Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Use Investigaciones de seguridad de datos (versión preliminar) para identificar, investigar y mitigar el riesgo de datos de forma reactiva cuando se produzca un incidente o de forma proactiva para mejorar la higiene de la seguridad de los datos para su organización. Complete los pasos siguientes en el flujo de trabajo para configurar los requisitos previos y configurar Investigaciones de seguridad de datos (versión preliminar).
Para obtener más información sobre cómo Investigaciones de seguridad de datos (versión preliminar) puede ayudarle con los incidentes de seguridad en su organización, consulte Información sobre Investigaciones de seguridad de datos (versión preliminar).
Paso 1: Leer y aceptar los términos
La primera vez que acceda a Investigaciones de seguridad de datos (versión preliminar) en el portal de Microsoft Purview, debe leer y aceptar los términos de la Declaración de privacidad.
Confirme que acepta los términos y seleccione Introducción.
Paso 2: Facturación y uso
Para empezar a trabajar con Investigaciones de seguridad de datos (versión preliminar), debe configurar los valores de facturación y uso para las características de almacenamiento de datos y análisis de inteligencia artificial. Investigaciones de seguridad de datos (versión preliminar) usa un modelo de pago basado en la cantidad de datos que se agregan a las investigaciones y cuánta capacidad de inteligencia artificial se usa para el análisis de esos datos.
Para obtener instrucciones paso a paso, consulte Modelos de facturación en Investigaciones de seguridad de datos (versión preliminar).
Paso 3. Configurar permisos
Para permitir que los usuarios accedan a las herramientas de Investigaciones de seguridad de datos (versión preliminar) en el portal de Microsoft Purview, debe asignar a los usuarios los permisos adecuados. La manera más fácil de asignar roles es usar la tarea de instalación o agregar al usuario el grupo de roles adecuado en la página Grupos de roles del portal de Microsoft Purview.
Para obtener instrucciones paso a paso, consulte Asignación de permisos en Investigaciones de seguridad de datos (versión preliminar).
Paso 4. Creación de una investigación
Para empezar a trabajar con Investigaciones de seguridad de datos (versión preliminar), debe crear una investigación y configurar las opciones de investigación.
Las investigaciones se crean de varias maneras. Elija entre los métodos siguientes para crear una nueva investigación:
- Manualmente con plantillas de búsqueda
- De un incidente de Microsoft Defender XDR
- Usar manualmente el modo de borrador completo.
El usuario que crea el caso se agrega automáticamente como miembro. Los miembros del caso pueden acceder a la investigación en el portal de Microsoft Purview y realizar tareas de investigación de seguridad de datos (versión preliminar).
Para configurar el acceso de usuario y los permisos para investigaciones específicas, consulte Configuración del acceso a la investigación y los permisos en Investigaciones de seguridad de datos (versión preliminar)
Paso 5: Búsqueda y evaluación de resultados
Después de crear una investigación, use herramientas de búsqueda para identificar contenido como correo electrónico, documentos y conversaciones de mensajería instantánea en su organización que sean relevantes para un incidente de seguridad de datos.
Sugerencia
Refinar y restringir las búsquedas a áreas clave de la investigación es un proceso iterativo. Se recomienda restringir los resultados tanto como sea posible antes de agregar elementos de datos al ámbito de investigación. Use filtros para identificar elementos que no son de peralte, seleccione los elementos y marque los elementos como excluidos.
Las herramientas de búsqueda le permiten:
- Definición de orígenes de datos personalizados
- Creación de búsquedas personalizadas con el generador de consultas
- Ver el ámbito y los paneles de ejemplo para los elementos de resultados de búsqueda
Paso 6: Agregar elementos a un ámbito de investigación
Después de agregar elementos de datos de las consultas de búsqueda al ámbito de la investigación, está listo para empezar a trabajar con los datos y validar los elementos antes de prepararse para el análisis de IA.
Puede agrupar y ver elementos en el ámbito de investigación, incluidas las vistas de detalles del archivo para cada elemento de datos. Use filtros para identificar elementos que no son de peralte y marcarlos para que se excluyan. Después de restringir los elementos en el ámbito de investigación, está listo para preparar los datos para el procesamiento de inteligencia artificial y el análisis avanzado.
Sugerencia
El uso del procesamiento de inteligencia artificial es un proceso iterativo. Se recomienda restringir y excluir tantos elementos como sea posible antes de usar herramientas de examen para identificar riesgos y generar exámenes.
Paso 7: Investigar elementos
Use el procesamiento de inteligencia artificial generativa para ayudarle a identificar y revisar rápidamente los elementos de datos en el ámbito de la investigación. Estas herramientas le ayudan a decidir qué elementos necesitan un examen más detallado y si deben agregarse al plan de mitigación.
Paso 8: Realizar acciones de mitigación
Cree exámenes detallados y revise los exámenes y recomendaciones de riesgos para los elementos del ámbito de investigación: