Archivos

Nota

Hemos cambiado el nombre de Microsoft Cloud App Security. Ahora se llama Microsoft Defender for Cloud Apps. En las próximas semanas, actualizaremos las capturas de pantalla y las instrucciones aquí y en las páginas relacionadas. Para obtener más información sobre el cambio, consulte este anuncio. Para obtener más información sobre el cambio de nombre reciente de los servicios de seguridad de Microsoft, consulte el blog seguridad de Microsoft Ignite.

Para proporcionar protección de datos, Microsoft Defender for Cloud Apps proporciona visibilidad sobre todos los archivos de las aplicaciones conectadas. Después de conectar Microsoft Defender for Cloud Apps a una aplicación mediante el Conector de aplicaciones, Microsoft Defender for Cloud Apps examina todos los archivos, por ejemplo, todos los archivos almacenados en OneDrive y Salesforce. A continuación, Defender for Cloud Aplicaciones vuelve a examinar cada archivo cada vez que se modifica: la modificación puede ser para contenido, metadatos o permisos de uso compartido. Los tiempos de examen dependen del número de archivos almacenados en la aplicación. También puede usar la página Archivos para filtrar archivos e investigar qué tipo de datos se guarda en las aplicaciones en la nube.

Nota

La supervisión de archivos debe estar habilitada en Configuración. Vaya a Configuración y, en Information Protection, seleccione Archivos. Seleccione Habilitar supervisión de archivos y, a continuación, seleccione Guardar.
Si no hay ninguna directiva de archivo activa, siete días después de que se deshabilite la supervisión del archivo en tiempo de interacción de la última página del archivo.
Si no hay ninguna directiva de archivo activa, 35 días después de la hora de interacción de la última página de archivos Defender for Cloud Aplicaciones comenzará a eliminar los datos que Defender for Cloud Apps mantiene sobre estos archivos almacenados.

Ejemplos de filtros de archivo

Por ejemplo, use la página Archivos para proteger los archivos compartidos externamente etiquetados como Confidencial, como se indica a continuación:

Después de conectar una aplicación a Defender for Cloud Apps, integre con Microsoft Information Protection. A continuación, en la página Archivos , filtre por los archivos etiquetados como Confidencial y excluya el dominio en el filtro Colaboradores . Si ve que hay archivos confidenciales compartidos fuera de la organización, puede crear una directiva de archivo para detectarlos. Puede aplicar acciones de gobernanza automáticas a estos archivos, tales como Quitar colaboradores externos y Enviar un resumen de coincidencias de directiva al propietario del archivo para evitar la pérdida de datos a la organización.

File filter confidential.

Este es otro ejemplo de cómo puede usar la página Archivos. Asegúrese de que nadie de la organización comparte de forma pública o externa archivos que no se han modificado en los últimos seis meses:

Conectar una aplicación para Defender for Cloud Aplicaciones y vaya a la página Archivos. Filtre los archivos cuyo nivel de acceso es Externo o Público, y establezca la fecha de Última modificación en hace seis meses. Cree una directiva de archivo que detecte estos archivos públicos obsoletos seleccionando Nueva directiva en la búsqueda. Aplique acciones de gobernanza automáticas, como Quitar usuarios externos, para evitar la pérdida de datos a la organización.

File filter stale external.

El filtro básico proporciona excelentes herramientas para empezar a filtrar los archivos.

Basic file log filter.

Para explorar en profundidad los archivos más específicos, puede expandir el filtro básico seleccionando Avanzado.

Advanced file log filter.

Filtros de archivo

Defender for Cloud Aplicaciones puede supervisar cualquier tipo de archivo en función de más de 20 filtros de metadatos (por ejemplo, nivel de acceso, tipo de archivo).

Las aplicaciones de Defender for Cloud integradas en motores DLP realizan la inspección de contenido mediante la extracción de texto de tipos de archivo comunes. Algunos de los tipos de archivo incluidos son PDF, archivos de Office, RTF, HTML y archivos de código.

A continuación se muestra una lista de los filtros de archivo que se pueden aplicar. Para proporcionarle una herramienta eficaz para la creación de directivas, la mayoría de los filtros admiten varios valores y not.

