Más información sobre Administración de postura de seguridad de datos

Guía de licencias de Microsoft 365 para el cumplimiento de la seguridad &

Nota:

Esta documentación es para la versión preliminar de Administración de postura de seguridad de datos que ahora se está implementando. Le invitamos a probar esta versión preliminar que presenta flujos de trabajo guiados para la administración proactiva de riesgos y simplifica las operaciones de seguridad de datos para que pueda adoptar con mayor confianza la inteligencia artificial en todo el patrimonio digital.

La mayoría de las características nuevas solo se agregarán a esta versión, pero todavía puede acceder a las versiones anteriores y a su documentación:

• DSPM para IA (clásico)
• DSPM (clásico)

Administración de postura de seguridad de datos de Microsoft Purview (DSPM) ayuda a las organizaciones a detectar, proteger e investigar riesgos de datos confidenciales en su patrimonio digital. Esta solución proporciona visibilidad y control unificados tanto para aplicaciones tradicionales como para aplicaciones y agentes de inteligencia artificial, lo que admite la gobernanza de datos en Microsoft 365, Azure, Fabric y plataformas SaaS integradas de terceros. Supervise, evalúe y corrija los riesgos de los datos, independientemente de dónde resida la información confidencial.

En lugar de centrarse en la infraestructura o los puntos de conexión, Administración de postura de seguridad de datos se centra en los propios datos, identificando dónde residen, quién puede acceder a ellos, cómo se usan y si están adecuadamente protegidos. Esto es especialmente importante a medida que los datos se distribuyen y exponen más en los lugares de trabajo basados en inteligencia artificial de hoy en día, donde los datos se mueven y cambian constantemente, lo que dificulta el seguimiento y el control.

Administración de postura de seguridad de datos examina continuamente el entorno para identificar datos confidenciales, evaluar el riesgo y recomendar acciones para reducir la exposición. Consolida la información de las soluciones de Microsoft Purview de prevención de pérdida de datos (DLP), Administración de riesgos internos, protección de la información con etiquetas de confidencialidad y Investigaciones de seguridad de datos. Estas conclusiones proporcionan una vista única para supervisar los riesgos de los datos, la cobertura de directivas y las tendencias de postura.

Los paneles y las métricas dedicados supervisan los riesgos asociados con las aplicaciones y los agentes de inteligencia artificial. La observación del riesgo del agente permite realizar un seguimiento de las actividades específicas del agente, como el uso compartido excesivo, la filtración y los patrones de acceso inusuales, tanto en entornos de Microsoft como de terceros. La creación de informes mejorada proporciona filtrado avanzado y vistas personalizables, lo que admite un análisis pormenorizado del uso de datos confidenciales, la actividad DLP y las tendencias de postura. Los paneles e informes se pueden adaptar para adaptarse a los requisitos de cumplimiento y las prioridades operativas de su organización. Los registros de auditoría y las características del explorador de actividad ayudan a realizar un seguimiento de las interacciones con aplicaciones y agentes de inteligencia artificial, lo que admite investigaciones de cumplimiento y respuesta a incidentes. Las herramientas integradas de investigación y análisis forense admiten la respuesta rápida a incidentes y el análisis de la causa principal para los eventos de seguridad de datos.

Estas conclusiones ayudan a descubrir datos alternativos, clasificar información confidencial, analizar patrones de acceso y resaltar riesgos. El enfoque unificado reemplaza la necesidad de varias soluciones y auditorías manuales, respondiendo a las cuatro preguntas prácticas:

• ¿Qué datos tenemos?
• ¿Dónde se almacena?
• ¿Quién tiene acceso?
• ¿Cómo se protege?

Cuando se abordan estas preguntas, Administración de postura de seguridad de datos puede automatizar los pasos de corrección, como la eliminación de vínculos de uso compartido público o la aplicación de directivas de prevención de pérdida de datos, para ayudar a evitar incidentes antes de que se produzcan. La investigación, las alertas, el análisis y los informes están integrados, lo que admite un enfoque de seguridad por capas. Con el tiempo se realiza un seguimiento de las métricas clave, lo que admite la mejora continua de la posición de seguridad de los datos de la organización.

Objetivos de seguridad de datos

Como novedad de esta versión de Administración de postura de seguridad de datos, después de las tareas de configuración iniciales, verá que los objetivos de seguridad de datos se muestran como tarjetas o módulos destacados y seleccionables. También están disponibles en contexto desde la página de posición inicial. Cada objetivo de seguridad representa un objetivo de seguridad específico, como Evitar la exposición de datos en interacciones Microsoft 365 Copilot y Microsoft Copilot, Evitar el uso compartido excesivo de datos confidenciales, Evitar la filtración a ubicaciones de riesgo y Detectar datos confidenciales en su organización.

