Configuración de la personalización de alertas insertadas en la administración de riesgos internos
Importante
Administración de riesgos internos de Microsoft Purview correlaciona varias señales para identificar posibles riesgos internos malintencionados o involuntarios, como el robo de IP, la pérdida de datos y las infracciones de seguridad. La administración de riesgos internos permite a los clientes crear directivas para administrar la seguridad y el cumplimiento. Creados con privacidad por diseño, los usuarios se seudonimizan de forma predeterminada y los controles de acceso basados en roles y los registros de auditoría están en su lugar para ayudar a garantizar la privacidad del nivel de usuario.
La personalización de alertas insertadas en Administración de riesgos internos de Microsoft Purview permite ajustar rápidamente una directiva de administración de riesgos internos directamente desde el panel de alertas mientras revisa la alerta. Las alertas se generan cuando una actividad de administración de riesgos cumple los umbrales configurados en la directiva relacionada. Para reducir el número de alertas que recibe de este tipo de actividad, puede cambiar los umbrales o quitar por completo la actividad de administración de riesgos de la directiva.
Sugerencia
Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas del portal de cumplimiento de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.
Puede habilitar la personalización de alertas insertadas para permitir que los usuarios asignados a los grupos de roles Insider Risk Management Analysts y Insider Risk Management Investigators editen umbrales de directiva y deshabiliten indicadores específicos. Si la personalización de alertas insertadas no está habilitada, solo los usuarios asignados a los grupos de roles Administración de riesgos internos o Administración de riesgos internos pueden editar estas condiciones de directiva. La personalización de alertas insertadas es compatible con las alertas independientemente del estado de alerta actual, lo que permite a los analistas e investigadores actualizar las directivas de alertas descartadas y resueltas si es necesario.
Cuando están habilitados, los analistas e investigadores pueden seleccionar Reducir alertas para esta actividad para una alerta en el panel de alertas y pueden ver detalles sobre la actividad de administración de riesgos y los indicadores asociados a la alerta. Además, se muestran los umbrales de directiva actuales para el número de eventos que se usan para crear alertas de gravedad baja, media y alta. Si se selecciona Reducir alertas para esta actividad y se ha realizado una edición de directiva anterior que cambia el umbral o ha quitado el indicador asociado, verá un mensaje de notificación en el que se detallan los cambios anteriores en la directiva.
Los analistas e investigadores pueden elegir entre las siguientes opciones en el panel Reducir alertas de esta actividad para editar rápidamente la directiva que creó la alerta:
- Reducir las alertas mediante los umbrales recomendados de Microsoft: esto aumenta automáticamente los umbrales de la directiva. Puede revisar la nueva configuración de umbral recomendada antes de cambiar la directiva.
- Reduzca las alertas eligiendo sus propios umbrales: puede aumentar manualmente los umbrales de este tipo de actividad para las alertas actuales y futuras. Puede revisar los valores de umbral actuales y configurar los nuevos valores de umbral antes de cambiar la directiva.
- Detener la obtención de alertas para esta actividad: esto quita este indicador de la directiva y la directiva ya no detectará la actividad de administración de riesgos. Esto se aplica a todos los indicadores, independientemente de si el indicador está basado en umbrales.
Después de elegir una opción, los analistas e investigadores pueden elegir dos opciones para actualizar la directiva:
- Guardar y descartar alerta: guarda los cambios en la directiva y actualiza el estado de la alerta a Resuelto.
- Solo guardar: guarda los cambios en la directiva, pero el estado de la alerta sigue siendo el mismo.
Habilitación de la personalización de alertas insertadas
Seleccione la pestaña adecuada para el portal que está usando. Para obtener más información sobre el portal de Microsoft Purview, consulte Portal de Microsoft Purview. Para más información sobre el portal de cumplimiento, consulte portal de cumplimiento Microsoft Purview.
- Inicie sesión en el portal de Microsoft Purview con las credenciales de una cuenta de administrador en su organización de Microsoft 365.
- Seleccione el botón Configuración en la esquina superior derecha de la página.
- Seleccione Insider Risk Management para ir a la configuración de administración de riesgos internos.
- En Configuración de riesgos internos, seleccione Personalización de alertas insertadas y, a continuación, active la configuración.
- Seleccione Guardar.
Nota:
Después de activar la configuración de personalización de alertas insertadas, la personalización de alertas insertadas tarda aproximadamente una hora en estar disponible en alertas de directiva nuevas y existentes.