Compartir vía

Habilitación de la detección de amenazas de datos confidenciales

  • Artículo

La detección de amenazas a datos confidenciales se habilita de manera predeterminada cuando se habilita Defender para Storage. Puede habilitarla o deshabilitarla en Azure Portal o con otros métodos a escala. Esta característica se incluye en el precio de Defender para Storage.

Uso del contexto de confidencialidad en las alertas de seguridad

La funcionalidad de detección de amenazas a datos confidenciales ayuda a los equipos de seguridad a identificar y priorizar los incidentes de seguridad de datos para tiempos de respuesta más rápidos. Las alertas de Defender for Storage incluyen hallazgos de análisis de confidencialidad e indicaciones de operaciones realizadas en recursos que contienen datos confidenciales.

En las propiedades extendidas de la alerta, puede encontrar los resultados del análisis de confidencialidad para un contenedor de blobs:

  • Hora UTC del examen de confidencialidad: cuándo se realizó el último examen.
  • Etiqueta de confidencialidad superior: la etiqueta más confidencial que se encuentra en el contenedor de blobs.
  • Tipos de información confidencial: tipos de información que se han encontrado y si se basan en reglas personalizadas.
  • Tipos de archivos confidenciales: los tipos de archivo de los datos confidenciales.

Captura de pantalla de una alerta sobre datos confidenciales.

Integración con la configuración de confidencialidad de la organización en Microsoft Purview (opcional)

Al habilitar la detección de amenazas a datos confidenciales, las categorías de datos confidenciales incluyen los tipos de información confidencial (SIT) integrados en la lista predeterminada de Microsoft Purview. Esto afecta a las alertas que recibe de Defender para Storage: el almacenamiento o los contenedores que contengan estos SIT se marcan como que contienen datos confidenciales.

De estos tipos de información confidencial integrados de la lista predeterminada de Microsoft Purview, hay un subconjunto compatible con la detección de datos confidenciales. Puede ver una lista de referencia de este subconjunto, que también indica los tipos de información que se admiten de forma predeterminada. Puede modificar estos valores predeterminados.

Para personalizar la detección de confidencialidad de datos para su organización, puede crear tipos de información confidencial (SIT) personalizados y conectarse a la configuración de la organización con una integración de un solo paso. Obtenga más información aquí.

También puede crear y publicar etiquetas de confidencialidad para el inquilino en Microsoft Purview con un ámbito que incluya elementos y recursos de datos esquematizados y reglas de etiquetado automático (recomendado). Obtenga más información sobre las etiquetas de confidencialidad en Microsoft Purview.

Pasos siguientes

En este artículo, ha obtenido información sobre Microsoft Defender para el examen de datos confidenciales de Storage.

Habilitación de Defender para Storage