Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describen los componentes clave de las funcionalidades de seguridad avanzadas para la licencia de Microsoft 365 A5 para educación, centrándose en Microsoft Defender for Cloud Apps.
Requisitos
- licencia de Microsoft 365 A5
- Microsoft Defender for Cloud Apps
Roles y responsabilidades
- TI Administración
- Administración de identidad
- OneDrive Administración
- Administrador de SharePoint
- EXO Administración
- Administrador de seguridad
- Administración de cumplimiento
Microsoft Defender for Cloud Apps
¿Qué es Microsoft Defender for Cloud Apps?
Microsoft Defender for Cloud Apps (anteriormente Microsoft Cloud App Security) es un agente de seguridad de acceso a la nube (CASB) que proporciona visibilidad profunda, controles de datos seguros y protección contra amenazas mejorada para aplicaciones en la nube. En educación, ayuda a las instituciones a proteger el uso de la nube entre los alumnos, profesores y personal independientemente de si las aplicaciones están autorizadas o no.
Funcionalidades clave para la educación:
| Funcionalidad | Descripción |
|---|---|
| Cloud App Discovery | Identifica todas las aplicaciones en la nube en uso, incluida la "shadow IT" no autorizada, mediante el análisis de registros de tráfico o la integración con Microsoft Defender para punto de conexión |
| Evaluación de riesgos | Evalúa más de 31 000 aplicaciones frente a más de 70 factores de riesgo (por ejemplo, cumplimiento, posición de seguridad, comportamiento del usuario) y asigna puntuaciones de riesgo. |
| Gobernanza de aplicaciones | Supervisa los permisos de OAuth, detecta aplicaciones con privilegios excesivos o no utilizadas y aplica directivas de higiene para reducir la exposición |
| Protección contra amenazas | Detecta anomalías como ransomware, cuentas en peligro o filtración de datos mediante análisis de comportamiento |
| Protección de la información | Se integra con Microsoft Purview para clasificar y proteger datos confidenciales en aplicaciones en la nube, incluido SaaS de terceros |
| Supervisión del cumplimiento | Garantiza la adhesión a FERPA, COPPA y otras regulaciones específicas de la educación mediante la marcación de aplicaciones de riesgo o no compatibles |
| Aplicación de directivas | Permite el control de sesión en tiempo real y el acceso condicional a través de Microsoft Entra ID (anteriormente Azure AD), Intune y Microsoft Defender para punto de conexión |
Beneficios estratégicos para las instituciones educativas:
- TI de sombra segura: obtenga visibilidad sobre las aplicaciones no autorizadas que usan los alumnos y el personal, y tome medidas para bloquearlas o gobernarlas.
- Protección de datos confidenciales: Evitar fugas de datos de registros de estudiantes, investigación y propiedad intelectual
- Simplificar el cumplimiento: Automatización de la supervisión y aplicación de los requisitos de FERPA, RGPD e HIPAA
- Unificar pila de seguridad: se integra de forma nativa con Microsoft 365 A5, reemplazando herramientas fragmentadas de terceros
Implementación e integración:
Defender for Cloud Apps se integra con:
- Microsoft Entra ID para el acceso condicional y la protección de identidades
- Microsoft Intune para el cumplimiento de dispositivos
- Microsoft Defender para punto de conexión para la detección de aplicaciones basadas en el tráfico y la aplicación de directivas