Compartilhar via

Habilitar detecção de ameaças a dados confidenciais

  • Artigo

A detecção de ameaças contra dados confidenciais é habilitada por padrão quando você habilita o Defender para Armazenamento. Você pode habilitá-lo ou desabilitá-lo no portal do Azure ou com outros métodos em escala. Esse recurso está incluído no preço do Defender para Armazenamento.

Usar o contexto de confidencialidade nos alertas de segurança

A capacidade de detecção de ameaças de dados confidenciais ajuda as equipes de segurança a identificar e priorizar incidentes de segurança de dados para tempos de resposta mais rápidos. Os alertas do Defender for Storage incluem descobertas de varredura de sensibilidade e indicações de operações realizadas em recursos que contêm dados confidenciais.

Nas propriedades estendidas do alerta, você pode encontrar conclusões de verificações de confidencialidade para um contêiner de blobs:

  • Hora de verificação de confidencialidade em UTC: quando a última verificação foi executada
  • Rótulo de confidencialidade máxima: o rótulo mais confidencial encontrado no contêiner de blob
  • Tipos de informações confidenciais: tipos de informações que foram encontrados e se são baseados em regras personalizadas
  • Tipos de arquivo confidenciais: os tipos de arquivo dos dados confidenciais

Captura de tela de um alerta relativo a dados confidenciais.

Integrar com as configurações de confidencialidade da organização no Microsoft Purview (opcional)

Quando você habilita a detecção de ameaças de dados confidenciais, as categorias de dados confidenciais incluem tipos de informações confidenciais (SITs) internos na lista padrão do Microsoft Purview. Isso afeta os alertas que você recebe do Defender para Armazenamento: o armazenamento ou os contêineres encontrados com esses SITs são marcados como contendo dados confidenciais.

Desses tipos de informações confidenciais incorporados na lista padrão do Microsoft Purview, há um subconjunto compatível com a descoberta de dados confidenciais. Você pode exibir uma lista de referência desse subconjunto, que também indica quais tipos de informações têm suporte por padrão. Você pode modificar essas configurações.

Para personalizar a Descoberta de Confidencialidade de Dados para a sua organização, você pode criar tipos de informações confidenciais (SITs) personalizados e conectá-los às configurações da sua organização com uma integração em uma única etapa. Saiba mais aqui.

Você também pode criar e publicar rótulos de sensibilidade para seu locatário no Microsoft Purview com um escopo que inclui itens e ativos de dados esquematizados e regras de rotulagem automática (recomendado). Saiba mais sobre rótulos de confidencialidade no Microsoft Purview.

Próximas etapas

Neste artigo, você aprendeu sobre a verificação de dados confidenciais do Microsoft Defender para Armazenamento.

Habilitar o Defender para Armazenamento