Se aplica a: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Aplicar automáticamente etiquetas de clasificación de Azure Information ProtectionAutomatically apply Azure Information Protection classification labels

En un mundo perfecto, todos los empleados serían plenamente conscientes de la importancia que tiene proteger la información y trabajar respetando las directivas.In a perfect world, all your employees understand the importance of information protection and work within your policies. Pero, en el mundo real, puede suceder que un partner que trabaja en contabilidad cargue un documento en su repositorio de Box con los permisos incorrectos y que, a la semana, se dé cuenta de que se ha filtrado a la competencia información confidencial de su empresa.But in a real world, it's probable that a partner who works with accounting uploads a document to your Box repository with the wrong permissions, and a week later you realize that your enterprise's confidential information was leaked to your competition.

Microsoft Cloud App Security sirve para evitar este tipo de desastres antes de que ocurran.Microsoft Cloud App Security helps you prevent this kind of disaster before it happens.

Microsoft Cloud App Security identifica que hay permisos públicos en un documento guardado en su cuenta de Box y usa un motor de clasificación para determinar que hay información confidencial en el documento compartido públicamente.Microsoft Cloud App Security identifies that there are public permissions on a document saved in your Box account, and uses a classification engine to identify that there is confidential information in the publicly shared document. Cloud App Security le envía una alerta para avisarle de lo ocurrido y, además, aplica automáticamente la etiqueta de clasificación Confidencial de Azure Information Protection para proporcionar un mayor cifrado al archivo.Cloud App Security sends you an alert to let you know this occurred, and in addition, it automatically applies your Azure Information Protection Confidential classification label to provide added encryption to the file.

Nota

  • Aplicar una etiqueta de Azure Information Protection es solo una de las acciones de gobierno disponibles en una larga lista.Applying an Azure Information Protection label is one of a long list of available governance actions.
  • Esta característica está disponible en Box, SharePoint y OneDrive para la Empresa.This feature is available for Box, SharePoint and OneDrive for Business.

Mejor protección del cifrado de nivel de datosEnhanced data-level encryption protection

La integración de Cloud App Security con Azure Information Protection posibilita un nivel extra de protección, ya que los archivos se cifran automáticamente.Cloud App Security integration with Azure Information Protection enables an added level of protection by automatically encrypting files. Por ejemplo, mientras Azure Information Protection cifra el archivo, las aplicaciones que admiten Azure Information Protection (como Office 365) saben cómo abrir los archivos y respetan los permisos establecidos en las etiquetas de clasificación.For example, while Azure Information Protection encrypts the file, applications that support Azure Information Protection (such as Office 365) know how to open the files and honor the permissions set in the classification labels. Las etiquetas se pueden usar para aplicar reglas de protección concretas.You can use labels to apply specific protection rules. Por ejemplo, un archivo se puede configurar de modo que se pueda abrir, pero no compartir, imprimir, reenviar ni editar.For example, you can set a file so that it can be opened but cannot be shared, printed, forwarded, or edited).

Este elevado nivel de protección se conserva en el archivo esté donde esté; es decir, tanto si se envía, se copia o se almacena en una aplicación de almacenamiento en línea, el archivo seguirá estando protegido.This strong level of protection travels with the file - if you send the file, copy it, store it in your online storage app, the file is still protected. Si uno de los empleados ha perdido una unidad de memoria que contiene el archivo, el archivo se bloqueará y, si alguien intenta abrirlo, el propietario del archivo recibirá una alerta.If one of your employees lost a thumbdrive with the file on it, the file will be locked and if someone tries to open it, the file owner will receive an alert. Con Cloud App Security, puede aplicar protección automáticamente.With Cloud App Security, you can apply protection automatically. Por ejemplo, todos los archivos que tengan números de tarjeta de crédito o que haya cargado el departamento de finanzas y se compartan de manera externa también se pueden configurar para que se protejan automáticamente con una etiqueta de clasificación.For example, all files that have credit card numbers or were uploaded by the finance department and are shared externally, can be set to be automatically protected with a classification label.

La amenazaThe threat

Un usuario de la organización guarda archivos con información confidencial de los clientes en Box y los configura para que se puedan compartir con todos los usuarios de la organización.A user in your organization saves confidential customer information files to Box and sets it to be shared with everyone in the organization. Este usuario no es consciente de que, además del equipo que trabaje directamente con esos archivos, todo el personal de soporte técnico, como los proveedores, los colaboradores y los visitantes que accedan a la oficina ocasionalmente, puede acceder a la cuenta de Box.The user doesn't realize that in addition to their immediate team, the entire support staff has access to that Box account, including vendors, partners and visitors who occasionally stop into the office. Cualquier persona con acceso a la cuenta de Box de la organización podrá acceder a la información.Any person with access to your organization's Box account now has access to that information. Aparte de representar un peligro para la organización, puede ir en contra de la legislación sobre información personal de varios países, lo que expone a la organización a problemas legales.Not only can that be dangerous for your organization, it can be against PII regulations in many countries, causing potential legal issues.