La selección de cada una de ellas le guía a través de un flujo de trabajo de un extremo a otro mediante la agrupación de las soluciones de Microsoft Purview más relevantes, como la protección de la información, la prevención de pérdida de datos (DLP), Insider Risk Management y eDiscovery. Como resultado, puede centrarse en lograr resultados de seguridad de datos específicos en lugar de navegar por soluciones independientes. Cada tarjeta Desenlace muestra métricas clave, como el porcentaje de datos cubiertos por las directivas, el número de incidentes de uso compartido de riesgo o las mejoras a lo largo del tiempo. Esta información le permite ver rápidamente la posición de seguridad actual y realizar un seguimiento del progreso a medida que corrige los riesgos.

Dentro de cada resultado, verá acciones prioritarias sugeridas, como aplicar etiquetas de confidencialidad, configurar directivas DLP o investigar alertas, todas adaptadas a los datos de la organización. Puede realizar acciones directamente desde el flujo de trabajo, como corregir el uso compartido excesivo, configurar directivas de un solo clic o iniciar investigaciones sobre actividades sospechosas. Los informes y análisis también están organizados por resultados, lo que facilita la identificación y la notificación de mejoras, cumplimiento y reducción de riesgos.

La información operativa se expone a lo largo de Administración de postura de seguridad de datos, lo que incluye:

• Impacto en los objetos visuales de predicción y el seguimiento del progreso para los pasos de corrección
• Controles de acceso basados en rol para proporcionar acceso pormenorizados a las características y al contenido de inteligencia artificial para la administración y el cumplimiento delegados

Cómo la inteligencia artificial ayuda a lograr resultados de seguridad de datos

Esta versión de Administración de postura de seguridad de datos no solo protege y controla las aplicaciones y los agentes de inteligencia artificial, sino que también usa agentes de Microsoft Security Copilot e inteligencia artificial para ayudar a proteger y controlar los datos. Esta integración de inteligencia artificial le ayuda a identificar, proteger e investigar más rápidamente los datos que residen en entornos de nube, SaaS, locales e inteligencia artificial. La seguridad de los datos se vuelve más adaptable y menos dependiente de la intervención manual. La inteligencia artificial analiza los patrones de acceso, los comportamientos de uso compartido y las brechas de directiva para exponer riesgos accionables. También puede detectar actividades inusuales, como uso compartido excesivo o descargas sospechosas, y priorizar los incidentes que parecen necesitar atención inmediata.

Siempre tiene el control de los datos y, bajo sus instrucciones, los agentes de inteligencia artificial pueden tomar medidas directas sobre los riesgos detectados, como la eliminación de vínculos de uso compartido público, la aplicación de directivas DLP o la revocación de permisos. Para simplificar las investigaciones, los agentes de evaluación de prioridades controlados por inteligencia artificial revisan las alertas de las soluciones de administración de riesgos dlp y internos, filtrando el ruido y resaltando las amenazas más críticas. Las acciones automatizadas realizadas por los agentes de inteligencia artificial se revisan, aprueban o personalizan, y estas acciones siempre se auditan. Use las opciones Ver actividad del agente a lo largo de los objetivos de seguridad de datos para facilitar el acceso a la actividad de los agentes.

Estas funcionalidades de inteligencia artificial de Administración de postura de seguridad de datos ayudan a garantizar que los datos confidenciales se rigen, etiquetan y supervisan, con una administración simplificada. Para más información:

• Cómo se usa la inteligencia artificial en Administración de postura de seguridad de datos, consulte Preguntas más frecuentes sobre la inteligencia artificial responsable para Administración de postura de seguridad de datos
• Para obtener la mejor experiencia con los avisos de Security Copilot, consulte Sugerencias para avisos de Security Copilot personalizados en Administración de postura de seguridad de datos

Uso de Administración de postura de seguridad de datos

Para empezar a trabajar con Administración de postura de seguridad de datos, use el portal de Microsoft Purview. Necesita una cuenta que tenga los permisos adecuados para la administración de seguridad y cumplimiento, como una cuenta que sea miembro del rol Administrador de cumplimiento de Entra o el grupo de roles Administrador de cumplimiento de Microsoft Purview . Algunas actividades Administración de postura de seguridad de datos necesitan permisos adicionales, como el rol Visor de seguridad de datos para usar Security Copilot. Para obtener más información, vea Permisos para Administración de postura de seguridad de datos.

Si no está familiarizado con Administración de postura de seguridad de datos, los pasos siguientes proporcionan un tutorial recomendado.

1. Inicio de sesión en el portal> de Microsoft PurviewSoluciones>DSPM (versión preliminar).

   No confunda esto con las versiones anteriores, que ahora se denominan Administración de postura de seguridad de datos (clásico) y DSPM para la inteligencia artificial (clásica).

