Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Esta sección contiene orientación y recomendaciones de Microsoft para el Modelo de madurez de Confianza Cero de CISA en el pilar de datos. Consulte Datos seguros con Confianza cero para obtener más información. La definición de datos de la Cybersecurity & Infrastructure Security Agency (CISA) incluye todos los archivos y fragmentos estructurados y no estructurados que residen, o residieron, en sistemas, dispositivos, redes, aplicaciones, bases de datos, infraestructuras y copias de seguridad federales. La definición incluye entornos locales y virtuales, también los metadatos asociados.
5 Datos
Proteja los datos empresariales en dispositivos, en aplicaciones y en redes de acuerdo con los requisitos federales. Mantenga un inventario de, clasifique y etiquete los datos. Proteja los datos en reposo, en tránsito y en uso. Implemente mecanismos para detectar y detener la filtración de datos. Cree y revise las directivas de gobernanza de datos para garantizar que los ciclos de vida de los datos se aplican en toda la empresa.
Use los vínculos siguientes para ir a las secciones de la guía.
5.1 Función: Administración del inventario de datos
| Descripción de etapa CISA ZTMM | Microsoft guía y recomendaciones |
|---|---|
|
estado de madurez inicial Enterprise comienza a automatizar los procesos de inventario de datos para entornos locales y en la nube, que abarcan la mayoría de los datos empresariales y comienza a incorporar protecciones contra la pérdida de datos. |
Microsoft Purview Information Protection Clasifique los datos en función de los tipos de información confidencial. - Sensitive data and Purview - Label policies Define y aplique etiquetas de confidencialidad de contenedor: sitios de Microsoft Teams, Microsoft 365 grupos y sitios de Microsoft SharePoint. Etiquetas de sensibilidad Soluciones de Microsoft Purview para la gobernanza de datos Utilice las soluciones de gobernanza de Microsoft Purview para exploraciones automáticas de los orígenes de datos locales, multinube y de software como servicio (SaaS). Microsoft Purview Microsoft Purview Data Estate Insights Las partes interesadas en la gobernanza usan esta característica para la gestión de datos, el cumplimiento y roles de uso de datos, como el director de datos. Utilice información sobre el estado de los datos, el uso de catálogos, la adopción y los procesos. Informes de información, inventario y propiedad Prevención de pérdida de datos de Microsoft Purview Endpoint Supervise las acciones realizadas en elementos confidenciales y ayude a evitar el uso compartido no intencionado. Lista de dispositivos, estado de dispositivos |
|
Estado de madurez avanzado Enterprise automatiza el inventario de datos y realiza un seguimiento de todo el mundo empresarial, que cubre todos los datos empresariales aplicables, con estrategias de prevención de pérdida de datos basadas en atributos estáticos o etiquetas. |
Microsoft Purview tipos de información confidencial En el portal de cumplimiento de Microsoft Purview, revise y defina tipos de información confidencial personalizados. Use clasificadores entrenados por aprendizaje automático (ML). - Tipos de información confidencial personalizados - Clasificadores entrenables Explorador de contenido de Microsoft Purview En el explorador de contenido o en el explorador de actividades, consulte el contenido identificado de Microsoft 365 y las actividades de los usuarios asociadas. - Content explorer - Activity explorer Microsoft Purview etiquetas de confidencialidad Crear y publicar etiquetas de confidencialidad según los estándares de etiquetas de datos. - Etiquetas de sensibilidad y política - Etiquetas en Microsoft 365 Prevención de pérdida de datos de Microsoft Purview Crear y publicar directivas DLP basadas en etiquetas. Por ejemplo, evite el uso compartido externo con contenido etiquetado solo interno o confidencial. Incluya contexto y otros tipos de información confidencial. Prevención de pérdida de datos Prevención de pérdida de datos de punto de conexión de Microsoft Purview Monitoree las acciones realizadas en elementos confidenciales y ayude a evitar el uso compartido accidental. Lista de dispositivos, estado del dispositivo |
|
estado de madurez óptimo Enterprise inventaria continuamente todos los datos empresariales aplicables y emplea estrategias sólidas de prevención de pérdida de datos que bloquean dinámicamente la filtración de datos sospechosa. |