Nota

Al usar los filtros de directiva de archivo, Contains solo buscará palabras completas , separadas por comas, puntos o espacios para buscar.

  • Los espacios entre palabras funcionan como OR. Por ejemplo, si busca malwarevirus, encontrará todos los archivos con malware o virus en el nombre, por lo que encontrará tantomalware-virus.exe como virus.exe.
  • Si quiere buscar una cadena, escriba las palabras entre comillas. Esto funciona como AND. Por ejemplo, si busca "malware""virus", encontrará virus_malware_file.exepero no encontrará malwarevirusfile.exe y no encontrará malware.exe. En cambio, buscará la cadena exacta. Si busca "virus de malware", no encontrará "virus" ni "virus_malware".

Equals solo buscará la cadena completa. Por ejemplo, si busca malware.exe encontrará malware.exe pero no malware.exe.txt.

  • Nivel de acceso : nivel de acceso compartido; public, external, internal o private. Para obtener más información sobre los archivos externos, consulte Configuración del portal.

    • Interno: cualquier archivo de los dominios internos que haya definido en Configuración general.
    • Externo: cualquier archivo guardado en ubicaciones que no se encuentran dentro de los dominios internos que haya establecido.
    • Compartido: los archivos que tienen un uso compartido de nivel por encima de privado. Compartido incluye:
      • Uso compartido interno: archivos compartidos dentro de los dominios internos.

      • Uso compartido externo: archivos compartidos en dominios que no aparecen en los dominios internos.

      • Público con un vínculo: archivos que pueden compartirse con cualquier persona a través de un vínculo.

      • Público: archivos que pueden encontrarse al realizar búsquedas en Internet.

        Nota

        Los archivos compartidos en las aplicaciones de almacenamiento conectadas por parte de los usuarios externos se controlan de la siguiente manera en Defender for Cloud Apps:

        • OneDrive: OneDrive asigna un usuario interno como propietario de cualquier archivo colocado en su OneDrive por un usuario externo. Dado que estos archivos se consideran propiedad de su organización, Defender for Cloud Apps examina estos archivos y aplica las directivas tal y como hace con cualquier otro archivo de la OneDrive.
        • Google Drive: Google Drive considera que son propiedad del usuario externo y debido a restricciones legales en los archivos y datos que su organización no posee, Defender for Cloud Aplicaciones no tiene acceso a estos archivos.
        • Box: dado que Box considera que los archivos de propiedad externa son información privada, los administradores globales de Box no pueden ver el contenido de los archivos. Por este motivo, Defender for Cloud Apps no tiene acceso a estos archivos.
        • Dropbox: dado que Dropbox considera que los archivos de propiedad externa son información privada, los administradores globales de Dropbox no pueden ver el contenido de los archivos. Por este motivo, Defender for Cloud Apps no tiene acceso a estos archivos.
  • Aplicación : solo busca archivos dentro de estas aplicaciones.

  • Colaboradores : incluya o excluya colaboradores o grupos específicos.

    • Cualquiera desde el dominio : si algún usuario de este dominio tiene acceso directo al archivo.

      Nota

      • Este filtro no admite archivos compartidos con un grupo, solo con usuarios específicos.
      • Para SharePoint y OneDrive, el filtro no admite archivos compartidos con un usuario específico a través de un vínculo compartido.
    • Toda la organización : si toda la organización tiene acceso al archivo.

    • Grupos : si un grupo específico tiene acceso al archivo. Se pueden importar grupos de Active Directory o de aplicaciones en la nube, o bien crearse manualmente en el servicio.

    • Usuarios : determinados conjuntos de usuarios que pueden tener acceso al archivo.

  • Creado : tiempo de creación de archivos. El filtro admite fechas antes o después, e intervalos de fechas.

  • Extensión: se centra en extensiones de archivo específicas. Por ejemplo, todos los archivos que son ejecutables (*.exe).

  • Id. de archivo : busque identificadores de archivo específicos. El identificador de archivo es una característica avanzada que permite realizar un seguimiento de determinados archivos de alto valor sin una dependencia del propietario, la ubicación o el nombre.

