Recomendación de Microsoft Entra: Habilitar la protección adaptable de Microsoft Purview y la condición de riesgo interno en el acceso condicional

Las Recomendaciones de Microsoft Entra son una característica que proporciona información personalizada e instrucciones prácticas para que su inquilino siga los procedimientos recomendados.

En este artículo se describe la recomendación de proteger el inquilino habilitando la condición de riesgo interno en el acceso condicional emparejado con La protección adaptable de Microsoft Purview. Esta recomendación se llama insiderRiskPolicy en la API de recomendaciones de Microsoft Graph.

Descripción

La protección adaptable asigna dinámicamente directivas adecuadas de prevención de pérdida de datos (DLP) a los usuarios en función de los niveles de riesgo definidos y analizados por los modelos de aprendizaje automático en la administración de riesgos internos. Con esta nueva funcionalidad, las directivas DLP estáticas se vuelven adaptables en función del contexto del usuario. La directiva más eficaz, como bloquear el uso compartido de datos, solo se aplica a los usuarios de alto riesgo, mientras que los usuarios de bajo riesgo pueden mantener la productividad.

Estas señales de riesgo, cuando se integran con directivas de acceso condicional, permiten a los administradores realizar acciones adecuadas para cada nivel de riesgo. La configuración de directivas de acceso condicional con riesgo interno permite a las organizaciones responder eficazmente a los cambios en los paisajes de amenazas.

Valor

La implementación de una directiva de acceso condicional que bloquea el acceso a los recursos para los usuarios internos de alto riesgo es de alta prioridad debido a su papel fundamental en la mejora proactiva de la seguridad, la mitigación de amenazas internas y la protección de datos confidenciales en tiempo real.

Plan de acción

1. Habilite Protección adaptativaen Microsoft Purview.

   • Debe ser miembro del grupo de roles Administración de riesgos internos o Administradores de administración de riesgos internos de Microsoft Purview para configurar la protección adaptable.
   • Para obtener información, consulte Roles y grupos de roles para Microsoft Purview

2. Cree una Directiva de acceso condicional que incluya la condición de riesgo interno.

   • Debe iniciar sesión como Administrador de acceso condicional para ver esta plantilla.
   • Para obtener más información, consulte condiciones de acceso condicional: de riesgo interno.

Pasos siguientes

• Revisión de la introducción a las recomendaciones de Microsoft Entra
• Aprender a usar las recomendaciones de Microsoft Entra
• Exploración de las propiedades de Microsoft Graph API para obtener recomendaciones