Obtenga más información sobre la configuración de la administración del riesgo interno
Importante
Microsoft Purview Insider Risk Management correlaciona varias señales para identificar posibles riesgos internos malintencionados o involuntarios, como el robo de IP, la pérdida de datos y las infracciones de seguridad. La administración de riesgos internos permite a los clientes crear directivas para administrar la seguridad y el cumplimiento. Creados con privacidad por diseño, los usuarios se seudonimizan de forma predeterminada y los controles de acceso basados en roles y los registros de auditoría están en su lugar para ayudar a garantizar la privacidad del nivel de usuario.
Antes de empezar a trabajar con directivas de administración de riesgos internos, es importante comprender y elegir la configuración de administración de riesgos internos que mejor se adapte a las necesidades de cumplimiento de su organización. La configuración de administración de riesgos internos se aplica a todas las directivas de administración de riesgos internos, independientemente de la plantilla que elija al crear una directiva.
Nota:
Use el botón Configuración de la parte superior de cualquier página de administración de riesgos internos para realizar cambios en la configuración.
En la tabla siguiente se describe cada configuración de administración de riesgos internos y se proporciona un vínculo para obtener más información sobre la configuración.
| Configuración | Descripción |
|---|---|
| Privacidad | Elija si desea mostrar nombres de usuario o versiones anonimizadas de nombres de usuario para todas las coincidencias de directivas actuales y anteriores para alertas y casos. |
| Indicadores de directiva | Cada plantilla de directiva de administración de riesgos internos se basa en indicadores específicos que corresponden a desencadenadores y actividades de riesgo específicos. Todos los indicadores globales están deshabilitados de forma predeterminada; debe seleccionar uno o varios indicadores para configurar una directiva de administración de riesgos internos. La configuración de nivel de indicador le ayuda a controlar cómo afecta el número de repeticiones de eventos de riesgo en su organización a la puntuación de riesgo. |
| Grupos de detección | Use la configuración Grupos de detección para crear variantes de indicadores integrados si desea adaptar las detecciones para diferentes conjuntos de usuarios. La creación de grupos de detección ayuda a reducir los falsos positivos. |
| [Exclusiones globales] | Use la configuración Exclusiones globales para especificar exclusiones globales que no se puntuarán mediante las directivas de administración de riesgos internos. |
| Períodos de tiempo de las directivas | La configuración Períodos de tiempo de directiva le permite definir períodos de revisión pasados y futuros que se desencadenan después de que las coincidencias de directivas se basen en eventos y actividades para las plantillas de directiva de administración de riesgos internos. |
| Detecciones inteligentes | Use la configuración Detecciones inteligentes para aumentar la puntuación de la actividad de descarga inusual, controlar el volumen de alertas, importar y filtrar las alertas de Microsoft Defender para punto de conexión y especificar dominios no permitidos y de terceros para la puntuación de riesgos. |
| Exportar alertas | La información de alertas de administración de riesgos internos se puede exportar a la información de seguridad y a las soluciones de administración de eventos (SIEM) y respuesta automatizada de orquestación de seguridad (SOAR) mediante el esquema de la API de actividad de administración de Office 365. Puede usar las API de actividad de administración de Office 365 para exportar información de alertas a otras aplicaciones que su organización puede usar para administrar o agregar información de riesgo interno. |
| Uso compartido de datos | Use la configuración De uso compartido de datos para realizar una de las siguientes acciones: 1) Exportar información de alertas de administración de riesgos internos a soluciones SIEM mediante el esquema de la API de actividad de administración de Office 365; 2) Compartir los niveles de riesgo de usuario de administración de riesgos internos con alertas de Microsoft Defender y DLP. |
| Grupos de usuarios prioritarios | Los usuarios de su organización pueden tener distintos niveles de riesgo en función de su posición, nivel de acceso a información confidencial o historial de riesgos. Priorizar el examen y la puntuación de las actividades de estos usuarios puede ayudarle a alertar sobre posibles riesgos que pueden tener mayores consecuencias para su organización. Use la configuración Grupos de usuarios prioritarios para definir los usuarios de la organización que necesitan una inspección más detallada y una puntuación de riesgo más confidencial. |
| Activos físicos prioritarios (versión preliminar) | La identificación del acceso a recursos físicos prioritarios y la correlación de la actividad de acceso a eventos de usuario es un componente importante de la infraestructura de cumplimiento. Estos recursos físicos representan ubicaciones prioritarias de su organización, como edificios de la empresa, centros de datos o salas de servidores. Las actividades de riesgo internos pueden estar asociadas a usuarios que trabajan horas inusuales, intentan acceder a estas áreas confidenciales o seguras no autorizadas y solicitan acceso a áreas de alto nivel sin necesidad legítima. |
| Flujos de Power Automate (versión preliminar) | Microsoft Power Automate es un servicio de flujo de trabajo que automatiza las acciones entre aplicaciones y servicios. Mediante el uso de flujos de plantillas o creados manualmente, puede automatizar las tareas comunes asociadas a estas aplicaciones y servicios. Al habilitar flujos de Power Automate para la administración de riesgos internos, puede automatizar tareas importantes para los casos y los usuarios. Puede configurar flujos de Power Automate para recuperar información de usuarios, alertas y casos, y compartir esta información con las partes interesadas y otras aplicaciones, así como automatizar acciones en la administración de riesgos internos, como publicar en notas de casos. Los flujos de Power Automate son aplicables a los casos y a cualquier usuario en el ámbito de una directiva. |
| Microsoft Teams (versión preliminar) | Puede habilitar el soporte técnico de Microsoft Teams para que los analistas e investigadores de cumplimiento puedan usar Teams para colaborar en casos de administración de riesgos internos. Use Teams para: - Coordinar y revisar las actividades de respuesta para casos en canales privados de Teams - Compartir y almacenar de forma segura archivos y pruebas relacionados con casos individuales - Detección y revisión de actividades de respuesta por parte de analistas e investigadores |
| Análisis | Los análisis de riesgos internos le permiten realizar una evaluación de los posibles riesgos internos en su organización sin necesidad de configurar ninguna directiva de riesgos internos. Esta evaluación puede ayudar a su organización a identificar áreas potenciales de mayor riesgo para los usuarios y ayudar a determinar el tipo y el alcance de las directivas de administración de riesgos internos que puede considerar configurar. |
| Notificaciones de administrador | Use la opción Notificaciones de administrador para enviar automáticamente una notificación por correo electrónico a grupos de roles de administración de riesgos internos seleccionables. Puede: - Enviar un correo electrónico de notificación cuando se genera la primera alerta para una nueva directiva - Enviar un correo electrónico diario cuando se generan nuevas alertas de gravedad alta - Enviar un correo electrónico semanal que resume las directivas que tienen advertencias sin resolver |
| Personalización de alertas insertadas | La personalización de alertas insertadas le permite ajustar rápidamente una directiva de administración de riesgos internos directamente desde el panel Alertas mientras revisa la alerta. Las alertas se generan cuando una actividad de administración de riesgos cumple los umbrales configurados en la directiva relacionada. Para reducir el número de alertas que recibe de este tipo de actividad, puede cambiar los umbrales o quitar por completo la actividad de administración de riesgos de la directiva. |
Sugerencia
Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas del portal de cumplimiento de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de