  • Nombre de archivo : nombre de archivo o sub cadena del nombre tal y como se define en la aplicación en la nube. Por ejemplo, todos los archivos con una contraseña en su nombre.

  • Etiqueta de confidencialidad : busque archivos con etiquetas específicas establecidas. Las etiquetas son las siguientes:

    • Microsoft Information Protection: requiere integración con Microsoft Information Protection.
    • Defender for Cloud Aplicaciones: proporciona más información sobre los archivos que examina. Para cada archivo examinado por Defender for Cloud Apps DLP, puede saber si se bloqueó la inspección porque el archivo está cifrado o dañado. Por ejemplo, puede configurar directivas para alertar y poner en cuarentena los archivos protegidos con contraseña que se comparten externamente.
      • Cifrado con Azure RMS: archivos cuyo contenido no se ha inspeccionado porque tienen establecido un cifrado de Azure RMS.
      • Contraseña cifrada : archivos cuyo contenido no se inspeccionó porque están protegidos por contraseña por el usuario.
      • Archivo dañado: archivos cuyo contenido no se ha inspeccionado porque no se ha podido leer su contenido.
  • Tipo de archivo: Defender for Cloud Aplicaciones toma el tipo MIME recibido (consulte la tabla) del servicio y examina el archivo para determinar el tipo de archivo verdadero. Este examen se aplica a archivos pertinentes para el examen de datos (documentos, imágenes, presentaciones, hojas de cálculo, texto y archivos de almacenamiento o ZIP). El filtro funciona por tipo de archivo o carpeta. Por ejemplo, Todas las carpetas que son ... o Todos los archivos de hoja de cálculo que son...

    Tipo de MIME Tipo de archivo
    - application/vnd.openxmlformats-officedocument.wordprocessingml.document
    - application/vnd.ms-word.document.macroEnabled.12
    - application/msword
    - application/vnd.oasis.opendocument.text
    - application/vnd.stardivision.writer
    - application/vnd.stardivision.writer-global
    - application/vnd.sun.xml.writer
    - application/vnd.stardivision.math
    - application/vnd.stardivision.chart
    - application/x-starwriter
    - application/x-stardraw
    - application/x-starmath
    - application/x-starchart
    - application/vnd.google-apps.document
    - application/vnd.google-apps.kix
    - application/pdf
    - application/x-pdf
    - application/vnd.box.webdoc
    - application/vnd.box.boxnote
    - application/vnd.jive.document
    - text/rtf
    - application/rtf
    Documento
    - application/vnd.oasis.opendocument.image
    - application/vnd.google-apps.photo
    - comienza por: image/
    Imagen
    - application/vnd.openxmlformats-officedocument.presentationml.presentation
    - application/vnd.ms-powerpoint.template.macroEnabled.12
    - application/mspowerpoint
    - application/powerpoint
    - application/vnd.ms-powerpoint
    - application/x-mspowerpoint
    - application/mspowerpoint
    - application/vnd.ms-powerpoint
    - application/vnd.oasis.opendocument.presentation
    - application/vnd.sun.xml.impress
    - application/vnd.stardivision.impress
    - application/x-starimpress
    - application/vnd.google-apps.presentation
    Presentación
    - application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
    - application/vnd.ms-excel.sheet.macroEnabled.12
    - application/excel
    - application/vnd.ms-excel
    - application/x-excel
    - application/x-msexcel
    - application/vnd.oasis.opendocument.spreadsheet
    - application/vnd.sun.xml.calc
    - application/vnd.stardivision.calc
    - application/x-starcalc
    - application/vnd.google-apps.spreadsheet
    Hoja de cálculo
    - comienza por: text/ Texto
    Todos los demás tipos MIME de archivo Otros

    policy_file filters type.

  • En la papelera : excluya o incluya archivos en la carpeta de papelera. Estos archivos siguen pudiendo compartirse y suponen un riesgo.

    policy_file filters trash.

  • Última modificación : hora de modificación del archivo. El filtro admite fechas anteriores y posteriores, intervalos de fechas y expresiones de tiempo relativo. Por ejemplo, todos los archivos que no se han modificado en los últimos seis meses.