Microsoft Purview explorador de contenido Use el explorador de contenido de PowerShell para exportar información de inventario sobre el contenido confidencial. Usa una aplicación de administración de eventos e información de seguridad (SIEM) u otras herramientas de análisis para crear informes sobre los tipos de datos que se deben proteger. Explorador de contenido de PowerShell Microsoft Purview Information Protection Configurar etiquetas del lado cliente para archivos y correos electrónicos creados en aplicaciones de Microsoft Office. Etiquetado automático para aplicaciones de Office Configurar etiquetas del lado del servicio para el contenido almacenado en Microsoft 365. Etiquetado automático en SharePoint, OneDrive y Exchange Para buscar documentos y correos electrónicos en su entorno con datos confidenciales, como la información personal identificable (PII) de los empleados, escanee los datos que coincidan con los orígenes de datos conocidos. Coincidencia exacta de datos Usa el método de huellas digitales de documentos para buscar y etiquetar contenido que coincida con documentos, plantillas y formularios altamente confidenciales. Huellas digitales de documentos Gobernanza de datos de Microsoft Purview Registra orígenes de datos, examina, ingiere y clasifica datos en el portal de gobernanza de Purview. - Orígenes de datos - Análisis e ingesta - Clasificación de datos - Orígenes compatibles - Aplicar clasificación - Directiva de protección para Azure - Directivas de protección en Microsoft Fabric Prevención de pérdida de datos de Microsoft Purview Controle cómo se comparten los datos y habilite acciones que eviten el uso indebido. Recopile evidencia de dispositivos y simule la directiva antes de la implementación. - Acciones protectivas - Repositorios locales - Recoger evidencia en dispositivos - Simular antes del despliegue Microsoft Purview Prevención de pérdida de datos de punto de conexión Supervisar las acciones realizadas sobre elementos confidenciales y ayudar a prevenir el uso compartido no intencionado. Lista de dispositivos, estado de los dispositivos Administración de riesgos internos de Microsoft Purview Crear directivas de prevención de pérdida de datos (DLP) con la detección de usuarios de riesgo de administración de riesgos internos para la protección adaptable. - Protección adaptativa - Acceso condicional de Microsoft Entra Microsoft Defender para aplicaciones en la nube Habilite el control de aplicaciones en Defender para aplicaciones en la nube para supervisar la conectividad de las aplicaciones y el acceso a los datos de la empresa. Gobernanza de aplicaciones Control de aplicaciones de Acceso condicional Utilice la arquitectura de proxy inverso del control de aplicaciones para aplicar el acceso a las aplicaciones, basándose en condiciones definidas, como grupos de usuarios, aplicaciones en la nube y ubicaciones de red. Los usuarios definidos son enviados a Microsoft Defender para aplicaciones en la nube para aplicar controles de acceso y de sesión. - Controles de sesión - Control de aplicaciones |
5.2 Función: categorización de datos
| Descripción de etapa CISA ZTMM | Microsoft guía y recomendaciones |
|---|---|
|
Estado de madurez inicial Enterprise comienza a implementar una estrategia de categorización de datos con etiquetas definidas y mecanismos de cumplimiento manual. |
Microsoft Purview Information Protection Categorize datos basados en tipos de información confidencial. - Datos sensibles - Política de etiquetado - Conozca sus datos Gobernanza de datos de Microsoft Purview Registrar fuentes de datos, examinar, ingerir y clasificar datos en el portal de gobernanza de Purview. Explore y comprenda los datos. - Catálogo de datos - Orígenes de datos - Escaneos e ingesta - Clasificación de datos - Orígenes de datos compatibles - Aplicar clasificación de datos |
|
Estado de madurez avanzado Enterprise automatiza algunos procesos de categorización y etiquetado de datos de manera coherente, por niveles y dirigidos, con formatos simples y estructurados, y con revisión periódica. |
Microsoft Purview Information Protection Automatice la categorización de datos, en función de tipos de información confidencial y clasificadores entrenados por aprendizaje automático (ML). - Datos sensibles - Política de etiquetado Configurar etiquetas del lado cliente para archivos y correos electrónicos creados en aplicaciones de Microsoft Office. Etiquetado automático para aplicaciones de Office Configurar etiquetas del lado del servicio para el contenido almacenado en Microsoft 365. Etiquetado automático en SharePoint, OneDrive y Exchange Crear y publicar etiquetas de confidencialidad en Purview, según los estándares de etiquetado de datos empresariales. Configure la directiva que requiera que los usuarios apliquen etiquetas de confidencialidad necesarias a correos electrónicos y documentos. Aplicar etiquetas Gobernanza de datos de Microsoft Purview Registrar orígenes de datos, examinar, ingerir y clasificar datos en el portal de gobernanza de Purview. Explore y comprenda los datos. - Catálogo de datos - Orígenes de datos - Escaneos e ingesta - Clasificación de datos - Orígenes de datos compatibles - Aplicar clasificación de datos |
