Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se proporcionan instrucciones para las organizaciones gubernamentales australianas sobre la extensión de las funcionalidades de etiquetado de confidencialidad de Microsoft Purview en orígenes de datos. Su propósito es demostrar cómo estas funcionalidades pueden fortalecer un enfoque de la seguridad de datos de las organizaciones mediante el etiquetado de información en sistemas de origen. Las instrucciones de este artículo están destinadas a reforzar los enfoques de clasificación y protección de la información descritos en el Marco de directivas de seguridad de protección (PSPF).
Hay dos funcionalidades de Microsoft Purview que amplían el etiquetado de confidencialidad en y las protecciones asociadas en el espacio de datos y análisis:
Las funcionalidades de gobernanza de datos de Microsoft Purview nos permiten identificar información confidencial mientras reside en sistemas de base de datos y aplicar etiquetas a los datos existentes.
La integración de Power BI permite el etiquetado de recursos de Power BI, incluidos paneles, informes, conjuntos de datos, flujos de datos, informes paginados y archivos de Power BI (.pbix). Las etiquetas se pueden mantener en todos los archivos Excel o PDF exportados y el cifrado de Azure Rights Management basado en etiquetas se puede aplicar a los elementos exportados.
La intención de estas funcionalidades es apoyar mejor la protección de la información a lo largo de su ciclo de vida. Por ejemplo:
Gobernanza de datos de Azure
La gobernanza de datos de Azure permite que las etiquetas se apliquen automáticamente a los datos, como las que residen en columnas de base de datos. La intención de este servicio es permitir la identificación de información confidencial en los sistemas de origen y usar esta identificación para ayudar a proteger la información a lo largo de su ciclo de vida y su uso dentro de cualquier sistema conectado. El etiquetado de información en su origen también puede ayudar a simplificar la administración de la información en los sistemas de bajada al mitigar la necesidad de usar herramientas como Coincidencia exacta de datos para identificar el contenido después de la exportación.
Para aplicar una etiqueta a los recursos de Azure, la opción de ámbito archivo y otros recursos de datos debe seleccionarse dentro de la configuración de una etiqueta. Normalmente, se habilitará para todas las etiquetas de confidencialidad.
Una vez habilitado, se seleccionan los tipos de información confidencial (como se describe en identificación de información confidencial) que se alinean con la etiqueta que se está configurando. Este proceso es similar a recomendar etiquetas basadas en la detección de contenido confidencial.
Después de la configuración de la etiqueta, los recursos de datos deben registrarse. Las etiquetas de confidencialidad son compatibles con los siguientes orígenes de datos:
- SQL Server
- Base de datos SQL Azure
- Azure SQL Managed Instance
- Áreas de trabajo de Azure Synapse Analytics
- Azure Cosmos DB para NoSQL
- Azure Database for MySQL
- Azure Database for PostgreSQL
- Azure Data Explorer
El servicio requiere tiempo para examinar el origen de datos en busca de información confidencial definida. El catálogo de Microsoft Purview, que está disponible desde dentro de la Azure Portal se puede usar para ver información confidencial etiquetada.
Para obtener más información sobre el etiquetado mediante la gobernanza de datos de Azure, consulte Gobernanza de datos con Microsoft Purview.
Integración de Power BI
La capacidad de que una etiqueta de confidencialidad esté disponible para el contenido de la aplicación en Power BI está asociada al ámbito de la etiqueta "archivo".
Para usar la integración de etiquetas de Power BI, las opciones de Information Protection deben habilitarse desde con el portal de administración de Power BI en la configuración de la organización.
Las siguientes opciones están disponibles en la configuración de administrador de Power BI Information Protection:
| Configuración | Objetivo |
|---|---|
| Permitir a los usuarios aplicar etiquetas de confidencialidad para el contenido | Habilita la integración de Purview Power BI y debe habilitarse para permitir el etiquetado de elementos de Power BI. |
| Aplicación de etiquetas de confidencialidad de orígenes de datos a sus datos en Power BI | Esta opción permite que las etiquetas se hereden de las que se aplican a la información de origen, como Azure Synapse Analytics y Azure SQL Databases. Esta funcionalidad se basa en las características de recursos de datos esquematizados, que se trataron en la sección anterior. |
| Aplicar automáticamente etiquetas de confidencialidad al contenido de bajada | Esta opción permite que las etiquetas se hereden en elementos generados a partir de recursos de datos de Power BI. Por ejemplo, una etiqueta aplicada a un conjunto de datos fluye a través de los informes y paneles que usan el contenido. Las etiquetas heredadas no sobrescriben las etiquetas aplicadas manualmente y se ven como complementarias a ISM-0271, lo que garantiza un nivel mínimo de protección para los elementos de nivel inferior. |
| Permitir que los administradores del área de trabajo invaliden las etiquetas de confidencialidad aplicadas automáticamente | Esta opción permite que los administradores del área de trabajo invaliden las etiquetas, que se etiquetan automáticamente mediante la configuración anterior. Esta opción está disponible además de la capacidad del administrador para cambiar las etiquetas con el fin de invalidar Azure Rights Management controles basados en que podrían bloquear a los administradores o usuarios fuera de los elementos. |
| Restringir el contenido con etiquetas protegidas para que no se comparta a través de un vínculo con todos los usuarios de la organización | Esta opción personaliza la configuración de uso compartido para restringir la creación de usuarios en la organización que comparten vínculos, lo que reduce la posible exposición de datos. |
Una vez configuradas las opciones de Power BI Information Protection y las etiquetas se han replicado a través de la servicio Power BI, las etiquetas están disponibles para la aplicación en los recursos de Power BI. Por ejemplo:
Como se describe durante las directivas de etiquetas de confidencialidad, las directivas de etiqueta se pueden configurar para aplicar el etiquetado obligatorio para todo el contenido de Power BI.
Habilitar esta opción, además de la configuración de contenido de bajada de Power BI, puede ayudar a garantizar que la información confidencial generada o vista a través de Power BI esté protegida de acuerdo con las directivas de prevención de pérdida de datos (DLP) de las organizaciones, incluidas las recomendadas para evitar la distribución inadecuada de información clasificada de seguridad.
Esta configuración amplía la capacidad de una organización para cumplir con el requisito básico 1 de la directiva PSPF 8. Esto se debe a que permiten que las clasificaciones, las marcas y los controles asociados se extiendan a las ubicaciones de Power BI.
| Requisito | Detalles |
|---|---|
| PSPF 2024 - 09. Clasificaciones & advertencias: requisito 59 | El autor evalúa el valor, la importancia o la confidencialidad de la información oficial (destinada a su uso como registro oficial) teniendo en cuenta los posibles daños al gobierno, el interés nacional, las organizaciones o las personas que surgirían si la confidencialidad de la información estuviera en peligro. |
Para obtener más información sobre la habilitación de la integración de Power BI, requisitos previos, consulte Habilitación de etiquetas de confidencialidad en Power BI.