Compartilhar via


Política de proteção de informações SQL no Microsoft Defender para Nuvem

A proteção de informações do SQL de descoberta e mecanismo de classificação de dados oferecem funcionalidades avançadas para descobrir, classificar, rotular e reportar os dados confidenciais em seus bancos de dados. Ela é construída no Banco de Dados SQL do Azure, Instância Gerenciada de SQL do Azure e Azure Synapse Analytics.

O mecanismo de classificação é baseado nos dois elementos a seguir:

  • Rótulos: os atributos de classificação principais, usados para definir o nível de confidencialidade dos dados armazenados na coluna.
  • Tipos de informações: fornece uma granularidade adicional para o tipo de dados armazenados na coluna.

As opções de política de proteção de informações no Defender para Nuvem fornecem um conjunto predefinido de rótulos e tipos de informações que servem como padrões para o mecanismo de classificação. Você pode personalizar a política, de acordo com as necessidades da sua organização, conforme descrito abaixo.

A página mostrando a política de proteção de informações do SQL.

Como fazer para acessar a política de proteção de informações do SQL?

Existem três formas de acessar a política de proteção de informações:

  • (Recomendada) Na página Configurações de ambiente do Defender para Nuvem
  • Na recomendação de segurança, os Dados confidenciais nos seus bancos de dados SQL devem ser classificados
  • Na página de descoberta de dados de BD SQL do Azure

Cada uma delas é mostrada na guia relevante abaixo.

Acessar a política na página de configurações de ambiente do Defender para Nuvem

Na página de Configurações do ambiente do Defender para Nuvem, selecione Proteção de informações do SQL.

Observação

Essa opção só aparece para usuários com permissões no nível do locatário. Conceda permissões em todos os locatários para você mesmo.

Acessando a política de proteção de informações do SQL na página de configurações de ambiente do Microsoft Defender para Nuvem.

Personalize seus tipos de informações

Para gerenciar e personalizar tipos de informações:

  1. Selecione Gerenciar tipos de informações.

    Gerenciar tipos de informações para sua política de proteção de informações.

  2. Para adicionar um novo tipo, selecione Criar tipo de informação. Você pode configurar um nome, descrição e pesquisar cadeias de caracteres padrão para o tipo de informação. As sequências padrão de pesquisa podem, opcionalmente, usar palavras-chave com caracteres curinga (usando o caractere '%'), que o mecanismo de descoberta automatizada usa para identificar dados confidenciais em seus bancos de dados, com base nos metadados das colunas.

    Configurar um novo tipo de informação para sua política de proteção de informações.

  3. Você também pode modificar os tipos internos adicionando cadeias de padrões de pesquisa adicionais, desabilitando algumas das cadeias existentes ou alterando a descrição.

    Dica

    Você não pode excluir tipos internos nem alterar seus nomes.

  4. Os Tipos de informações são listados em ordem de classificação crescente de descoberta, o que significa que os tipos mais altos na lista tentam corresponder primeiro. Para alterar a classificação entre os tipos de informação, arraste os tipos para o ponto certo na tabela ou use os botões Mover para cima e Mover para baixo para alterar a ordem.

  5. Selecione OK ao concluir.

  6. Depois de você concluir o gerenciamento dos seus tipos de informações, certifique-se de associar os tipos relevantes aos rótulos relevantes, selecionando Configurar em um rótulo específico e adicionando ou excluindo os tipos de informações conforme for apropriado.

  7. Para aplicar as alterações, selecione Salvar na página principal de Rótulos.

Exportar e importar uma política

Você pode baixar um arquivo JSON com seus rótulos e tipos de informações definidos, editar o arquivo no editor de sua escolha e importar o arquivo atualizado.

Exportando e importando sua política de proteção de informações.

Observação

Você precisará de permissões em nível de locatário para importar um arquivo de política.

Permissões

Para personalizar a política de proteção de informações no seu locatário do Azure, você precisa das seguintes ações no grupo de gerenciamento raiz do locatário:

  • Microsoft.Security/informationProtectionPolicies/read
  • Microsoft.Security/informationProtectionPolicies/write

Saiba mais em Conceder e solicitar visibilidade em todos os locatários.

Gerenciar de proteção de informações do SQL usando o Azure PowerShell

Próxima etapa