|
estado de madurez óptimo Enterprise automatiza la categorización y etiquetado de datos en toda la empresa con técnicas sólidas; formatos granulares y estructurados; y mecanismos para abordar todos los tipos de datos. |
Microsoft Purview Information Protection Revise tipos de información confidencial en el portal de cumplimiento Purview. Definir tipos de información confidencial personalizados. Para detectar la coincidencia de datos en fuentes de datos conocidas, cree tipos de información sensible de coincidencia exacta. - tipos de información confidencial - Coincidencia exacta de datos Usar clasificadores entrenables en Purview para reconocer contenido con aprendizaje automático (ML). Cree y entrene clasificadores con muestras seleccionadas por humanos y emparejadas positivamente. Clasificadores entrenables Explorador de contenido de Microsoft Purview Use los cmdlets del explorador de contenido de PowerShell para exportar una lista de recursos confidenciales. Use una aplicación de administración de eventos e información de seguridad (SIEM) u otras herramientas de informes para su análisis. Determine si los niveles de protección y el acceso a la ubicación se alinean con los datos confidenciales detectados. Revisar coincidencias de tipo de información confidencial en el Explorador de contenido para clasificadores pertinentes. Identificar falsos positivos y negativos. Para minimizar la clasificación incorrecta, ajuste regularmente los clasificadores personalizados y las definiciones de clasificadores entrenables. Content explorer PowerShell Gobernanza de datos de Microsoft Purview Registre fuentes de datos, escanee, ingiera y clasifique datos en el portal de gobernanza de Purview. Explore y comprenda los datos. - Catálogo de datos - Orígenes de datos - Escaneos e ingesta - Clasificación de datos - Orígenes de datos compatibles - Aplicar clasificación de datos |
5.3 Función: Disponibilidad de datos
| Descripción de etapa CISA ZTMM | Microsoft guía y recomendaciones |
|---|---|
|
Estado de madurez inicial Enterprise hace que algunos datos estén disponibles en almacenes de datos redundantes y de alta disponibilidad (por ejemplo, en la nube) y mantiene copias de seguridad fuera del sitio para los datos locales. |
Microsoft servicios en la nube Microsoft Azure garantiza una alta disponibilidad y redundancia con características como el almacenamiento con redundancia de zona geográfica (GZRS), el almacenamiento con redundancia de zona (ZRS) y Azure Site Recovery. Estas características replican datos entre zonas y regiones. Microsoft 365 mejoran la seguridad de los datos y el cumplimiento de las directivas de residencia de datos, los programas de retención de datos y los procesos de corrección de vulnerabilidades. Habilite soluciones de almacenamiento de datos confiables y seguras y ayude a garantizar la continuidad empresarial y el cumplimiento normativo. - Resiliencia y continuidad - Resiliencia de datos en Microsoft 365 Administración del ciclo de vida de datos de Microsoft Purview Utilice la administración del ciclo de vida de los datos y la administración de registros de Purview para gobernar el cumplimiento de los datos o los requisitos normativos. Administración del ciclo de vida de datos Microsoft OneDrive, Microsoft SharePoint Utilice las plataformas para copias de seguridad externas y el uso compartido de datos. Configurar OneDrive Azure Backup Utilice Azure Blob Storage para el almacenamiento de datos redundante y de alta disponibilidad. Realice una copia de seguridad de los recursos locales en la nube. Las opciones de redundancia geográfica garantizan que los datos se repliquen entre regiones. Azure Backup Gobernanza de datos de Microsoft Purview Registrar los orígenes de datos, escanear, ingestionar y clasificar datos en el portal de gobernanza de Purview. Explore y comprenda los datos. - Data catalog - Data sources - Orígenes de datos compatibles Microsoft Purview Information Protection Use el explorador de contenido o el explorador de actividades para ver los Microsoft 365 identificados contenido y actividades de usuario asociadas. - explorador de contenido - explorador de actividades |