La soluciónThe solution

Use Cloud App Security con Azure Information Protection para insertar información de clasificación y protección para proteger los datos de manera persistente, asegurándose además de que sigan estando protegidos independientemente de dónde estén almacenados o con quién se compartan.Use Cloud App Security with Azure Information Protection to embed classification and protection information for persistent protection that follows your data—ensuring it remains protected regardless of where it’s stored or who it’s shared with. Esto también permite compartir los datos de forma segura con los compañeros de trabajo, así como con los clientes y partners.This also enables you to share data safely with coworkers as well as your customers and partners. Defina quién puede tener acceso a los datos y lo que se puede hacer con ellos (como permitir a los usuarios ver y editar archivos, pero no imprimirlos ni reenviarlos), además de otras acciones de gobierno compatibles con Cloud App Security (como quitar colaboradores y funcionalidades de uso compartido).Define who can access data and what they can do with it -- such as allowing users to view and edit files but not print or forward -- in addition to other governance actions supported by Cloud App Security, such as remove collaborators and remove sharing abilities.

Requisitos previosPrerequisites

Configuración de la protección de datosSetting up data protection

Vamos a configurar una directiva que comprueba si hay números de tarjeta de crédito en los archivos almacenados en su cuenta de Box y, cuando los encuentra, aplica automáticamente una etiqueta de Azure Information Protection y, después, controla lo que ocurre con todos los archivos con esa etiqueta.Let's set up a policy that looks for credit card numbers in files stored in your Box account, and when they are found, automatically apply an Azure Information Protection label and then control what happens to all files with that label.

  1. Empiece a proteger los datos que guarda en Box mediante una directiva que cifre todos los datos confidenciales de Box:Start protecting the data you store in Box by setting up a policy that will encrypt any sensitive data stored in Box:

    1. En la pestaña Control, haga clic en Directivas.On the Control tab, click Policies.

    2. Haga clic en Crear directiva y seleccione Directiva de archivo.Click Create policy and select File policy.

    3. Llame a la directiva Protección de datos de Box.Call the policy Box data protection.

    4. En Crear un filtro para los archivos a los que se aplicará esta directiva, defina como objetivo los datos de su propiedad y confidenciales.Under Create a filter for the files this policy will act on, target your proprietary and sensitive data.
      Por ejemplo, seleccione Datos del cliente como Carpeta principal en Box y su equipo financiero como Propietario.For example, select Parent folder equals Customer data in Box and select Owner equals and select the finance team.

    5. Dentro de esa carpeta, busque los archivos que contengan información de tarjeta de crédito del siguiente modo: en Método de inspección de contenido seleccione DLP integrado y, después, seleccione Incluir archivos que coincidan con una expresión preestablecida y Todos los países:Finanzas:Número de tarjeta de crédito.Within that folder, look for files that contain Credit Card information as follows: Under Content inspection method select Built-in DLP and then select Include files that match a preset expression and select All countries:Finance:Credit card number.

    6. En Gobierno, abra la sección Box, seleccione Aplicar etiqueta de clasificación y seleccione la etiqueta que quiera aplicar.Under Governance, open the Box section and select Apply classification label and select the label you want to apply.

    7. Puesto que Cloud App Security se integra con Azure Information Protection, puede seleccionar las opciones de su lista de etiquetas de clasificación para proteger los datos.Because Cloud App Security is integrated with Azure Information Protection, you can select from your existing list of classification labels to be used to protect the data.

    8. Haga clic en Crear.Click Create.

    Agregar etiqueta de clasificación a la directiva

  2. Investigación de las coincidenciasInvestigating your matches

    1. En la página Directivas, haga clic en el nombre de directiva para ir a Informe la directiva y revise las coincidencias que se activaron para la directiva.In the Policies page, click on the policy name to go to the Policy report and review the matches that were triggered for the policy.

    2. Puede investigar la coincidencia haciendo clic en una coincidencia específica para abrir el cajón de archivos.You can investigate the match by clicking on a specific match to open the file drawer. En el cajón, puede ver las otras directivas que coincidan con este archivo.In the drawer, you can see the other policies that this file matched.

Validación de la directivaValidating your policy

  1. Para simular una alerta, vaya a su cuenta de Box e intente acceder a un archivo en la carpeta Datos del cliente.To simulate an alert, go to your Box account and attempt to access a file in the folder Customer data.
  2. Vaya al informe de directiva.Go to the policy report. Una coincidencia de directiva de archivo debe aparecer en breve.A file policy match should appear shortly.
  3. Puede hacer clic en la coincidencia para ver qué archivos se han protegido.You can click on the match to see which files were protected. La propia coincidencia se enmascarará para proteger los datos confidenciales.The match itself will be masked to protect the sensitive data.

Nota

  • Actualmente, Cloud App Security admite la aplicación automática de etiquetas de Azure Information Protection en Box, SharePoint y OneDrive para la Empresa.Cloud App Security currently supports automatic application of Azure Information Protection labels on Box, SharePoint and OneDrive for business.
  • Cuando un documento se etiqueta con Cloud App Security, no se aplican inmediatamente marcas visuales, sino que se aplican cuando se abre ese documento en una aplicación de Office y se guarda por primera vez.When a document is labeled by using Cloud App Security, visual markings are not immediately applied but are applied when that document is opened in an Office app and the document is first saved. Para obtener más información, consulte Configuración de una etiqueta para marcas visuales de Azure Information Protection.For more information, see How to configure a label for visual markings for Azure Information Protection.

Consulte tambiénSee Also

Actividades diarias para proteger el entorno de nubeDaily activities to protect your cloud environment

Los clientes Premier también pueden elegir Cloud App Security directamente desde el Portal Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.