  • Directiva coincidente: archivos que coinciden con una directiva de aplicaciones de Defender for Cloud activas.

  • Tipo MIME : comprobación de tipo MIME de archivo. Acepta texto libre.

  • Propietario: incluye o excluye propietarios de archivos específicos. Por ejemplo, realice un seguimiento de todos los archivos compartidos por rogue_employee_#100.

  • Unidad organizativa del propietario : incluya o excluya los propietarios de archivos que pertenecen a determinadas unidades organizativas. Por ejemplo, todos los archivos públicos excepto los archivos compartidos por EMEA_marketing. Solo se aplica a los archivos almacenados en Google Drive.

  • Carpeta primaria: incluye o excluye en función de la carpeta principal. Por ejemplo, todos los archivos compartidos públicamente excepto los archivos de esta carpeta.

    Nota

    Defender for Cloud Aplicaciones solo detecta nuevas carpetas de SharePoint y OneDrive después de que se haya realizado alguna actividad de archivo en ellas.

  • En cuarentena : si el servicio pone en cuarentena el archivo. Por ejemplo, muéstreme todos los archivos que están en cuarentena.

También puede establecer la directiva para que se ejecute en determinados archivos estableciendo el filtro Se aplica a. Filtre por Todos los archivos, Carpetas seleccionadas, o bien Todos los archivos excepto las carpetas seleccionadas. Después, seleccione los archivos o carpetas que son relevantes.

apply to filter.

Autorización de archivos

Después de Defender for Cloud Aplicaciones ha identificado archivos como si se trata de un riesgo de malware o DLP, se recomienda investigar los archivos. Si determina que los archivos son seguros, puede autorizarlos. La autorización de un archivo quita el informe de detección de malware y suprime futuras coincidencias en este archivo.

Para autorizar archivos

  1. En Defender for Cloud Aplicaciones, seleccione Control y, a continuación, Directivas. Seleccione la pestaña Information Protection .

  2. En la lista de directivas, en la fila en la que aparece la directiva que desencadenó la investigación, en la columna Recuento , seleccione el vínculo de coincidencias .

    Sugerencia

    Puede filtrar la lista de directivas por tipo. En la tabla siguiente se enumeran, por tipo de riesgo, qué tipo de filtro se va a usar:

    Tipo de riesgo Tipo de filtro
    DLP Directiva de archivo
    Malware Directiva de detección de malware
  3. En la lista de archivos coincidentes, en la fila en la que aparece el archivo en investigación, seleccione el ✓ para autorizar.

Uso del cajón de archivos

Para ver más información sobre cada archivo, seleccione el propio archivo en el registro de archivos. Al seleccionarlo, se abre el cajón Archivo que proporciona las siguientes acciones adicionales que puede realizar en el archivo:

  • Dirección URL: le lleva a la ubicación del archivo.
  • Identificadores de archivos: abre una ventana emergente con los datos sin procesar sobre el archivo, como su id. o las claves de cifrado.
  • Propietario: vea la página de usuario del propietario del archivo.
  • Directivas con coincidencias: vea una lista de las directivas que coinciden con el archivo.
  • Etiquetas de confidencialidad: vea la lista de Microsoft Information Protection etiquetas de confidencialidad que se encuentran en este archivo. A continuación, podrá filtrar todos los archivos que coincidan con esta etiqueta.

Los campos del cajón de archivos proporcionan vínculos contextuales a archivos adicionales y exploran en profundidad lo que desea realizar desde el cajón directamente. Por ejemplo, si mueve el cursor junto al campo Propietario , puede usar el icono add to filter. "agregar para filtrar" para agregar el propietario inmediatamente al filtro de la página actual. También puede usar el icono settings icon de engranaje de configuración que aparece para llegar directamente a la página de configuración necesaria para modificar la configuración de uno de los campos, como etiquetas de confidencialidad.

File drawer.

Para obtener una lista de las acciones de gobernanza disponibles, consulte Acciones de gobernanza de archivos.

Pasos siguientes

Si surgen problemas, estamos aquí para ayudarle. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.