Partilhar via

Habilite a deteção de ameaças a dados confidenciais

  • Artigo

A deteção de ameaças a dados confidenciais é ativada por padrão quando você ativa o Defender for Storage. Você pode habilitá-lo ou desabilitá-lo no portal do Azure ou com outros métodos em escala. Este recurso está incluído no preço do Defender for Storage.

Usar o contexto de sensibilidade nos alertas de segurança

O recurso de deteção de ameaças de dados confidenciais ajuda as equipes de segurança a identificar e priorizar incidentes de segurança de dados para tempos de resposta mais rápidos. Os alertas do Defender for Storage incluem descobertas de verificação de sensibilidade e indicações de operações realizadas em recursos que contêm dados confidenciais.

Nas propriedades estendidas do alerta, você pode encontrar descobertas de varredura de sensibilidade para um contêiner de blob:

  • Tempo de varredura de sensibilidade UTC - quando a última varredura foi realizada
  • Rótulo de sensibilidade superior - o rótulo mais sensível encontrado no recipiente de blob
  • Tipos de informações confidenciais - tipos de informações que foram encontrados e se eles se baseiam em regras personalizadas
  • Tipos de arquivo confidenciais - os tipos de arquivo dos dados confidenciais

Captura de ecrã de um alerta relativo a dados sensíveis.

Integração com as configurações de sensibilidade organizacional no Microsoft Purview (opcional)

Quando você habilita a deteção de ameaças de dados confidenciais, as categorias de dados confidenciais incluem tipos de informações confidenciais (SITs) internos na lista padrão do Microsoft Purview. Isso afeta os alertas que você recebe do Defender for Storage: o armazenamento ou os contêineres encontrados com esses SITs são marcados como contendo dados confidenciais.

Desses tipos de informações confidenciais internas na lista padrão do Microsoft Purview, há um subconjunto suportado pela descoberta de dados confidenciais. Você pode exibir uma lista de referência desse subconjunto, que também indica quais tipos de informações são suportados por padrão. Você pode modificar esses padrões.

Para personalizar a Descoberta de Sensibilidade de Dados para sua organização, você pode criar tipos de informações confidenciais (SITs) personalizados e conectar-se às configurações organizacionais com uma integração de etapa única. Saiba mais aqui.

Você também pode criar e publicar rótulos de confidencialidade para seu locatário no Microsoft Purview com um escopo que inclui Itens e ativos de dados esquematizados e regras de rotulagem automática (recomendado). Saiba mais sobre rótulos de sensibilidade no Microsoft Purview.

Próximos passos

Neste artigo, você aprendeu sobre a verificação de dados confidenciais do Microsoft Defender for Storage.

Ativar o Defender for Storage