Introducción a Administración de postura de seguridad de datos (versión preliminar)
Use Administración de postura de seguridad de datos (DSPM) para identificar rápidamente los recursos de datos confidenciales desprotegidos y las actividades de usuario potencialmente arriesgadas en su organización. Complete los pasos de este artículo para empezar a trabajar con el flujo de trabajo de DSPM (versión preliminar).
Sugerencia
Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.
Suscripciones y licencias
Antes de empezar a trabajar con DSPM (versión preliminar), debe confirmar su suscripción a Microsoft 365 y cualquier complemento. En función de las licencias y suscripciones de su organización, tiene acceso a otras soluciones de seguridad y riesgo y cumplimiento de datos en el portal de Microsoft Purview.
Para acceder y usar DSPM (versión preliminar), necesita una licencia de Microsoft 365 E5 o Cumplimiento de Microsoft 365 E5. Los administradores deben comprobar que su organización tiene una suscripción compatible y que las licencias adecuadas se asignan a los usuarios. Para obtener más información sobre las suscripciones y las licencias, consulte los requisitos de suscripción para DSPM (versión preliminar).
Paso 1: Asignar permisos
Importante
Si los permisos están restringidos en unidades administrativas específicas de la organización, no puede acceder a DSPM.
Para continuar con estos pasos de configuración, debe estar asignado a uno de los siguientes roles o grupos de roles:
- Grupo de roles administración de seguridad de datos
- Rol Visor de seguridad de datos . Si se opta por el panel de DSPM, este rol concede permiso para ver todas las conclusiones. Este rol es necesario para usar Security Copilot en DSPM.
- Rol De administración de riesgos internos
- rol de administrador global de Microsoft Entra ID
- rol de administrador de cumplimiento de Microsoft Entra
Importante
Microsoft recomienda utilizar roles con la menor cantidad de permisos. Minimizar el número de usuarios con el rol administrador global ayuda a mejorar la seguridad de la organización. Obtenga más información sobre los roles y permisos de Microsoft Purview.
Paso 2: Participar en el procesamiento y el examen de análisis
Para empezar a trabajar con DSPM (versión preliminar), debe habilitarse el análisis en la administración de riesgos internos y la prevención de pérdida de datos (DLP). Al participar en DSPM, el análisis en la administración de riesgos internos y el análisis en DLP se habilitan automáticamente si aún no están activos. Si habilita el análisis en la administración de riesgos internos y el análisis en DLP, DSPM se habilita automáticamente.
Para obtener más información sobre el análisis en estas soluciones, consulte:
Una vez completada la participación, se inicia un examen automatizado de los datos y las actividades del usuario para su organización. Los tiempos de examen varían en función del tamaño de la organización y de la cantidad de datos y actividades que necesitan procesamiento. Este procesamiento puede tardar hasta 3 días en completarse.
Paso 3: Configurar Security Copilot
Para acceder a Copilot en DSPM, debe configurar la organización para Security Copilot. Para obtener instrucciones paso a paso, consulte Introducción a Microsoft Copilot for Security.
Paso 4: Evaluación de conclusiones y toma de medidas
Revisión y toma de medidas con recomendaciones
Las recomendaciones de DSPM (versión preliminar) se generan directamente a partir de los datos procesados, las actividades del usuario y el estado actual de los recursos no protegidos de la organización. Las recomendaciones específicas le permiten tomar medidas y crear rápidamente directivas de prevención de pérdida de datos (DLP) y administración de riesgos internos para ayudarle a mitigar los riesgos de seguridad de los datos.
Para obtener más información sobre las recomendaciones, consulte Realizar acciones con recomendaciones de Administración de postura de seguridad de datos (versión preliminar).
Uso de Microsoft Security Copilot investigar detalles de seguridad de datos
Use Security Copilot para profundizar rápidamente en los detalles y obtener respuestas sobre los recursos de datos confidenciales desprotegidos y las actividades potencialmente arriesgadas del usuario en su organización. La información de seguridad de datos se genera a partir de datos examinados en las soluciones de prevención de pérdida de datos (DLP), protección de la información y administración de riesgos internos.
Para obtener más información sobre el uso de Security Copilot, consulte Uso de Microsoft Security Copilot con Administración de postura de seguridad de datos (versión preliminar).
Paso 5: Revisión de análisis y tendencias para realizar un seguimiento de la posición de seguridad de los datos
DSPM tendencias e informes de análisis (versión preliminar) ayudan a proporcionar una vista rápida de los recursos confidenciales desprotegidos y protegidos y las actividades potencialmente arriesgadas del usuario en su organización.
Para obtener más información sobre el uso de tendencias e informes, consulte Uso de tendencias e informes de análisis de Administración de postura de seguridad de datos (versión preliminar).