|
Estado de madurez avanzado Enterprise hace que los datos estén disponibles en almacenes de datos redundantes y de alta disponibilidad y garantiza el acceso a los datos históricos. |
Gobernanza de datos de Microsoft Purview Gestiona los datos con un enfoque unificado impulsado por IA. Use la catalogación de datos, el linaje y la clasificación para garantizar que los datos, incluidos los datos históricos, están organizados y accesibles. - Administración del ciclo de vida de los datos - Catálogo de datos - Orígenes de datos - Análisis e ingesta - Orígenes de datos compatibles Microsoft Purview Information Protection Utilice el explorador de contenido y\ o el explorador de actividades para ver el contenido identificado de Microsoft 365 y las actividades de usuario asociadas. - Content explorer - Activity explorer Microsoft Office SharePoint Online Data se migró a SharePoint Online y es la ubicación de datos predeterminada, incluidos los datos históricos compartidos en toda la empresa. Las directivas de retención se extienden a los datos de SharePoint Online. SharePoint y OneDrive en Microsoft 365 Microsoft Purview Data Catalog Utilice Purview para la gobernanza de datos y el Data Catalog para inventariar recursos de datos estructurados confidenciales y definir controles de gobernanza de datos. Experiencia de gobernanza de datos |
|
Estado de madurez óptimo Enterprise usa métodos dinámicos para optimizar la disponibilidad de los datos, incluidos los datos históricos, según las necesidades de usuario y entidad. |
Gobernanza de datos de Microsoft Purview Administre los datos con un enfoque unificado impulsado por inteligencia artificial. Use la catalogación de datos, el linaje y la clasificación para garantizar que los datos, incluidos los datos históricos, están organizados y accesibles. - Gestión del Ciclo de Vida de Datos - Catálogo de datos - Fuentes de datos - Orígenes de datos compatibles Protección de Información de Microsoft Purview Use el explorador de contenido y/o el explorador de actividades para ver el contenido de Microsoft 365 identificado y las actividades de usuario asociadas. - Content explorer - Activity explorer Azure Files El valor predeterminado es ubicaciones hospedadas en la nube para datos empresariales; incluye recursos compartidos de archivos, SQL y análisis de datos con la servicio Power BI y otras herramientas de datos. - Azure Files - Azure SQL - Azure y Power BI |
5.4 Función: acceso a datos
| Descripción de etapa CISA ZTMM | Microsoft guía y recomendaciones |
|---|---|
|
Estado de madurez inicial Enterprise comienza a implementar controles de acceso a datos automatizados que incorporan elementos de privilegios mínimos en toda la empresa. |
Microsoft Purview Information Protection Define estándares de clasificación de datos y una taxonomía de etiquetado que se alinea con las directivas. Implemente etiquetas de confidencialidad y permita a los usuarios aplicarlas a documentos. - Datos sensibles - Política de etiquetado Microsoft Purview de prevención de pérdida de datos Ejecute la política en modo de simulación y observe los efectos antes de su aplicación. Simule antes de la implementación |
|
Estado de madurez avanzada Enterprise automatiza los controles de acceso a datos que tienen en cuenta varios atributos, como identidad, riesgo de dispositivo, aplicación, categoría de datos, etc., y tienen un tiempo limitado cuando corresponda. |
Microsoft Purview Information Protection Implementar controles de acceso para archivos confidenciales. Como mínimo, implemente la diferenciación entre materiales compartidos y no compartidos con trabajadores no gubernamentales o personas extranjeras. Defina categorías de contenido compartido fuera de la empresa. Considere la posibilidad de tener más granularidad para la clasificación de datos, en función de los estándares de confidencialidad actuales. Etiquetas de confidencialidad y acceso Configurar directivas de etiquetas de confidencialidad para aplicar etiquetas a archivos y correos electrónicos creados en aplicaciones de Microsoft Office. Etiquetado automático para aplicaciones de Office Configurar etiquetas del lado del servicio para el contenido almacenado en Microsoft 365. Etiquetado automático para SharePoint, OneDrive y Exchange Prevención de pérdida de datos de Microsoft Purview Monitorear la actividad del usuario, proteger los repositorios locales y recopilar evidencias desde los dispositivos. Simular directiva antes de la implementación. - acciones de protección - repositorios locales - Recopilar evidencia de dispositivos - Simular antes de la implementación |
