Configuración de la supervisión de actividades para proteger la privacidad del usuario
Microsoft Defender for Cloud Apps permite a las empresas de determinar de forma detallada los usuarios que quieren supervisar en función de la pertenencia a grupos. La privacidad de la actividad te permitirá seguir las regulaciones de cumplimiento de tu organización sin poner en peligro la privacidad del usuario. Esto se logra al permitirte supervisar a los usuarios mientras se mantiene su privacidad ocultando sus actividades en el registro de actividad. Solo los administradores autorizados pueden elegir ver estas actividades privadas, con cada instancia que se audita en el registro de gobernanza.
Nota:
Las actividades privadas no se reenvían a la búsqueda avanzada de amenazas de Microsoft Defender XDR, y no se pasan en nuestra integración de SIEM.
Configuración de grupos de usuarios de privacidad de actividad
Es posible que tengas usuarios en Defender for Cloud Apps que quieras supervisar, pero, debido a las normativas de cumplimiento, debes limitar las personas que pueden hacerlo. La privacidad de la actividad permite definir un grupo de usuarios para el que las actividades se ocultarán de forma predeterminada.
Para configurar los grupos de privacidad de usuario, primero debes importar grupos de usuarios a Defender for Cloud Apps. De forma predeterminada, verá los siguientes grupos:
Grupo de usuarios de la aplicación: un grupo integrado que te permite ver las actividades realizadas por las aplicaciones de Microsoft 365 y Microsoft Entra.
Grupo de usuarios externos: todos los usuarios que no son miembros de ningún dominio administrado configurado para tu organización.
En el portal de Microsoft Defender, selecciona Configuración. A continuación, seleccione Aplicaciones en la nube. En Sistema, selecciona Implementación y privacidad con ámbito.
Para establecer grupos específicos para su supervisión por parte de Defender for Cloud Apps, en la pestaña Privacidad de la actividad, selecciona +Agregar grupo.
En el cuadro de diálogo Agregar grupos de usuarios, en Seleccionar grupos de usuarios, selecciona todos los grupos que deseas que sean privados en Defender for Cloud Apps y, a continuación, selecciona Agregar.
Nota:
Una vez que se agrega un grupo de usuarios, todas las actividades realizadas por los usuarios del grupo se harán privadas desde entonces. Las actividades existentes no se ven afectadas.
Asignación de permisos de administrador para ver actividades privadas
En el Portal de Microsoft Defender, en el menú izquierdo, selecciona Permisos.
En Aplicaciones en la nube, selecciona Permisos de privacidad de actividad.
Para conceder a determinados administradores permiso para ver actividades privadas, en la pestaña Permisos de privacidad de actividad, selecciona +Añadir usuario.
En el cuadro de diálogo Agregar permiso de administrador, escribe el UPN o la dirección de correo electrónico del administrador y, a continuación, selecciona Agregar permiso.
Nota:
Solo se pueden asignar permisos a los administradores para ver las actividades privadas.
Visualización de actividades privadas
Una vez que se ha concedido a un administrador el permiso adecuado para ver las actividades privadas, puedes elegir ver estas actividades en el registro de actividad.
Para ver las actividades privadas
En la página Registro de actividad, a la derecha de la tabla de actividad, selecciona Configuración de la tabla y, a continuación, selecciona Mostrar actividades privadas.
En el cuadro de diálogo Mostrar actividades privadas, selecciona Aceptar para confirmar que comprendes que la acción se está auditando. Una vez confirmada, las actividades privadas se muestran en el registro de actividad y la acción se registra en el registro de gobernanza.
Sugerencia
Al exportar actividades con la opción Mostrar actividades privadas seleccionada, las actividades dentro de la exportación siguen siendo privadas y no se exponen detalles de la actividad.
Si tienes algún problema, estamos aquí para ayudar. Para obtener ayuda o soporte técnico para el problema del producto, abre una incidencia de soporte técnico.