Compartilhar via

Painel de segurança de dados

  • Artigo

O painel de segurança de dados do Microsoft Defender para Nuvem fornece uma exibição interativa de riscos significativos para dados confidenciais. Ele prioriza alertas e possíveis caminhos de ataque em recursos de dados de várias nuvens, tornando o gerenciamento de proteção de dados mais eficaz.

Com o painel de segurança de dados, você pode:

  • Localizar e resumir facilmente recursos de dados confidenciais em seu patrimônio de dados na nuvem.
  • Identificar e priorizar os recursos de dados em risco para evitar e responder a violações de dados confidenciais.
  • Investigar ameaças ativas de alta gravidade que levam a dados confidenciais.
  • Descubra dados de possíveis ameaças realçando caminhos de ataque que levam a dados confidenciais.
  • Explore insights de dados realçando consultas de dados úteis no Security Explorer.

Para acessar o painel de segurança de dados no Defender para Nuvem, selecione Segurança de Dados.

Captura de tela que mostra como navegar até o painel de segurança de dados.

Pré-requisitos

Para exibir o painel:

Para receber os alertas de confidencialidade de dados:

Permissões e acesso necessários

Permissões:

  • Microsoft.Security/assessments/read
  • Microsoft.Security/assessments/subassessments/read
  • Microsoft.Security/alerts/read

Função – a função mínima necessária de controle de acesso baseado em função com privilégios do Gerenciador de Segurança.

Observação

O recurso de painel de segurança de dados está ativado no nível da assinatura.

Seção de visão geral de segurança de dados

A seção visão geral de segurança de dados fornece uma visão geral do seu patrimônio de dados na nuvem, por nuvem, incluindo todos os recursos de dados, divididos em ativos de armazenamento, bancos de dados gerenciados e IaaS (bancos de dados hospedados).

Captura de tela que mostra a seção de visão geral da exibição de segurança de dados.

  • Status de cobertura: exibe a cobertura de dados limitada para recursos sem proteção de carga de trabalho para o GPSN do Defender:

    • Coberto: recursos que têm o GPSN do Defender necessário, o Defender para Armazenamento ou o Defender para Bancos de Dados habilitados.
    • Parcialmente coberto: falta o plano GPSN do Defender, o Defender para Armazenamento ou do Defender para Armazenamento. Selecione a dica de ferramenta para apresentar uma exibição detalhada do que está faltando.
    • Não coberto – recursos que não são cobertos pelo Defender CSPM, pelo Defender para Armazenamento ou pelo Defender para Bancos de Dados.

  • Recursos confidenciais: exibe quantos recursos são confidenciais.

    • Recursos confidenciais que exigem atenção: exibe o número de recursos confidenciais que têm alertas de segurança de alta severidade ou caminhos de ataque.

Principais problemas

A seção Principais problemas fornece uma exibição realçada dos principais riscos ativos e potenciais para dados confidenciais.

  • Recursos de dados confidenciais com alertas de alta severidade: resume as ameaças ativas aos recursos de dados confidenciais e quais tipos de dados estão em risco.

  • Recursos de dados confidenciais em caminhos de ataque: resume as possíveis ameaças ao recursos de dados confidenciais, apresentando caminhos de ataque que levam aos recursos de dados confidenciais e quais tipos de dados estão em risco potencial.

  • Consultas de dados no Security Explorer: apresenta as principais consultas relacionadas aos dados no Security Explorer que ajudam a se concentrar nos riscos de várias nuvens para dados confidenciais.

    Captura de tela que mostra a seção dos principais problemas da exibição de segurança de dados.

Análise mais detalhada

A seção Análise mais detalhada fornece uma exibição mais detalhada dos dados confidenciais dentro da organização.

  • Descoberta de dados confidenciais: resume os resultados dos recursos confidenciais descobertos, permitindo que os clientes explorem um tipo e rótulo específicos de informações confidenciais.

  • Recursos de dados expostos pela Internet: resume a descoberta de recursos de dados confidenciais expostos pela Internet para armazenamento e bancos de dados gerenciados.

    Captura de tela que mostra a seção análise mais detalhada do painel de segurança de dados.

Selecione a página Gerenciar configurações de confidencialidade de dados para acessar a página Confidencialidade de dados. A página Confidencialidade de dados permite gerenciar as configurações de confidencialidade de dados dos recursos de nuvem no nível do locatário, com base em tipos de informações seletivas e rótulos provenientes do portal de conformidade do Purview e personalizar as configurações de confidencialidade, como criar seus próprios tipos de informações e rótulos personalizados e definir limites de rótulo de confidencialidade.

Captura de tela que mostra onde acessar o gerenciamento das configurações de confidencialidade dos dados.

Próximas etapas