ver alertas de seguridad pendientes para ese recurso específico.

Al revisar el estado de un recurso específico, verá la información del Catálogo de Purview en esta página y podrá usarla para determinar qué datos se han detectado en este recurso. Para explorar más detalles y ver la lista de archivos confidenciales, seleccione el vínculo para iniciar el Catálogo de datos de Microsoft Purview.

Nota:

• Si los datos del recurso se actualizan y la actualización afecta a las clasificaciones y etiquetas de recursos, Defender for Cloud refleja esos cambios solo después de que el Catálogo de Purview vuelva a examinar el recurso.
• Si se elimina la cuenta de Microsoft Purview, las clasificaciones de recursos y las etiquetas siguen estando disponibles en Defender for Cloud.
• Defender for Cloud actualiza las clasificaciones y etiquetas de recursos en un plazo de 24 horas a partir del examen del Catálogo de Purview.

Ruta de acceso de ataque

Algunas de las vías de ataque consideran recursos que contienen datos confidenciales, por ejemplo, "AWS S3 Bucket con datos confidenciales es de acceso público", en función de los resultados del examen del Catálogo de Purview.

Explorador de seguridad

El mapa de nube muestra los recursos que "contienen datos confidenciales", en función de los resultados del examen de Purview. Puede usar recursos con esta etiqueta para explorar el mapa.

• Para ver la clasificación y las etiquetas del recurso, vaya al inventario.
• Para ver la lista de archivos clasificados en el recurso, vaya al portal de cumplimiento Microsoft Purview.

Más información

Para más información, puede consultar el siguiente blog:

• Secure sensitive data in your cloud resources (Protección de datos confidenciales en los recursos en la nube).

Pasos siguientes

Para obtener información relacionada, consulte:

• ¿Qué es Microsoft Purview?
• Orígenes de datos y tipos de archivo admitidos de Microsoft Purview y almacenes de datos admitidos
• Procedimientos recomendados de implementación de Microsoft Purview
• Procedimientos para etiquetar los datos Microsoft Purview