Tutorial: Aplicar automáticamente etiquetas de clasificación de Azure Information ProtectionTutorial: Automatically apply Azure Information Protection classification labels

Se aplica a: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

En un mundo perfecto, todos los empleados serían plenamente conscientes de la importancia que tiene proteger la información y trabajar respetando las directivas.In a perfect world, all your employees understand the importance of information protection and work within your policies. Pero en el mundo real es probable que un asociado que trabaja en contabilidad cargue un documento en su repositorio de Box con los permisos incorrectos.But in a real world, it's probable a partner who works with accounting uploads a document to your Box repository with the wrong permissions. Una semana más adelante se da cuenta de que se ha filtrado información confidencial de su empresa a la competencia.A week later you realize your enterprise's confidential information was leaked to your competition. Microsoft Cloud App Security sirve para evitar este tipo de desastres antes de que ocurran.Microsoft Cloud App Security helps you prevent this kind of disaster before it happens. Esta característica está disponible en Box, SharePoint y OneDrive para la Empresa.This feature is available for Box, SharePoint and OneDrive for Business. Aplicar una etiqueta de Azure Information Protection es solo una de las acciones de gobierno disponibles en una larga lista.Applying an Azure Information Protection label is one of a long list of available governance actions.

Este tutorial le ayudará a identificar qué permisos públicos se establecen en un documento guardado en el almacenamiento en la nube, de modo que reciba una alerta cuando se produzca una infracción.This tutorial helps you identify which public permissions are set on a document that's saved in your cloud storage, so you are alerted when a breach occurs. Además, puede aplicar automáticamente la etiqueta de clasificación Confidencial de Azure Information Protection para proporcionar un mayor cifrado a los archivos.In addition, you can automatically apply your Azure Information Protection Confidential classification label to provide added encryption to files.

  • Configuración de la protección de datosSet up data protection
  • Validar la directivaValidate your policy

Mejor protección del cifrado de nivel de datosEnhanced data-level encryption protection

La integración de Cloud App Security con Azure Information Protection posibilita un nivel extra de protección, ya que los archivos se cifran automáticamente.Cloud App Security integration with Azure Information Protection enables an added level of protection by automatically encrypting files. Cuando Azure Information Protection cifra los archivos, las aplicaciones que admiten Azure Information Protection (como Office 365) saben cómo abrir los archivos y respetan los permisos establecidos en las etiquetas de clasificación.When Azure Information Protection encrypts files, applications that support Azure Information Protection like Office 365, know how to open the files and honors permissions set in the classification labels. Use etiquetas para aplicar reglas de protección concretas.Use labels to apply specific protection rules. Por ejemplo, establezca que un archivo se puede abrir, pero no compartir, imprimir, reenviar ni editar.For example, set a file that can be opened but not shared, printed, forwarded, or edited.

Este nivel elevado de protección va con el archivo.This strong level of protection travels with the file. El archivo seguirá estando protegido si lo envía, lo copia o lo almacena en su aplicación de almacenamiento en línea.The file is still protected if you send the file, copy it, or store it in your online storage app. Si uno de sus empleados pierde una unidad USB con el archivo en ella, este se bloqueará.If one of your employees loses a thumb drive with the file on it, the file will be locked. Si alguien intenta abrir el archivo, el propietario recibirá una alerta.Should someone try to open the file, the file owner will receive an alert. Con Cloud App Security, puede aplicar protección automáticamente.With Cloud App Security, you can apply protection automatically. Por ejemplo, establezca que todos los archivos que tengan números de tarjetas de crédito o que haya cargado el departamento de finanzas y se compartan de manera externa también se protejan automáticamente con una etiqueta de clasificación.For example, set all files that have credit card numbers, or were uploaded by the finance department and are shared externally, to be automatically protected with a classification label.

La amenazaThe threat

Un usuario de la organización guarda archivos con información confidencial de los clientes en Box y los configura para que se puedan compartir con todos los usuarios de la organización.A user in your organization saves confidential customer information files to Box and sets it to be shared with everyone in the organization. El usuario no es consciente de que no solo su equipo directo, sino también todo el personal de soporte técnico tiene acceso a esa cuenta de Box.The user doesn't realize that not only their immediate team, but the entire support staff has access to that Box account. Este acceso incluye los proveedores, asociados y visitantes que ocasionalmente pasan por la oficina.This access includes vendors, partners, and visitors who occasionally stop into the office. Cualquier persona con acceso a la cuenta de Box de la organización podrá acceder a la información.Any person with access to your organization's Box account now has access to that information. Aparte de representar un peligro para la organización, ese acceso puede ir en contra de la legislación sobre información personal de varios países, lo que expone a la organización a problemas legales.Not only can that access be dangerous for your organization, it can be against personal information regulations in many countries, causing potential legal issues.