2. Con el uso por primera vez de DSPM, se le pedirá que acepte algunas tareas de configuración iniciales si aún no están activadas para el inquilino. Espere un día antes de empezar a ver los datos del inquilino en los que puede realizar acciones.

   Mientras tanto, vea el vídeo de Microsoft Mechanics, Nuevo Administración de postura de seguridad de datos para obtener una introducción general con los mismos datos de ejemplo para ver cómo puede usar las siguientes páginas clave de DSPM para detectar, proteger e investigar datos confidenciales:

   • Postura: el panel que le permite interactuar inmediatamente con Security Copilot con mensajes sugeridos, o bien trabajar en las métricas clave de posición, los principales objetivos a abordar en función del riesgo, una instantánea del uso de datos en el patrimonio de datos y un gráfico de tendencias de 30 días para la posición de seguridad de los datos de su organización.

   • Objetivos: objetivos de seguridad de datos que le ayudarán a abordar los riesgos de seguridad de datos que se han identificado para su organización, cada uno con un plan de corrección que incluye directivas de un solo clic y acciones recomendadas.

   • Observabilidad de IA: un inventario de todas las aplicaciones y agentes de inteligencia artificial activos e inactivos que incluyen los Microsoft Agent 365 publicados recientemente, cuántos son de alto riesgo y el total con interacciones confidenciales, con un desglose de agentes y directivas individuales para gobernarlos.

   • Informes: para ayudarle a realizar un seguimiento del uso y etiquetado de datos confidenciales, el uso de directivas y el comportamiento de riesgo de los usuarios y los agentes de inteligencia artificial.
   • Tareas de configuración: para identificar y completar los pasos de configuración independientemente de los objetivos de seguridad.

3. Explore las siguientes páginas DSPM que no se tratan directamente en el vídeo:

   • Descubrir>Aplicaciones y agentes: para ver un panel de aplicaciones de inteligencia artificial y sus agentes que se han usado en toda la organización, aunque no incluye Agent 365 (use la página de observación de IA, en su lugar). En el caso de los 20 agentes usados más recientemente, vea los detalles sobre la información confidencial a la que han accedido y cómo están protegidos por directivas de Microsoft Purview.

   • Descubrir>Explorador de actividad: para comprender la actividad relacionada con el contenido que contiene información confidencial o tiene etiquetas de confidencialidad aplicadas. Use la pestaña Actividades de inteligencia artificial para ver los datos específicos de las interacciones de IA, como cuando un usuario ha navegado a un sitio de IA generativo, las solicitudes y respuestas, y si contienen información confidencial, y cuando se ha coincidido con una regla de prevención de pérdida de datos durante una de estas interacciones. Para obtener más información sobre estos eventos, vea Eventos del Explorador de actividad en Administración de postura de seguridad de datos.

   • Descubrir>Evaluaciones de riesgos de datos: para ayudar a evitar el uso compartido excesivo de datos confidenciales en su organización con las evaluaciones predeterminadas o personalizadas que identifican y corrigen los posibles riesgos de uso compartido excesivo de datos. Para obtener más información, vea Impedir el uso compartido excesivo con evaluaciones de riesgos de datos de Administración de postura de seguridad de datos.

   • Tareas y acciones>Acciones de corrección: para identificar y crear directivas automáticas independientemente de las tareas de instalación iniciales y los objetivos de seguridad. La mayoría de estas directivas se originan en la versión anterior, DSPM para la inteligencia artificial. Para obtener más información sobre ellos, consulte:

     • Directivas predeterminadas para la detección de datos mediante Administración de postura de seguridad de datos para IA
     • Directivas predeterminadas de seguridad de datos para ayudarle a proteger los datos confidenciales que se usan en la inteligencia artificial generativa

Si está familiarizado con las versiones anteriores que ahora se denominan DSPM para IA (clásico) y DSPM (clásico), es posible que le resulte útil hacer referencia a Buscar tareas conocidas que ha realizado en DSPM para la inteligencia artificial o en DSPM.

Pasos siguientes

Lea los anuncios de la entrada de blog de esta nueva versión de Administración de postura de seguridad de datos:

• Capacitación de organizaciones con seguridad de datos integrada: novedades de Microsoft Purview
• Más allá de la visibilidad: la nueva experiencia de Administración de postura de seguridad de datos de Microsoft Purview (DSPM)

Obtenga información sobre cómo Microsoft Purview protege y controla las aplicaciones y los agentes de inteligencia artificial: protección de cumplimiento y seguridad de datos de Microsoft Purview para aplicaciones de inteligencia artificial generativas

Obtenga información sobre Security Copilot y agentes en Microsoft Purview:

• Security Copilot en Información general de Microsoft Purview
• Introducción al agente de Security Copilot en Microsoft Purview