Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A detecção de ameaças de dados confidenciais é habilitada por padrão quando você habilita Defender para Armazenamento. Você pode ativá-lo ou desativá-lo no portal do Azure ou por outros métodos em larga escala. Para obter instruções, consulte Configure Defender for Storage. Esse recurso está incluído no preço de Defender para Armazenamento.
Este artigo explica o que a detecção de ameaças em dados confidenciais inclui, como interpretar descobertas de sensibilidade em alertas e como alinhar a detecção com as configurações de sensibilidade do Microsoft Purview.
Usar o contexto de sensibilidade nos alertas de segurança
A detecção de ameaças de dados confidenciais ajuda as equipes de segurança a identificar e priorizar incidentes mais rapidamente. Os alertas do Defender for Storage incluem resultados da verificação de confidencialidade e indicam as operações realizadas em recursos que contêm dados confidenciais.
Nas propriedades estendidas do alerta, você pode encontrar os resultados da verificação de sensibilidade para um contêiner de blob:
- Hora de verificação de confidencialidade (UTC): quando a última verificação foi executada.
- Rótulo de confidencialidade superior: o rótulo mais confidencial encontrado no contêiner de blob.
- Tipos de informações confidenciais: tipos de informações que foram encontrados e se são baseados em regras personalizadas.
- Tipos de arquivo confidenciais: os tipos de arquivo dos dados confidenciais.
Integrar com as configurações de confidencialidade organizacional em Microsoft Purview (opcional)
Quando você habilita a detecção de ameaças de dados confidenciais, as categorias de dados confidenciais incluem tipos de informações confidenciais integrados (SITs) na lista padrão do Microsoft Purview. A inclusão de SITs integrados na lista padrão afeta os alertas que você recebe do Defender para Armazenamento: contas de armazenamento ou contêineres que contêm esses SITs são identificados como contendo dados sensíveis.
Um subconjunto dos tipos de informações confidenciais integrados à lista padrão do Microsoft Purview tem suporte na descoberta de dados confidenciais. Você pode exibir uma referência de tipos de informações confidenciais com suporte, que indica quais tipos de informações estão habilitados por padrão. Para alterar esses padrões, consulte Definir configurações de confidencialidade de dados.
Para personalizar a descoberta de dados confidenciais para sua organização, crie tipos de informações confidenciais (SITs) personalizados e conecte-os às configurações da organização usando uma integração em uma única etapa. Para obter detalhes, consulte Criar um tipo de informação confidencial personalizado e opções avançadas de personalização para descoberta de confidencialidade de dados.
Você também pode criar e publicar rótulos de confidencialidade para seu locatário no Microsoft Purview. O escopo do rótulo de confidencialidade inclui Itens, ativos de dados esquematizados e regras de rótulo automático (recomendado). Para obter detalhes, consulte Rótulos de confidencialidade no Microsoft Purview.