|
Estado de madurez óptimo Enterprise automatiza los controles dinámicos just-in-time y just-enough de acceso a datos en toda la empresa con una revisión continua de los permisos. |
Microsoft Purview Information Protection Etiquetas restringen el acceso a grupos que requieren acceso. Por ejemplo, los archivos con datos confidenciales de RR. HH. se etiquetan y tienen controles de acceso correspondientes. Etiquetas de sensibilidad y acceso Prevención de pérdida de datos de Microsoft Purview Monitorear la actividad del usuario, proteger los repositorios locales y recopilar evidencias de los dispositivos. Simular directiva antes de la implementación. - Acciones protectivas - Repositorios locales - Recoger evidencias de los dispositivos - Simular antes del despliegue Microsoft Defender for Cloud Apps utiliza el control de aplicaciones de acceso condicional para la supervisión en tiempo real y los controles de acceso a aplicaciones en la nube. Directivas de acceso a la nube Usar directivas de sesión para una visibilidad granular de las aplicaciones en la nube con supervisión a nivel de sesión en tiempo real. Directivas de sesión Gobierno de Microsoft Entra ID Utilizar la administración de derechos para agrupar recursos en paquetes de acceso. Facilitar las asignaciones de usuarios a los recursos con acceso Just-In-Time (JIT). Automatice los controles de just-enough-access (JEA) con revisiones de acceso. - Escenarios de administración de permisos - Gestión de Identidades Privilegiadas - Revisiones de acceso |
5.5 Función: cifrado de datos
| Descripción de etapa CISA ZTMM | Microsoft guía y recomendaciones |
|---|---|
|
Estado de madurez inicial Enterprise cifra todos los datos en tránsito y, cuando sea factible, los datos en reposo y los datos en uso (por ejemplo, datos críticos y datos almacenados en entornos externos) y comienza a formalizar directivas de administración de claves y claves de cifrado seguras. |
Cifrado de Microsoft 365 Utilice el cifrado de línea base y cifrado a nivel de volumen con la función de seguridad de Windows BitLocker y el Administrador de Claves Distribuidas (DKM). Los activos de Microsoft 365 utilizan almacenamiento cifrado. Cifrado en Microsoft 365 Etiquetas de confidencialidad de Microsoft Purview Utilice las políticas de etiquetas de confidencialidad para aplicar cifrado persistente en el documento, o el correo electrónico, para datos de alto riesgo en Microsoft 365. - Encrypt documents - Email encryption Prevención de pérdida de datos de Microsoft Purview Monitor user activity, proteja los repositorios locales y recopile pruebas de los dispositivos. Simular directiva antes de la implementación. - Acciones protectivas - Repositorios locales - Recolectar evidencia de los dispositivos - Simular antes del despliegue Microsoft Defender para aplicaciones en la nube Usar directivas de sesión para una visibilidad granular de las aplicaciones en la nube con supervisión en tiempo real, de nivel de sesión. Directivas de sesión |
|
Estado de madurez avanzada Enterprise cifra todos los datos en reposo y en tránsito en toda la empresa en la medida máxima posible, comienza a incorporar agilidad criptográfica y protege las claves de cifrado (es decir, los secretos no están codificados de forma rígida y se rotan periódicamente). |
Etiquetas de sensibilidad de Microsoft Purview La empresa utiliza políticas de etiquetas con controles de acceso, basados en grupos de Microsoft Entra. El control de acceso abarca usuarios, asociados, proveedores y usuarios externos en el entorno. Etiquetas de sensibilidad y acceso Prevención de pérdida de datos de Microsoft Purview Monitorizar la actividad del usuario, proteger los repositorios locales y recopilar pruebas de los dispositivos. Simular directiva antes de la implementación. - Acciones protectivas - Repositorios locales - Recopilar evidencia de dispositivos - Simular antes de la implementación Microsoft Defender for Cloud Apps Usar directivas de sesión para una visibilidad granular de las aplicaciones en la nube con supervisión en tiempo real, de nivel de sesión. Directivas de sesión |
|
Estado de madurez óptimo La empresa cifra los datos en uso cuando procede, aplica los principios de mínimo privilegio para la administración segura de claves en toda la empresa y aplica el cifrado utilizando estándares actualizados y agilidad criptográfica en la medida de lo posible. |
