Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A detecção de ameaças de dados confidenciais é habilitada por padrão quando você habilita Defender para Armazenamento. Você pode habilitá-lo ou desabilitá-lo no portal do Azure ou com outros métodos em escala. Esse recurso está incluído no preço de Defender para Armazenamento.
Usar o contexto de sensibilidade nos alertas de segurança
A capacidade de detecção de ameaças de dados confidenciais ajuda as equipes de segurança a identificar e priorizar incidentes de segurança de dados para tempos de resposta mais rápidos. Os alertas do Defender para Armazenamento incluem resultados de varreduras de sensibilidade e indicações de operações realizadas em recursos que contêm dados confidenciais.
Nas propriedades estendidas do alerta, você pode encontrar conclusões de verificações de confidencialidade para um contêiner de blobs:
- Hora de leitura de sensibilidade em UTC: quando a última leitura foi realizada.
- Rótulo de confidencialidade máxima: o rótulo mais confidencial encontrado no contêiner de blob
- Tipos de informações confidenciais: tipos de informações que foram encontrados e se são baseados em regras personalizadas
- Tipos de arquivo confidenciais: os tipos de arquivo dos dados confidenciais
Integrar com as configurações de confidencialidade organizacional em Microsoft Purview (opcional)
Quando você habilita a detecção de ameaças de dados confidenciais, as categorias de dados confidenciais incluem tipos de informações confidenciais integrados (SITs) na lista padrão do Microsoft Purview. Essa alteração afeta os alertas que você recebe do Defender para Armazenamento: os armazenamentos ou contêineres encontrados com esses SITs são marcados como contendo dados confidenciais.
Desses tipos de informações confidenciais incorporados na lista padrão do Microsoft Purview, há um subconjunto compatível com a descoberta de dados confidenciais. Você pode exibir uma lista de referência desse subconjunto, que também indica quais tipos de informações têm suporte por padrão. Você pode modificar essas configurações.
Para personalizar a Descoberta de Confidencialidade de Dados para a sua organização, você pode criar tipos de informações confidenciais (SITs) personalizados e conectá-los às configurações da sua organização com uma integração em uma única etapa. Saiba mais aqui.
Você também pode criar e publicar rótulos de confidencialidade para seu locatário no Microsoft Purview. O escopo inclui itens, ativos de dados esquematizados e regras de rótulo automático (recomendado). Saiba mais sobre rótulos de sensibilidade em Microsoft Purview.
Próximas etapas
Neste artigo, você aprendeu sobre o Microsoft Defender para Armazenamento e sua verificação de dados confidenciais.