Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Nota:
Este artículo es para la versión clásica de Administración de postura de seguridad de datos, ahora reemplazada por una nueva versión que amplía la cobertura a más orígenes de datos, presenta flujos de trabajo guiados para la administración proactiva de riesgos y simplifica las operaciones de seguridad de datos para que pueda adoptar con mayor confianza la inteligencia artificial en todo el patrimonio digital.
Estas mejoras no se agregarán a esta versión clásica, por lo que le invitamos a probar la nueva Administración de postura de seguridad de datos.
Use Administración de postura de seguridad de datos (DSPM) para identificar rápidamente los recursos de datos confidenciales no protegidos y las actividades potencialmente de usuario de riesgo en su organización. Complete los pasos de este artículo para empezar a trabajar con el flujo de trabajo de DSPM.
Suscripciones y licencias
Antes de empezar a trabajar con DSPM, confirme su suscripción a Microsoft 365 y cualquier complemento. En función de las licencias y suscripciones de su organización, puede acceder a otras soluciones de seguridad y riesgo y cumplimiento de datos en el portal de Microsoft Purview.
Para acceder y usar DSPM, necesita una licencia de Microsoft 365 E5 o Microsoft Purview Suite (anteriormente conocida como Cumplimiento de Microsoft 365 E5). Los administradores deben comprobar que su organización tiene una suscripción compatible y asignar las licencias adecuadas a los usuarios. Para obtener más información sobre las suscripciones y las licencias, consulte los requisitos de suscripción para DSPM.
Paso 1: Asignar permisos
Importante
Si los permisos están restringidos en unidades administrativas específicas de la organización, no puede acceder a DSPM.
Para continuar con estos pasos de configuración, debe estar asignado a uno de los siguientes roles o grupos de roles:
- Grupo de roles administración de seguridad de datos
- Rol Visor de seguridad de datos . Si se opta por el panel de DSPM, este rol concede permiso para ver todas las conclusiones. Este rol es necesario para usar Security Copilot en DSPM.
- Rol De administración de riesgos internos
- rol de administrador global de Microsoft Entra ID
- rol de administrador de cumplimiento de Microsoft Entra
Importante
Microsoft recomienda utilizar roles con la menor cantidad de permisos. Minimizar el número de usuarios con el rol administrador global ayuda a mejorar la seguridad de la organización. Obtenga más información sobre los roles y permisos de Microsoft Purview.
Paso 2: Participar en el procesamiento y el examen de análisis
Para empezar a trabajar con DSPM, debe habilitar el análisis en Insider Risk Management y prevención de pérdida de datos (DLP). Al participar en DSPM, el sistema habilita automáticamente el análisis en Insider Risk Management y el análisis en DLP si aún no están activos. Si habilita análisis en Insider Risk Management y análisis en DLP, el sistema habilita automáticamente DSPM.
Para obtener más información sobre el análisis en estas soluciones, consulte:
Cuando se completa el proceso de participación, el sistema inicia un examen automatizado de los datos y las actividades de usuario de su organización. Los tiempos de examen varían en función del tamaño de la organización y de la cantidad de datos y actividades que necesitan procesamiento. Este procesamiento puede tardar hasta tres días en completarse.
Paso 3: Configurar Security Copilot
Para acceder a Copilot en DSPM, debe configurar la organización para Security Copilot. Para obtener instrucciones paso a paso, consulte Introducción a Microsoft Copilot for Security.
Paso 4: Evaluación de conclusiones y toma de medidas
Revisión y toma de medidas con recomendaciones
DSPM genera recomendaciones directamente a partir de los datos procesados, las actividades del usuario y el estado actual de los recursos no protegidos de la organización. Las recomendaciones específicas le permiten tomar medidas y crear rápidamente directivas de prevención de pérdida de datos (DLP) y administración de riesgos internos para ayudarle a mitigar los riesgos de seguridad de los datos.
Para obtener más información sobre las recomendaciones, vea Tomar medidas con Administración de postura de seguridad de datos recomendaciones : (clásico).
Uso de Microsoft Security Copilot investigar detalles de seguridad de datos
Use Security Copilot promptbooks y avisos personalizados para profundizar rápidamente en los detalles y obtener respuestas sobre los recursos de datos confidenciales no protegidos y las actividades de usuario potencialmente arriesgadas en su organización. La información de seguridad de datos se genera a partir de datos examinados en las soluciones de prevención de pérdida de datos (DLP), protección de la información y administración de riesgos internos.
Para obtener más información sobre el uso de Security Copilot, consulte Uso de Microsoft Security Copilot con Administración de postura de seguridad de datos - (clásico).
Paso 5: Revisión de análisis y tendencias para realizar un seguimiento de la posición de seguridad de los datos
DSPM tendencias e informes de análisis le ayudan a ver rápidamente los recursos confidenciales desprotegidos y protegidos y las actividades de usuario potencialmente arriesgadas de su organización.
Para obtener más información sobre el uso de tendencias e informes, consulte Uso de tendencias e informes de análisis de Administración de postura de seguridad de datos (clásico).