Compartilhar via

Detecção de ameaças a dados confidenciais no Microsoft Defender para Armazenamento

  • Artigo

A detecção de ameaças a dados confidenciais ajuda você a priorizar e examinar alertas de segurança com eficiência. Ela considera a confidencialidade dos dados em risco, resultando em melhor detecção e prevenção de violações de dados. Esse recurso ajuda as equipes de segurança a reduzir a probabilidade de violações de dados, identificando e solucionando rapidamente os riscos mais significativos. Ele também melhora a proteção de dados confidenciais, detectando eventos de exposição e atividades suspeitas em recursos que contêm dados confidenciais.

Esse recurso é configurável no novo plano do Defender para Armazenamento. Você pode optar por habilitá-lo ou desabilitá-lo sem custo adicional.

Saiba mais sobre o escopo e as limitações da verificação de dados confidenciais.

Pré-requisitos

A detecção de ameaças a dados confidenciais está disponível para as contas de Armazenamento de blobs, incluindo:

  • Uso geral Standard V1
  • Uso geral Standard V2
  • Azure Data Lake Storage Gen2
  • Blobs de blocos Premium

Para permitir a detecção de ameaças de dados confidenciais nos níveis da assinatura e conta de armazenamento, você precisa ter as permissões relevantes relacionadas aos dados das funções Proprietário da assinatura ou Proprietário da conta de armazenamento.

Saiba mais sobre as funções e permissões necessárias para a detecção de ameaças a dados confidenciais .

Como funciona a descoberta de dados confidenciais?

A detecção de ameaças de dados confidenciais é alimentada pelo mecanismo de descoberta de dados confidenciais, um mecanismo sem agente que usa um método de amostragem inteligente para encontrar recursos com dados confidenciais.

O serviço é integrado aos tipos de informações confidenciais (SITs) e rótulos de classificação do Microsoft Purview, permitindo uma herança sem obstáculos das configurações de confidencialidade da sua organização. Isso garante que a detecção e a proteção de dados confidenciais estejam alinhadas às suas políticas e procedimentos estabelecidos.

Diagrama mostrando como o GPSN do Defender e o Defender para Armazenamento se combinam para fornecer uma segurança ciente dos dados.

Após a ativação, o mecanismo inicia um processo de verificação automática em todas as contas de armazenamento suportadas. De modo geral os resultados são gerados dentro de 24 horas. Além disso, as contas de armazenamento recém-criadas em assinaturas protegidas são verificadas em até seis horas após sua criação. Verificações recorrentes são agendadas para ocorrerem semanalmente após a data de habilitação. Este é o mesmo mecanismo que o Defender CSPM utiliza para descobrir dados confidenciais.

Próxima etapa

Para habilitar a detecção de ameaças a dados confidenciais, confira Habilitar a detecção de ameaças a dados confidenciais.