Tutorial: Aplicación automática de etiquetas de clasificación de Azure Information Protection

  • Artículo
  • Tiempo de lectura: 5 minutos

Nota

Hemos cambiado el nombre Microsoft Cloud App Security. Ahora se denomina Microsoft Defender para Cloud Apps. En las próximas semanas, actualizaremos las capturas de pantalla y las instrucciones aquí y en las páginas relacionadas. Para obtener más información sobre el cambio, vea este anuncio. Para obtener más información sobre el cambio de nombre reciente de los servicios de seguridad de Microsoft, consulte el blog de Seguridad de Microsoft Ignite.

En un mundo ideal, todos los empleados entienden la importancia de la protección de la información y trabajan dentro de las directivas. Sin embargo, en un mundo real, es probable que un asociado que trabaja con cuentas cargue un documento en el repositorio de Box con los permisos incorrectos. Al cabo de una semana, se da cuenta de que información confidencial de su empresa se ha filtrado a la competencia. Microsoft Defender para Cloud Apps le ayuda a evitar este tipo de desastre antes de que ocurra. Esta característica está disponible para Box, SharePoint y OneDrive para la empresa. Aplicar una etiqueta de Azure Information Protection es una de una larga lista de acciones de gobernanza disponibles.

Este tutorial, aprenderá a identificar qué permisos públicos se establecen en un documento que se guarda en el almacenamiento en la nube, de forma que se le avise cuando se produzca una infracción. Además, puede aplicar automáticamente la etiqueta de clasificación Confidencial de Azure Information Protection para proporcionar cifrado adicional a los archivos.

Protección mejorada del cifrado de nivel de datos

La integración de Defender para Cloud Apps Azure Information Protection permite un nivel de protección adicional mediante el cifrado automático de archivos. Cuando Azure Information Protection cifra los archivos, las aplicaciones que admiten este servicio, como Office 365, saben cómo abrir los archivos y respetan los permisos establecidos en las etiquetas de clasificación. Use etiquetas para aplicar reglas de protección específicas. Por ejemplo, establezca un archivo que se pueda abrir, pero no compartir, imprimir, reenviar ni editar.

Este nivel fuerte de protección acompaña siempre al archivo. El archivo sigue estando protegido tanto si lo envía, lo copia o lo almacena en la aplicación de almacenamiento en línea. Si uno de los empleados pierde una llave de memoria USB que contiene el archivo, este se bloquea. Si alguien intenta abrir el archivo, el propietario del archivo recibirá una alerta. Con Defender para Cloud Apps, puede aplicar la protección automáticamente. Por ejemplo, establezca todos los archivos que tengan números de tarjeta de crédito o que haya cargado el departamento de finanzas y se compartan externamente, para que se protejan automáticamente con una etiqueta de clasificación.

La amenaza

Un usuario de su organización guarda los archivos confidenciales de información del cliente en Box y los configura para que se compartan con todos los usuarios de la organización. El usuario no se da cuenta de que no solo su equipo inmediato tiene acceso a esa cuenta de Box, sino el personal entero de soporte técnico. Este acceso incluye a proveedores, asociados y visitantes que, ocasionalmente, pasan por la oficina. Cualquier persona con acceso a la cuenta de Box de su organización ahora tiene acceso a esa información. Este acceso no solo puede ser peligroso para su organización, sino que puede ir en contra de las normativas de información personal en muchos países/regiones y ocasionar posibles problemas legales.

La solución

Use Defender para Cloud Apps con Azure Information Protection para insertar información de clasificación y protección para la protección persistente que sigue a los datos, por lo que permanece protegido independientemente de dónde se almacenen o con quién se compartan. Esta protección le permite compartir los datos de forma segura con compañeros de trabajo, clientes y asociados. Defina quién puede tener acceso a los datos y qué pueden hacer con ellos. Por ejemplo, permita que los usuarios vean y editen archivos, pero no que los impriman o los reenvíen. También puede agregar otras acciones de gobernanza compatibles con Defender para Cloud Apps a los archivos, como quitar colaboradores y quitar las capacidades de uso compartido.

Requisitos previos

Configuración de la protección de datos

Vamos a configurar una directiva que busque los números de tarjeta de crédito en los archivos almacenados en la cuenta de Box. Cuando se encuentren los archivos, aplique automáticamente una etiqueta de Azure Information Protection y controle lo que sucede en todos los archivos con esa etiqueta.

  1. Para empezar a proteger los datos que se almacenan en Box, configure una directiva que cifre los datos confidenciales almacenados en Box:

    1. En la pestaña Control, haga clic en Directivas.

    2. Haga clic en Crear directiva y seleccione Directiva de archivo.

    3. Asigne a la directiva el nombre Protección de datos de Box.

    4. En Crear un filtro para los archivos a los que se aplicará esta directiva, identifique los datos propietarios y confidenciales.

      • Por ejemplo, seleccione Parent folder (Carpeta principal) igual a Customer data (Datos de clientes) en Box y seleccione Owner (Propietario) igual a equipo financiero.

    5. Dentro de esa carpeta, busque los archivos que contengan información de tarjetas de crédito. En Método de inspección de contenido, seleccione DLP integrado, elija Incluir archivos que coincidan con una expresión preestablecida y, luego, Todos los países: finanzas, número de tarjeta de crédito.

    6. En Gobernanza, abra la sección Box y seleccione Aplicar etiqueta de clasificación. Seleccione la etiqueta que quiere aplicar.

    7. Dado que Defender para Cloud Appsestá integrado con Azure Information Protection , puede seleccionar en la lista existente de etiquetas de clasificación que se usarán para proteger los datos.

    8. Haga clic en Crear.

    Adición de etiquetas de clasificación a la directiva.

  2. Investigación de las coincidencias

    1. En la página Directivas, haga clic en el nombre de la directiva para ir al informe de directivas. Revise las coincidencias que se desencadenaron para la directiva.

    2. Para investigar la coincidencia, haga clic en una coincidencia determinada para abrir el cajón de archivos. En el cajón, puede ver las otras directivas con las que coincide este archivo.

Validación de la directiva

  1. Para simular una alerta, vaya a la cuenta de Box e intente acceder a un archivo en la carpeta Customer data (Datos de clientes).
  2. Vaya al informe de directivas. Al poco tiempo aparecerá una coincidencia de la directiva de archivo.
  3. Puede hacer clic en ella para ver los archivos que se protegieron. La coincidencia se enmascarará para proteger la información confidencial.

Nota

  • Defender para Cloud Apps admite actualmente la aplicación automática de etiquetas Azure Information Protection en Box, GSuite, SharePoint y OneDrive para empresas.
  • Cuando un documento se etiqueta mediante Defender para Cloud Apps, los distintivos visuales no se aplican inmediatamente, sino que se aplican cuando ese documento se abre en un Aplicación de Office y el documento se guarda por primera vez. Para más información, consulte Configuración de una etiqueta para marcas visuales de Azure Information Protection.

Pasos siguientes

Actividades diarias para proteger el entorno de nube

Si surgen problemas, estamos aquí para ayudarle. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.