La soluciónThe solution

Use Cloud App Security con Azure Information Protection para insertar información de clasificación y protección para proteger los datos de manera persistente, de forma que sigan estando protegidos independientemente de dónde estén almacenados o con quién se compartan.Use Cloud App Security with Azure Information Protection to embed classification and protection information for persistent protection that follows your data — so it stays protected no matter where it’s stored or who it’s shared with. Esta protección también le permite compartir los datos de forma segura con sus compañeros de trabajo, clientes y asociados.This protection enables you to share data safely with coworkers, customers, and partners. Defina quién puede acceder a los datos y qué puede hacer con ellos.Define who can access data and what they can do with it. Por ejemplo, permita a los usuarios que vean y editen archivos, pero no que los impriman ni reenvíen.For instance, allow users to view and edit files but not print or forward. También puede agregar otras acciones de gobierno que admite Cloud App Security a los archivos, como quitar colaboradores y quitar las funcionalidades de uso compartido.You can also add other governance actions supported by Cloud App Security to the files such as remove collaborators and remove sharing abilities.

Requisitos previosPrerequisites

Configuración de la protección de datosSet up data protection

Vamos a configurar una directiva que busque números de tarjeta de crédito en los archivos almacenados en su cuenta de Box.Let's set up a policy that looks for credit card numbers in files stored in your Box account. Cuando se encuentran los archivos, se aplicará automáticamente una etiqueta de Azure Information Protection y se controlará lo que ocurre con todos los archivos que tengan esa etiqueta.When files are found, automatically apply an Azure Information Protection label and control what happens to all files with that label.

  1. Empiece a proteger los datos que guarda en Box mediante una directiva que cifre todos los datos confidenciales de Box:Start protecting the data you store in Box by setting up a policy that will encrypt any sensitive data stored in Box:

    1. En la pestaña Control, haga clic en Directivas.On the Control tab, click Policies.

    2. Haga clic en Crear directiva y seleccione Directiva de archivo.Click Create policy and select File policy.

    3. Llame a la directiva Protección de datos de Box.Call the policy Box data protection.

    4. En Crear un filtro para los archivos a los que se aplicará esta directiva, defina como objetivo los datos de su propiedad y confidenciales.Under Create a filter for the files this policy will act on, target your proprietary and sensitive data.

      • Por ejemplo, seleccione Datos del cliente como Carpeta principal en Box y su equipo financiero como Propietario.For example, select Parent folder equals Customer data in Box and select Owner equals the finance team.
    5. En esa carpeta, busque los archivos que contengan información de tarjetas de crédito.Within that folder, look for files containing credit card information. En Método de inspección de contenido seleccione DLP integrado, Incluir los elementos archivos que coincidan con una expresión preestablecida y Todos los países: finanzas, número de tarjeta de crédito.Under Content inspection method, select Built-in DLP, select Include files that match a preset expression, and select All countries:Finance:Credit card number.

    6. En Gobierno, abra la sección Box y seleccione Aplicar etiqueta de clasificación.Under Governance, open the Box section and select Apply classification label. Seleccione la etiqueta que quiera aplicar.Select the label you want to apply.

    7. Puesto que Cloud App Security se integra con Azure Information Protection, puede seleccionar las opciones de su lista de etiquetas de clasificación para proteger los datos.Because Cloud App Security is integrated with Azure Information Protection, you can select from your existing list of classification labels to be used to protect the data.

    8. Haga clic en Crear.Click Create.

    Agregar etiqueta de clasificación a la directiva

  2. Investigación de las coincidenciasInvestigating your matches

    1. En la página Directivas, haga clic en el nombre de la directiva para ir al informe de la directiva.In the Policies page, click on the policy name to go to the Policy report. Compruebe las coincidencias que se han activado para la directiva.Review the matches that were triggered for the policy.

    2. Puede investigar la coincidencia haciendo clic en una coincidencia específica para abrir el cajón de archivos.You can investigate the match by clicking on a specific match to open the file drawer. En el cajón, puede ver las otras directivas que coincidan con este archivo.In the drawer, you can see the other policies that this file matched.

Validar la directivaValidate your policy

  1. Para simular una alerta, vaya a su cuenta de Box e intente acceder a un archivo en la carpeta Datos del cliente.To simulate an alert, go to your Box account and try to access a file in the folder Customer data.
  2. Vaya al informe de directiva.Go to the policy report. Una coincidencia de directiva de archivo debe aparecer en breve.A file policy match should appear shortly.
  3. Puede hacer clic en la coincidencia para ver qué archivos se han protegido.You can click on the match to see which files were protected. La propia coincidencia se enmascarará para proteger los datos confidenciales.The match itself will be masked to protect the sensitive data.

Nota

  • Actualmente, Cloud App Security admite la aplicación automática de etiquetas de Azure Information Protection en Box, SharePoint y OneDrive para la Empresa.Cloud App Security currently supports automatic application of Azure Information Protection labels on Box, SharePoint and OneDrive for business.
  • Cuando un documento se etiqueta con Cloud App Security, no se aplican inmediatamente marcas visuales, sino que se aplican cuando se abre ese documento en una aplicación de Office y se guarda por primera vez.When a document is labeled by using Cloud App Security, visual markings are not immediately applied but are applied when that document is opened in an Office app and the document is first saved. Para obtener más información, consulte Configuración de una etiqueta para marcas visuales de Azure Information Protection.For more information, see How to configure a label for visual markings for Azure Information Protection.

Pasos siguientesNext steps

Actividades diarias para proteger el entorno de nubeDaily activities to protect your cloud environment

Los clientes Premier también pueden crear una solicitud de soporte técnico directamente en el portal Premier.Premier customers can also create a new support request directly in the Premier Portal.