Política de proteção de informações SQL no Microsoft Defender para Nuvem
A proteção de informações do SQL de descoberta e mecanismo de classificação de dados oferecem funcionalidades avançadas para descobrir, classificar, rotular e reportar os dados confidenciais em seus bancos de dados. Ela é construída no Banco de Dados SQL do Azure, Instância Gerenciada de SQL do Azure e Azure Synapse Analytics.
O mecanismo de classificação é baseado nos dois elementos a seguir:
- Rótulos: os atributos de classificação principais, usados para definir o nível de confidencialidade dos dados armazenados na coluna.
- Tipos de informações: fornece uma granularidade adicional para o tipo de dados armazenados na coluna.
As opções de política de proteção de informações no Defender para Nuvem fornecem um conjunto predefinido de rótulos e tipos de informações que servem como padrões para o mecanismo de classificação. Você pode personalizar a política, de acordo com as necessidades da sua organização, conforme descrito abaixo.
Como fazer para acessar a política de proteção de informações do SQL?
Existem três formas de acessar a política de proteção de informações:
- (Recomendada) Na página Configurações de ambiente do Defender para Nuvem
- Na recomendação de segurança, os Dados confidenciais nos seus bancos de dados SQL devem ser classificados
- Na página de descoberta de dados de BD SQL do Azure
Cada uma delas é mostrada na guia relevante abaixo.
Acessar a política na página de configurações de ambiente do Defender para Nuvem
Na página de Configurações do ambiente do Defender para Nuvem, selecione Proteção de informações do SQL.
Observação
Essa opção só aparece para usuários com permissões no nível do locatário. Conceda permissões em todos os locatários para você mesmo.
Personalize seus tipos de informações
Para gerenciar e personalizar tipos de informações:
Selecione Gerenciar tipos de informações.
Para adicionar um novo tipo, selecione Criar tipo de informação. Você pode configurar um nome, descrição e pesquisar cadeias de caracteres padrão para o tipo de informação. As sequências padrão de pesquisa podem, opcionalmente, usar palavras-chave com caracteres curinga (usando o caractere '%'), que o mecanismo de descoberta automatizada usa para identificar dados confidenciais em seus bancos de dados, com base nos metadados das colunas.
Você também pode modificar os tipos internos adicionando cadeias de padrões de pesquisa adicionais, desabilitando algumas das cadeias existentes ou alterando a descrição.
Dica
Você não pode excluir tipos internos nem alterar seus nomes.
Os Tipos de informações são listados em ordem de classificação crescente de descoberta, o que significa que os tipos mais altos na lista tentam corresponder primeiro. Para alterar a classificação entre os tipos de informação, arraste os tipos para o ponto certo na tabela ou use os botões Mover para cima e Mover para baixo para alterar a ordem.
Selecione OK ao concluir.
Depois de você concluir o gerenciamento dos seus tipos de informações, certifique-se de associar os tipos relevantes aos rótulos relevantes, selecionando Configurar em um rótulo específico e adicionando ou excluindo os tipos de informações conforme for apropriado.
Para aplicar as alterações, selecione Salvar na página principal de Rótulos.
Exportar e importar uma política
Você pode baixar um arquivo JSON com seus rótulos e tipos de informações definidos, editar o arquivo no editor de sua escolha e importar o arquivo atualizado.
Observação
Você precisará de permissões em nível de locatário para importar um arquivo de política.
Permissões
Para personalizar a política de proteção de informações no seu locatário do Azure, você precisa das seguintes ações no grupo de gerenciamento raiz do locatário:
- Microsoft.Security/informationProtectionPolicies/read
- Microsoft.Security/informationProtectionPolicies/write
Saiba mais em Conceder e solicitar visibilidade em todos os locatários.
Gerenciar de proteção de informações do SQL usando o Azure PowerShell
- Get-AzSqlInformationProtectionPolicy: recupera a política de proteção de informações do SQL efetiva do locatário.
- Set-AzSqlInformationProtectionPolicy: Define a política de proteção de informações do SQL efetiva do locatário.