Se aplica a: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Proteger los archivos con la cuarentena de administradorProtecting your files with admin quarantine

Nota

Se trata de una característica en vista previa.This is a preview feature.

Las directivas de archivo son una herramienta excelente para buscar las amenazas para las directivas de protección de información, por ejemplo, para buscar los lugares donde los usuarios almacenan información confidencial, números de tarjetas de crédito y archivos ICAP de terceros en la nube.File policies are a great tool for finding threats to your information protection policies, for instance finding places where users stored sensitive information, credit card numbers and third-party ICAP files in your cloud. Con Microsoft Cloud App Security, no solo puede detectar estos archivos no deseados almacenados en la nube que generan vulnerabilidad, sino que puede emprender acciones inmediatas para detenerlos de inmediato y bloquear los archivos que supongan una amenaza.With Microsoft Cloud App Security, not only can you detect these unwanted files stored in your cloud that leave you vulnerable, but you can take immediate action to stop them in their tracks and lock down the files that pose a threat. Mediante la cuarentena de administrador, puede proteger los archivos en la nube y solucionar los problemas, así como evitar que se produzcan fugas en el futuro.Using Admin quarantine, you can protect your files in the cloud and remediate problems, as well as prevent future leaks from occurring.

Nota

Para obtener una lista de las aplicaciones que admiten la cuarentena de administrador, vea la lista de acciones de gobierno.For a list of apps that support admin quarantine, see the the list of governance actions.

Cómo funciona la cuarentenaHow quarantine works

  1. Cuando un archivo coincida con una directiva, la opción de cuarentena de administrador estará disponible para el archivo.When a file matches a policy, the Admin quarantine option will be available for the file.

  2. Realice una de las acciones siguientes para poner en cuarentena el archivo:Perform one of the following to quarantine the file:

    • Aplique manualmente la acción de cuarentena de administrador:Manually apply the Admin quarantine action:

      acción de cuarentena

    • Establézcala como una acción de cuarentena automatizada en la directiva:Set it as an automated quarantine action in the policy:

      poner en cuarentena automáticamente

  3. Cuando se aplica la cuarentena de administrador, ocurre lo siguiente en segundo plano:When Admin quarantine is applied, the following occurs behind the scenes:

    1. El archivo original se mueve a la carpeta de cuarentena de administrador que haya establecido.The original file is moved to the admin quarantine folder you set.

    2. Se elimina el archivo original.The original file is deleted.

    3. Se carga un archivo de marcador de exclusión en la ubicación original del archivo.A tombstone file is uploaded to the original file location.

      marcador de exclusión de cuarentena

    4. El usuario tiene acceso únicamente al marcador de exclusión, donde puede leer las instrucciones personalizadas proporcionadas por el departamento de TI y el identificador de correlación para ponerse en contacto con los profesionales de TI para liberar el archivo.The user has access only to the tombstone, where they can read the custom guidelines provided by IT and the correlation ID to contact IT to release the file.

  4. Cuando aparezca la alerta que indica que un archivo se ha puesto en cuarentena, investigue el archivo en la página Alertas de Cloud App Security:When you receive the alert that a file has been quarantined, investigate the file in the Cloud App Security Alerts page:

    alertas de cuarentena

  5. También en el Informe de la directiva en la pestaña En cuarentena:And also in the Policy Report on the Quarantined tab:

    informe de cuarentena

  6. Una vez que un archivo se ha puesto en cuarentena, siga el proceso siguiente para corregir la situación de amenaza:After a file is quarantined, use the following process to remediate the threat situation:

    1. Inspeccione el archivo en la carpeta en cuarentena en SharePoint Online.Inspect the file in the quarantined folder on SharePoint online.
    2. También puede consultar los registros de auditoría para profundizar en las propiedades del archivo.You can also look at the audit logs to deep dive into the file properties.
    3. Si se descubre que el archivo va contra la directiva corporativa, ejecute el proceso de Respuesta a incidentes (IR) de la organización.If the file is found to be against corporate policy, run the organization’s Incident Response (IR) process.
    4. Si se descubre que el archivo es inofensivo, puede restaurarlo de la cuarentena, con lo que se libera el archivo original, es decir, se copia de nuevo en la ubicación original, se elimina el marcador de exclusión y el usuario puede tener acceso al archivo.If the file is found to be harmless, you can restore the file from quarantine, at which point the original file is released, i.e. it is copied back to the original location, the tombstone is deleted and the user can access the file. restauración de la cuarentenaquarantine restore
  7. Una vez que haya comprobado que la directiva se ejecuta sin problemas, puede usar las acciones de gobierno automáticas de la directiva para evitar más fugas y aplicar automáticamente la cuarentena de administrador cuando se produzca una coincidencia con la directiva.After you have validated that the policy runs smoothly, you can use the automatic governance actions in the policy to prevent further leaks and automatically applying Admin quarantine when the policy is matched.

Nota

Al restaurar un archivo:When you restore a file:

  • No se restauran los recursos compartidos originales y se aplica la herencia de carpetas predeterminada.Original shares are not restored, default folder inheritance applied.
  • El archivo restaurado solo contiene la versión más reciente.The restored file contains only the most recent version.

Nota

La administración del acceso al sitio de la carpeta de cuarentena es responsabilidad del cliente.The quarantine folder site access management is the customer’s responsibility.

Cómo configurar la cuarentena de administradorHow to set up admin quarantine

  1. Establezca directivas de archivo que detecten infracciones, como una directiva de solo metadatos (por ejemplo, una etiqueta de clasificación en SharePoint Online), una directiva DLP nativa (por ejemplo, una directiva que busque números de tarjetas de crédito) o una directiva de terceros ICAP (por ejemplo, una directiva que busque Vontu).Set file policies that detect breaches, such as a metadata only policy (such as a classification label in SharePoint Online), a native DLP policy (such as a policy that searches for credit card numbers) or an ICAP third party policy (such as a policy that looks for Vontu).

  2. Establezca una ubicación de cuarentena:Set a quarantine location:

    1. En el caso de Office 365 SharePoint y OneDrive para la Empresa, antes de establecer la cuarentena de administrador, no podrá colocar los archivos en cuarentena de administrador como parte de una directiva: configuración de cuarentenaFor Office 365 SharePoint or OneDrive for Business, before you set up Admin quarantine, you will not be able to put files in admin quarantine as part of a policy: quarantine settings

      Para configurar los valores de la cuarentena de administrador, en el engranaje de configuración, vaya a Configuración general y proporcione la ubicación de los archivos en cuarentena y la notificación que el usuario recibirá cuando su archivo se ponga en cuarentena.To set admin quarantine settings, under the settings cog, go to General settings, and provide a location for the quarantined files and a user notification that your user will receive when their file is quarantined. configuración de cuarentenaquarantine settings

    2. En el caso de Box, no se puede personalizar la ubicación de la carpeta de cuarentena ni el mensaje de usuario.For Box, the quarantine folder location and user message cannot be customized. La ubicación de la carpeta es la unidad del administrador que ha conectado Box con Cloud App Security y el mensaje de usuario es el siguiente: "Este archivo se puso en cuarentena en la unidad del administrador porque es posible que infrinja las directivas de cumplimiento y de seguridad de la empresa.The folder location is the drive of the admin who connected Box to Cloud App Security and the user message is: This file was quarantined to your administrator's drive because it might violate your company's security and compliance policies. Póngase en contacto con el administrador de TI para obtener ayuda".Contact your IT administrator for help.

Consulte tambiénSee Also

Actividades diarias para proteger el entorno de nubeDaily activities to protect your cloud environment

Los clientes Premier también pueden elegir Cloud App Security directamente desde el Portal Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.