Etiquetas de confidencialidad de Microsoft Purview Las directivas de etiquetas se implementan con mecanismos de control de acceso para datos confidenciales. El acceso está restringido con principios de privilegios mínimos. Aplique el uso de etiquetas y controles de acceso con la detección de contenido en Microsoft Exchange, Microsoft OneDrive y Microsoft SharePoint. - Etiquetas de sensibilidad y acceso - Etiquetas de sensibilidad en Microsoft 365 Prevención de pérdida de datos de Microsoft Purview Monitorizar la actividad de los usuarios, proteger repositorios locales y recopilar pruebas de dispositivos. Simular directiva antes de la implementación. - Acciones protectivas - Repositorios locales - Recopilar evidencia de los dispositivos - Simular antes de la implementación Microsoft Defender for Cloud Apps Usar directivas de sesión para una visibilidad granular de las aplicaciones en la nube con supervisión en tiempo real, de nivel de sesión. Directiva de sesión |
5.6 Función: Visibilidad y análisis
| Descripción de etapa CISA ZTMM | Microsoft guía y recomendaciones |
|---|---|
|
Estado de madurez inicial Enterprise obtiene visibilidad basada en la administración del inventario de datos, categorización, cifrado e intentos de acceso, con algunos análisis y correlación automatizados. |
Para obtener más información, consulte la sección 5.1 Función: Gestión de inventario de datos. Microsoft Purview Data Catalog Para obtener visibilidad de sus activos de datos estructurados, administre y clasifique inventarios. Catálogo de Datos Microsoft Entra ID Monitoree los registros de inicio de sesión de Microsoft Entra ID para obtener visibilidad basada en los intentos de acceso iniciales. - Supervisión y salud - Registros de inicio de sesión Registros de actividad de Microsoft Graph Los registros de Microsoft Graph en Microsoft Entra habilitan la visibilidad de los intentos de acceso con información sobre el inicio de sesión de usuario y el acceso a los recursos. Utilice el registro para supervisar eventos de autenticación, identificar posibles amenazas de seguridad y garantizar el cumplimiento de las directivas de acceso. Registros de actividad de Acceso Explorador de contenido de Microsoft Purview Para comprender los patrones de uso compartido y acceso, además de identificar las necesidades de informes, utilice el explorador de contenido y el explorador de actividades. Investigue los casos de acceso y de uso compartido de datos confidenciales. - Explorador de actividades - Explorador de contenido Microsoft Purview Prevención de Pérdida de Datos Implementa políticas de DLP para supervisar y gestionar el intercambio de datos sensibles. Prevención de Pérdida de Datos |
|
Estado de madurez avanzado Enterprise mantiene la visibilidad de los datos de forma más completa y de toda la empresa con análisis y correlación automatizados y comienza a emplear análisis predictivos. |
Mapa de datos de Microsoft Purview Mejore la visibilidad de los datos estructurados en toda la empresa con un mapa de datos. Integre metadatos y clasificación. Data Map Microsoft Purview insights Utilice análisis avanzado para la correlación y las perspectivas predictivas sobre la seguridad de los datos. - Información sobre el Patrimonio de Datos - Información de activos Gestión de riesgos internos de Microsoft Purview Crear políticas de prevención de pérdida de datos (DLP) con detección de usuarios de alto riesgo en la gestión de riesgos internos para Protección Adaptativa. - Protección adaptativa - Acceso condicional y protección adaptativa Explorador de contenido de Microsoft Purview Utilice el Explorador de contenido de PowerShell para exportar información de inventario sobre su contenido no estructurado confidencial, como los archivos de Office. Para crear informes sobre los tipos de datos para proteger, use una aplicación de administración de eventos e información de seguridad (SIEM) u otras herramientas de análisis. - Explorador de contenido de PowerShell - Supervisión avanzada |
|
Estado de madurez óptima La empresa tiene visibilidad a lo largo de todo el ciclo de vida de los datos, con un sólido análisis, incluido el análisis predictivo, que permite vistas completas de los datos de la empresa y la evaluación continua de la postura de seguridad. |
