Partilhar via

Deteção de ameaças a dados confidenciais no Microsoft Defender for Storage

  • Artigo

A deteção de ameaças a dados confidenciais ajuda você a priorizar e examinar alertas de segurança de forma eficiente. Considera que a sensibilidade dos dados está em risco, conduzindo a uma melhor deteção e prevenção de violações de dados. Esse recurso ajuda as equipes de segurança a reduzir a probabilidade de violações de dados, identificando e abordando rapidamente os riscos mais significativos. Também melhora a proteção de dados confidenciais ao detetar eventos de exposição e atividades suspeitas em recursos que contêm dados confidenciais.

Esse recurso é configurável no novo plano Defender for Storage. Você pode optar por ativá-lo ou desativá-lo sem nenhum custo adicional.

Saiba mais sobre o escopo e as limitações da verificação de dados confidenciais.

Pré-requisitos

A deteção de ameaças de dados confidenciais está disponível para contas de armazenamento de Blob, incluindo:

  • V1 padrão de uso geral
  • V2 padrão de uso geral
  • Azure Data Lake Storage Gen2
  • Blobs de bloco premium

Para habilitar a deteção de ameaças a dados confidenciais nos níveis de conta de assinatura e armazenamento, você precisa ter as permissões relevantes relacionadas a dados das funções de proprietário da assinatura ou proprietário da conta de armazenamento.

Saiba mais sobre as funções e permissões necessárias para a deteção de ameaças a dados confidenciais.

Como funciona a descoberta de dados confidenciais?

A deteção de ameaças a dados confidenciais é alimentada pelo mecanismo de descoberta de dados confidenciais, um mecanismo sem agente que usa um método de amostragem inteligente para encontrar recursos com dados confidenciais.

O serviço é integrado com os tipos de informações confidenciais (SITs) e rótulos de classificação do Microsoft Purview, permitindo a herança perfeita das configurações de sensibilidade da sua organização. Isso garante que a deteção e a proteção de dados confidenciais estejam alinhadas com as políticas e procedimentos estabelecidos.

Diagrama mostrando como o Defender CSPM e o Defender for Storage se combinam para fornecer segurança com reconhecimento de dados.

Após a ativação, o mecanismo inicia um processo de verificação automática em todas as contas de armazenamento suportadas. Os resultados são normalmente gerados dentro de 24 horas. Além disso, as contas de armazenamento recém-criadas sob assinaturas protegidas são verificadas dentro de seis horas após sua criação. As verificações recorrentes estão programadas para ocorrer semanalmente após a data de habilitação. Este é o mesmo mecanismo que o Defender CSPM usa para descobrir dados confidenciais.

Próximo passo

Para habilitar a deteção de ameaças a dados confidenciais, consulte Habilitar a deteção de ameaças a dados confidenciais.