Configuración de Microsoft Purview para aumentar la seguridad (versión preliminar)

En Microsoft Purview, agrupamos nuestras recomendaciones de seguridad en varios temas basados en la Iniciativa de Futuro Seguro (SFI). Esta estructura permite a las organizaciones dividir lógicamente los proyectos en fragmentos consumibles relacionados.

Sugerencia

Algunas organizaciones pueden tomar estas recomendaciones exactamente como están escritas, mientras que otras podrían optar por realizar modificaciones en función de sus propias necesidades empresariales.

Se recomienda implementar todos los controles siguientes cuando haya licencias disponibles. Estos patrones y prácticas ayudan a proporcionar una base para otros recursos basados en esta solución. Con el tiempo se agregarán más controles a este documento.

Evaluación automatizada

La comprobación manual de esta guía en la configuración de un inquilino puede llevar mucho tiempo y ser propensa a errores. La evaluación de Confianza cero transforma este proceso con automatización para probar estos elementos de configuración de seguridad y mucho más. Más información en ¿Qué es la evaluación de Confianza cero?

Protección de datos

Reduzca el riesgo asegurándose de que la configuración de cifrado y colaboración esté configurada correctamente para los datos de la organización.

Cheque Licencia mínima necesaria
Configuración del acceso entre inquilinos para permitir el uso compartido de contenido cifrado Microsoft 365 E5
Azure Rights Management servicio está activado
Las licencias de Internal Rights Management están habilitadas
La pertenencia a superusuario está configurada para Microsoft Purview Information Protection
Los exámenes a petición están configurados para la detección de información confidencial
OCR está habilitado para la detección de información confidencial
Se configuran tipos de información confidencial personalizados
La coincidencia exacta de datos está configurada para la detección de información confidencial
Los tipos de información confidencial de entidades con nombre se usan en las directivas de prevención de pérdida de datos y etiquetado automático
Los clasificadores entrenables se usan en las directivas de prevención de pérdida de datos y etiquetado automático
El registro de auditoría de Purview está habilitado
Las etiquetas de confidencialidad están configuradas
Las etiquetas de confidencialidad publicadas globalmente no superan el máximo recomendado
Las etiquetas de confidencialidad con cifrado están configuradas
Las etiquetas de cifrado de doble clave están configuradas
La coautoría está habilitada para documentos cifrados Microsoft 365 E5
Las etiquetas de contenedor están configuradas para áreas de trabajo colaborativas
Las etiquetas de confidencialidad están habilitadas en SharePoint Microsoft 365 E3
El etiquetado de PDF está habilitado en SharePoint Microsoft 365 E3
Las directivas de etiquetas de confidencialidad se publican para los usuarios
Se configura una etiqueta de confidencialidad predeterminada en las directivas de etiqueta
El etiquetado obligatorio está habilitado en las directivas de etiqueta de confidencialidad
Los usuarios deben proporcionar una justificación para degradar las etiquetas de confidencialidad.
Email directivas de etiqueta heredan la confidencialidad de los datos adjuntos
Las etiquetas de confidencialidad predeterminadas se configuran para las bibliotecas de documentos de SharePoint
Las directivas de etiquetado automático están configuradas para todas las cargas de trabajo
Las directivas de etiquetado automático están en modo de cumplimiento
Las directivas de etiquetado automático están habilitadas para SharePoint y OneDrive
Cifrado de mensajes de Microsoft Purview está configurado con acceso de cliente simplificado
Las plantillas de personalización de marca están configuradas para Cifrado de mensajes de Microsoft Purview
Email directivas de retención están configuradas
Las reglas de flujo de correo aplican protección de derechos a los mensajes confidenciales
Las directivas de prevención de pérdida de datos están habilitadas
Las directivas de prevención de pérdida de datos de punto de conexión están configuradas
Adaptive Protection está habilitado en las directivas de prevención de pérdida de datos
La prevención de pérdida de datos del explorador está habilitada para aplicaciones de inteligencia artificial a través de Edge para empresas
Las directivas de Administración de riesgos internos están habilitadas para el uso de inteligencia artificial de riesgo
La supervisión del cumplimiento de comunicaciones está configurada para Microsoft Copilot
La supervisión del cumplimiento de comunicaciones está configurada para las herramientas de inteligencia artificial empresarial

Contenido relacionado

  • Last updated on