Microsoft Purview Data Catalog, clasificación de datos Logra visibilidad del ciclo de vida y gestión de datos con clasificación y catalogación continuas. Clasificación de datos con Purview Acceso condicional de Microsoft Entra Integrar con Purview para gestionar y evaluar los controles de acceso. Asegúrese de la alineación continua con las directivas de seguridad. Riesgo interno elevado Analítica de Administración de riesgos internos de Microsoft Purview Evaluación de riesgos internos predictivos sin configurar directivas de riesgo interno. Identificar un mayor riesgo potencial para el usuario. Determine los tipos de directivas de administración de riesgos internos y scope. Enable analytics Microsoft Sentinel Evalúe continuamente la seguridad de los datos. Integre información de Purview para obtener una vista del estado de seguridad. Seguridad de datos con Sentinel Microsoft SharePoint, registro unificado de auditoría, Sentinel Monitoree el intercambio y acceso a información sensible. Para analizar los patrones de acceso y uso compartido, integre el Microsoft 365 registro de auditoría unificado con una aplicación de administración de eventos e información de seguridad (SIEM). - SharePoint esquema de uso compartido - Esquema de prevención de pérdida de datos - Microsoft Sentinel - Administración Avanzada de SharePoint Microsoft Purview Information Protection Para comprender los patrones de uso compartido y de acceso, así como identificar las necesidades de informes, utiliza el explorador de contenido y el explorador de actividades para revisar los casos de uso compartido de datos confidenciales y acceso. - explorador de contenido - explorador de actividades |
5.7 Función: Automatización y orquestación
| Descripción de etapa CISA ZTMM | Microsoft guía y recomendaciones |
|---|---|
|
Estado de madurez inicial Enterprise usa algunos procesos automatizados para implementar directivas de seguridad y ciclo de vida de datos. |
Microsoft Purview Data Catalog Para implementar directivas de ciclo de vida y seguridad, utilice la clasificación automatizada de datos y catalogación. Data Catalog Microsoft Defender for Cloud Implemente políticas de seguridad automatizadas y supervise los recursos de datos. Defender for Cloud Microsoft Purview Information Protection Para comprender los patrones de uso compartido y acceso, así como para identificar las necesidades de informes, utilice el explorador de contenido y el explorador de actividades para revisar los casos de uso compartido de datos confidenciales y de acceso. - Content explorer - Activity explorer Microsoft Purview gobernanza de datos Administrar datos con un enfoque unificado y con tecnología de inteligencia artificial. Use la catalogación de datos, el linaje y la clasificación para garantizar que los datos, incluidos los datos históricos, están organizados y accesibles. Explore y comprenda los datos. - Data Lifecycle Management - Data Catalog - Orígenes de datos - Orígenes de datos admitidos |
|
Estado de madurez avanzado Enterprise implementa directivas de seguridad y ciclo de vida de datos principalmente a través de métodos automatizados para la mayoría de los datos empresariales de una manera coherente, por niveles y dirigida en toda la empresa. |
Mapa de datos de Microsoft Purview, información detallada Implemente la automatización avanzada para la clasificación de datos, la retención y las directivas de seguridad en todos los niveles y clasificaciones de datos. Mapa de datos Gobernanza de Microsoft Entra ID Utilice la gobernanza de identidades y la aplicación automatizada de directivas para una amplia gama de recursos de datos. Gobernanza de Microsoft Entra ID Microsoft Defender for Cloud Habilite la aplicación automatizada de directivas de seguridad en todos los recursos de datos. Seguridad de datos en Defender for Cloud Documentación de gobernanza de datos de Microsoft Purview Administre los datos con un enfoque unificado y basado en IA. Use la catalogación de datos, el linaje y la clasificación para garantizar que los datos, incluidos los datos históricos, están organizados y accesibles. Explore y comprenda los datos. - Data Lifecycle Management - Data Catalog - Orígenes de datos - Orígenes de datos admitidos |
|
estado de madurez óptimo Enterprise automatiza, en la medida máxima posible, los ciclos de vida de datos y las directivas de seguridad de todos los datos empresariales de toda la empresa. |
