Priorización de las acciones de seguridad por confidencialidad de datos

Microsoft Purview, el servicio de gobernanza de datos de Microsoft, proporciona información detallada sobre la confidencialidad de los datos. Con la detección de datos automatizada, la clasificación de datos confidenciales y el linaje de datos de un extremo a otro, Microsoft Purview ayuda a las organizaciones a administrar y controlar los datos en entornos híbridos y de varias nubes.

Los clientes de Microsoft Defender for Cloud que usan Microsoft Purview pueden beneficiarse de un nivel esencial adicional de metadatos en alertas y recomendaciones: información sobre todos los datos potencialmente confidenciales implicados. Este conocimiento ayuda a resolver el desafío de la evaluación de prioridades y garantiza que los profesionales de seguridad puedan centrar su atención en las amenazas a la información confidencial.

En esta página se explica la integración de las etiquetas de clasificación de confidencialidad de datos de Microsoft Purview en Defender for Cloud.

Para obtener más información, vea este vídeo en la serie de vídeos del ámbito de Defender for Cloud:

Disponibilidad

Aspecto Detalles
Estado de la versión: Versión preliminar.
En la página Términos de uso complementarios para las Versiones preliminares de Microsoft Azure se incluyen términos legales adicionales que se aplican a las características de Azure que se encuentran en versión beta, versión preliminar o que todavía no se han publicado para su disponibilidad general.
Precios: Necesitará una cuenta de Microsoft Purview para crear las clasificaciones de confidencialidad de datos y ejecutar los exámenes. Los usuarios de Defender for Cloud pueden ver y usar los resultados de los exámenes de manera gratuita.
Roles y permisos necesarios: Administrador de seguridad y colaborador de seguridad
Nubes: Nubes comerciales
Azure Government
Azure China 21Vianet (parcial: subconjunto de alertas y evaluación de vulnerabilidades en servidores SQL. No hay disponible protección contra amenazas de comportamiento).

El problema de la evaluación de prioridades y la solución de Defender for Cloud

Los equipos de seguridad se enfrentan habitualmente al desafío de cómo evaluar los problemas entrantes.

Defender for Cloud incluye dos mecanismos para ayudar a priorizar las recomendaciones y las alertas de seguridad:

  • Para las recomendaciones, proporcionamos controles de seguridad para ayudarle a comprender la importancia que cada una de ellas tiene para la posición de seguridad general. Defender for Cloud incluye un valor de puntuación de seguridad para cada control que le ayudará a priorizar el trabajo de seguridad. Obtenga más información en Controles de seguridad y sus recomendaciones.

  • Para las alertas, hemos asignado etiquetas de gravedad a cada alerta para ayudarle a priorizar el orden en el que atender cada alerta. Obtenga más información en ¿Cómo se clasifican las alertas?.

No obstante, siempre que sea posible, conviene centrar los esfuerzos del equipo de seguridad en los riesgos para los datos de la organización. Si dos recomendaciones tienen el mismo impacto en la puntuación de seguridad, pero una se relaciona con un recurso con datos confidenciales, lo ideal sería incluir ese conocimiento al determinar la priorización.

Las clasificaciones de confidencialidad de datos y las etiquetas de confidencialidad de datos de Microsoft Purview proporcionan ese conocimiento.

Detección de recursos con datos confidenciales

Para proporcionar la información fundamental sobre los datos confidenciales detectados y garantizar que dispone de esa información cuando la necesita, Defender for Cloud muestra información de Microsoft Purview en varias ubicaciones.

Sugerencia

Si varias cuentas de Microsoft Purview examinan un recurso, la información que se muestra en Defender for Cloud está relacionada con el examen más reciente.

Páginas de alertas y recomendaciones

Al revisar una recomendación o investigar una alerta, la información sobre los datos potencialmente confidenciales implicados se incluye en la página.

Este nivel esencial adicional de metadatos ayuda a resolver el desafío de la evaluación de prioridades y garantiza que el equipo de seguridad pueda centrar su atención en las amenazas a la información confidencial.

Filtros de inventario

La página de inventario de recursos tiene una colección de filtros eficaces para agrupar los recursos con alertas y recomendaciones pendientes según los criterios pertinentes para cada escenario. Estos filtros incluyen clasificaciones de confidencialidad de datos y etiquetas de confidencialidad de datos. Use estos filtros para evaluar la posición de seguridad de los recursos en los que Microsoft Purview ha detectado datos confidenciales.

Captura de pantalla de filtros de protección de información en la página de inventario de recursos de Microsoft Defender for Cloud.

Estado de los recursos

Al seleccionar un único recurso, ya sea de una alerta, una recomendación o la página de inventario, se llega a una página de estado detallada que muestra una vista centrada en el recurso con información de seguridad importante relacionada con ese recurso.

La página de estado de los recursos proporciona una vista de instantánea del estado general de un único recurso. Puede revisar información detallada sobre el recurso y todas las recomendaciones que se aplican a ese recurso. Además, si usa alguno de los planes de Microsoft Defender, también puede ver alertas de seguridad pendientes para ese recurso específico.

Al revisar el estado de un recurso específico, verá la información de Microsoft Purview en esta página y podrá usarla para determinar qué datos se han detectado en este recurso junto con la cuenta de Microsoft Purview usada a fin de examinar el recurso.

Captura de pantalla de la página de mantenimiento del recurso de Defender for Cloud que muestra las etiquetas y clasificaciones de protección de información de Microsoft Purview.

Icono de información general

El icono Information Protection dedicado del panel de información general de Defender for Cloud muestra la cobertura de Microsoft Purview. También muestra los tipos de recursos con los datos más confidenciales detectados.

Un gráfico muestra el número de recomendaciones y alertas por tipos de recursos clasificados. El icono también incluye un vínculo a Microsoft Purview para examinar recursos adicionales. Seleccione el icono para ver los recursos clasificados en la página de inventario de recursos de Defender for Cloud.

Captura de pantalla del icono Information Protection en el panel de información general de Microsoft Defender for Cloud.

Más información

Para más información, puede consultar el siguiente blog:

Pasos siguientes

Para obtener información relacionada, consulte: