Tutorial: Aplicar automáticamente etiquetas de confidencialidad de Microsoft Purview Information Protection

En un mundo ideal, todos los empleados entienden la importancia de la protección de la información y trabajan dentro de las directivas. Pero en el mundo real es probable que un asociado que trabaja en contabilidad cargue un documento en su repositorio de OneDrive para la Empresa con los permisos incorrectos. Una semana más adelante se da cuenta de que se ha filtrado información confidencial de su empresa a la competencia. Microsoft Defender for Cloud Apps sirve para evitar este tipo de desastres antes de que ocurran. Esta característica está disponible en Box, SharePoint y OneDrive para la Empresa. La aplicación de una etiqueta de confidencialidad forma parte de una larga lista de acciones de gobernanza disponibles.

En este tutorial, aprenderá a identificar qué permisos públicos están establecidos en un documento guardado en su almacenamiento en la nube, para que se le avise cuando se produzca una infracción. Además, puede aplicar automáticamente la etiqueta de confidencialidad Confidencial de Microsoft Purview Information Protection para proporcionar un mayor cifrado a los archivos.

• Configuración de la protección de datos
• Validar la directiva

Mejor protección del cifrado de nivel de datos

La integración de Defender for Cloud Apps con Microsoft Purview Information Protection permite un nivel adicional de protección al cifrar automáticamente los archivos. Cuando Microsoft Purview Information Protection cifra los archivos, las aplicaciones compatibles con Microsoft Purview Information Protection, como Microsoft 365, saben cómo abrir los archivos y respetan los permisos establecidos en las etiquetas de confidencialidad. Use etiquetas para aplicar reglas de protección concretas. Por ejemplo, establezca que un archivo se puede abrir, pero no compartir, imprimir, reenviar ni editar.

Este nivel elevado de protección va con el archivo. El archivo seguirá estando protegido si lo envía, lo copia o lo almacena en su aplicación de almacenamiento en línea. Si uno de sus empleados pierde una unidad USB con el archivo en ella, este se bloqueará. Si alguien intenta abrir el archivo, el propietario recibirá una alerta. Con Defender for Cloud Apps, puede aplicar la protección automáticamente. Por ejemplo, establezca que todos los archivos que tengan números de tarjetas de crédito o que haya cargado el departamento de finanzas y se compartan de manera externa también se protejan automáticamente con una etiqueta de confidencialidad.

La amenaza

Un usuario de la organización guarda archivos con información confidencial de los clientes en OneDrive para la Empresa y los configura para que se puedan compartir con todos los usuarios de la organización. El usuario no es consciente de que no solo su equipo directo, sino también todo el personal de soporte técnico tiene acceso a esa cuenta de OneDrive para la Empresa. Este acceso incluye los proveedores, asociados y visitantes que ocasionalmente pasan por la oficina. Cualquier persona con acceso a la cuenta de OneDrive para la Empresa de la organización podrá acceder a la información. Aparte de representar un peligro para la organización, ese acceso puede ir en contra de la legislación sobre información personal de varios países o regiones, lo que expone a la organización a problemas legales.

La solución

Use Defender for Cloud Apps con Microsoft Purview Information Protection para insertar información de clasificación y protección para proteger los datos de manera persistente, de forma que sigan estando protegidos independientemente de dónde estén almacenados o con quién se compartan. Esta protección también le permite compartir los datos de forma segura con sus compañeros de trabajo, clientes y asociados. Defina quién puede acceder a los datos y qué puede hacer con ellos. Por ejemplo, permita a los usuarios que vean y editen archivos, pero no que los impriman ni reenvíen. También puede agregar otras acciones de gobernanza que admite Defender for Cloud Apps a los archivos, como quitar colaboradores y quitar las funcionalidades de uso compartido.

Requisitos previos

• Habilite Defender for Cloud Apps y Microsoft Purview Information Protection para el suscriptor.

