Administrar el riesgo interno en Microsoft 365
Las amenazas internas y los riesgos debidos a comportamiento y acciones ilegales, inapropiados, no autorizados o no éticos son un problema importante para todas las compañías y pueden pasar fácilmente sin ser detectados hasta que sea demasiado tarde. Desde el robo de IP hasta las filtraciones de datos y otros muchos escenarios, proteger los datos de una organización frente a acciones involuntarias o malintencionadas es fundamental para cualquier organización. Las soluciones de Microsoft para minimizar las amenazas ayudan a las organizaciones a lograr el equilibrio adecuado entre mantener la protección de los datos y la productividad de los usuarios. Esta ruta de aprendizaje puede ayudarle a preparar los certificados Microsoft 365 Certified: Security Administrator Associate y Microsoft 365 Certified: Enterprise Administration Expert.
Requisitos previos
- Conceptos relacionados con la informática en la nube
- Productos y servicios de Microsoft 365
Código de logros
¿Desea solicitar un código de logro?
Módulos en esta ruta de aprendizaje
La administración de riesgos internos de Microsoft Purview ayuda a las organizaciones a abordar los riesgos internos, como el robo de IP, el fraude y el saboteo. Obtenga información sobre la administración de riesgos internos y sobre cómo las tecnologías de Microsoft pueden ayudarle a detectar, investigar y tomar medidas en actividades de riesgo en su organización.
Cumplimiento de comunicaciones en Microsoft Purview es una solución que ayuda a las organizaciones a abordar las infracciones de directivas de código de conducta en las comunicaciones de la compañía, mientras ayuda a las organizaciones en los sectores regulados a cumplir requisitos específicos de cumplimiento de supervisión. El Cumplimiento de comunicaciones usa el aprendizaje automático para detectar de forma inteligente las infracciones en los diferentes canales de comunicación, como Microsoft Teams, Exchange Online o mensajes de Yammer.
Las barreras de información permiten a los administradores definir directivas que permitan o impidan la comunicación entre grupos de usuarios en chats y canales de Microsoft Teams. Cuando haya directivas de barreras de información, las personas que no deberían comunicarse con otros usuarios específicos no podrán encontrar, seleccionar, chatear o llamar a esos usuarios. Con las barreras de información, se realizan comprobaciones para evitar comunicaciones no autorizadas.
La administración de acceso con privilegios permite un control de acceso granular sobre las tareas de administración con privilegios en Office 365. La administración de acceso con privilegios requiere que los usuarios que deben llevar a cabo tareas con privilegios o privilegios elevados soliciten el acceso de forma puntual a través de un flujo de trabajo de aprobación muy limitado en cuanto al ámbito y al tiempo. Esta configuración proporciona a los usuarios el acceso suficiente para realizar la tarea que deban realizar sin arriesgarse a la exposición de datos confidenciales o la configuración crítica.
La Caja de seguridad del cliente admite solicitudes de acceso a datos en Exchange Online, SharePoint Online y OneDrive cuando los ingenieros de Microsoft necesitan tener acceso al contenido del cliente para determinar la causa raíz de un problema y corregirlo. La Caja de seguridad del cliente requiere que el ingeniero solicite acceso al cliente como un último paso en el flujo de trabajo de aprobación. Esto permite a las organizaciones aprobar o rechazar estas solicitudes y proporcionar un control de acceso directo al cliente.