Microsoft Purview Automatice la gestión del ciclo de vida de los datos, la clasificación y las políticas de seguridad utilizando características integradas a través de los activos de datos. Gestión de datos con Purview Microsoft Defender for Cloud Logre políticas de seguridad de datos automatizadas, detección de amenazas y respuesta a través de los datos empresariales. Automatización con Defender for Cloud Microsoft Sentinel Automatice el monitoreo, la respuesta y la administración de políticas de seguridad de datos. Monitoreo avanzado Conector de Microsoft 365 para Microsoft Sentinel Para analizar patrones de acceso y compartición, integre el registro de auditoría unificado de Microsoft 365 con una aplicación de gestión de información y eventos de seguridad (SIEM). - SharePoint esquema de uso compartido - Esquema de prevención de pérdida de datos - Microsoft Sentinel - Conector de Microsoft 365 para Sentinel Microsoft Purview Information Protection Para comprender los patrones de uso compartido y acceso, también para identificar las necesidades de informes, use el explorador de contenido y el explorador de actividades para revisar los casos de acceso y uso compartido de datos confidenciales. - Explorador de contenido - Explorador de actividad Microsoft Purview gobernanza de datos Gestione sus datos con un enfoque unificado y potenciado por inteligencia artificial. Use la catalogación de datos, el linaje y la clasificación para garantizar que los datos, incluidos los datos históricos, están organizados y accesibles. Explore y comprenda los datos. - Data Lifecycle Management - Data Catalog - Orígenes de datos - Orígenes de datos admitidos |
5.8 Función: Gobernanza
| Descripción de etapa CISA ZTMM | Microsoft guía y recomendaciones |
|---|---|
|
Estado de madurez inicial Enterprise define directivas de gobernanza de datos de alto nivel y se basa principalmente en la implementación manual y segmentada. |
Gobernanza de datos de Microsoft Purview Gestiona los datos con un enfoque unificado impulsado por IA. Use la catalogación de datos, el linaje y la clasificación para garantizar que los datos, incluidos los datos históricos, están organizados y accesibles. - Gestión del ciclo de vida de los datos - Catálogo de datos - Fuentes de datos - Fuentes de datos compatibles Microsoft Purview Gestión del ciclo de vida de los datos Implemente políticas de retención y eliminación en documentos con etiquetas de retención. Gestión del ciclo de vida de los datos |
|
Estado de madurez avanzado Enterprise comienza la integración de la aplicación de directivas de ciclo de vida de datos en toda la empresa, lo que permite definiciones más unificadas para las directivas de gobernanza de datos. |
Gobernanza de datos de Microsoft Purview Gestionar datos con un enfoque unificado impulsado por inteligencia artificial. Use la catalogación de datos, el linaje y la clasificación para garantizar que los datos, incluidos los datos históricos, están organizados y accesibles. Explore y comprenda los datos. - Gestión del Ciclo de Vida de los Datos - Catálogo de Datos - Fuentes de Datos - Fuentes de Datos Soportadas Directiva de Propietario de Datos de Microsoft Purview Utilice directivas de propietario de datos para gestionar el acceso a los datos de usuario en fuentes registradas para la aplicación de directivas de datos en Purview. Directiva de Propietario de Datos Microsoft Defender for Cloud Para una aplicación automatizada e integrada, implemente políticas de seguridad de datos y gestión del ciclo de vida en toda la empresa. Seguridad de Datos con Defender para Cloud Microsoft Sentinel Unifique la supervisión y la aplicación de políticas de gobernanza de datos. Monitoreo Avanzado |
|
estado de madurez óptimo las directivas de ciclo de vida de datos empresariales se unifican en la medida máxima posible y se aplican dinámicamente en toda la empresa. |
Gobernanza de datos de Microsoft Purview Administra tus datos con un enfoque unificado y con tecnología de inteligencia artificial. Use la catalogación de datos, el linaje y la clasificación para garantizar que los datos, incluidos los datos históricos, están organizados y accesibles. - Gestión del Ciclo de Vida de los Datos - Catálogo de datos - Orígenes de datos - Orígenes de datos compatibles Protección adaptable de Administración de riesgos internos de Microsoft Purview La protección adaptable utiliza el aprendizaje automático para identificar riesgos críticos y aplicar controles de protección. - Mitigar riesgos Administración de riesgos internos de Microsoft Purview Crear directivas de prevención de pérdida de datos (DLP) con la detección de usuarios de riesgo de Insider Risk Management para la protección adaptable. - Protección adaptativa en la prevención de pérdida de datos - Acceso condicional y protección adaptativa - Mitigar riesgos Microsoft Defender para la nube Lograr una aplicación automatizada y dinámica de políticas de seguridad de datos para los datos empresariales. Automatización con Defender para la nube |
Pasos siguientes
Configure los servicios en la nube de Microsoft para el Modelo de Madurez de Confianza cero de la CISA.