Configuración de la protección de datos

Vamos a configurar una directiva que busque números de tarjeta de crédito en los archivos almacenados en su cuenta de OneDrive para la Empresa. Cuando se encuentran los archivos, se aplicará automáticamente una etiqueta de confidencialidad y se controlará lo que ocurre con todos los archivos que tengan esa etiqueta.

1. Empiece a proteger los datos que almacena en OneDrive para la Empresa mediante una directiva que cifre todos los datos almacenados en una carpeta de OneDrive para la Empresa:

   1. En el Portal de Microsoft Defender, en Aplicaciones en la nube, seleccione Directivas ->Administración de directivas.

   2. Seleccione Crear directiva>Directiva de archivo.

   3. En la página Crear directiva de archivo, escriba Protección de datos de OneDrive en el cuadro Nombre de directiva.

   4. En los archivos que coinciden con todo el área siguiente, cree un filtro para dirigirse a los datos de su propiedad y confidenciales. Por ejemplo:

      1. Seleccione Agregar un filtro y, a continuación, seleccione la opción Seleccionar un filtro>carpeta primaria>igual a>Seleccionar una carpeta.
      2. En el cuadro de diálogo Seleccionar una carpeta , seleccione una carpeta que desea ver, como Sales West y, a continuación, seleccione Listo.
      3. Seleccione Agregar un filtro de nuevo y, a continuación, seleccione Colaboradores>Grupos>que contenga>Finanzas.

   5. Defina el método de inspección para buscar archivos que contengan información de tarjeta de crédito:

      1. En la lista desplegable Método de inspección , seleccione Servicio de clasificación de datos.
      2. Seleccione Elegir tipo de inspección>Tipo de información confidencial>Número de tarjeta de crédito>Listo. Al seleccionar el tipo de información confidencial, escriba crédito en el cuadro de búsqueda y presione ENTER para filtrar los tipos enumerados.

   6. En el área Acciones de gobernanza, expanda la lista desplegable Microsoft OneDrive para la Empresa y seleccione Aplicar etiqueta de confidencialidad. Seleccione la etiqueta que desea aplicar, como Confidencial - Finanzas.

      Defender for Cloud Apps está integrado con Microsoft Purview Information Protection, lo que le permite seleccionar de su lista existente las etiquetas de confidencialidad que se utilizarán para proteger los datos.

   7. Seleccione Crear.

Investigación de las coincidencias

Después de configurar la directiva para ver la información de la tarjeta de crédito en la carpeta seleccionada, haga lo siguiente para investigar las coincidencias encontradas:

1. En el menú de navegación Aplicaciones en la nube de Microsoft Defender XDR, seleccione Directivas > administración de directivas.
2. Seleccione la directiva que creó anteriormente y, a continuación, seleccione Ver coincidencias de directiva.
3. Compruebe las coincidencias que se han activado para la directiva. Seleccione cualquier archivo específico para expandirse para obtener más detalles, incluidas las demás directivas que coincidan con el archivo seleccionado.

Validar la directiva

1. Para simular una alerta, cree un archivo con un número de tarjeta de crédito simulado en la carpeta OneDrive para la Empresa que definió en la directiva.
2. Vaya al informe de directiva, donde debería aparecer una nueva coincidencia en breve.
3. Puede seleccionar la coincidencia para ver qué archivos se han protegido. La propia coincidencia se enmascarará para proteger los datos confidenciales.

Nota:

• Actualmente, Defender for Cloud Apps admite la aplicación automática de etiquetas de confidencialidad en Box, GSuite, SharePoint y OneDrive para la Empresa.
• Cuando Defender for Cloud Apps etiqueta un documento, no se aplican marcas visuales, como encabezados, pies de página o marcas de agua. Para obtener más información, consulte conocer más sobre las etiquetas de confidencialidad.

Pasos siguientes

Prácticas recomendadas para proteger su organización

Si tienes algún problema, estamos aquí para ayudar. Para obtener ayuda o soporte técnico para el problema del producto, abre una incidencia de soporte técnico.