Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo descreve como personalizar as configurações de sensibilidade de dados no Microsoft Defender para a Cloud.
As configurações de sensibilidade de dados são usadas para identificar e focar no gerenciamento de dados confidenciais críticos em sua organização.
Neste artigo, o Defender cloud security posture management (GPSC do Defender) refere-se ao plano GPSC do Defender no Microsoft Defender para a Cloud.
- Pode selecionar tipos de informação sensível e etiquetas de sensibilidade no portal do Microsoft Purview no Defender para a Cloud.
- Por defeito, Defender para a Cloud utiliza tipos de informação sensível incorporados de Microsoft Purview.
- Alguns tipos de informação e rótulos estão ativados por defeito.
- A descoberta de dados sensíveis suporta um subconjunto desses tipos incorporados. Consulte a lista de referências dos tipos de informação sensível suportados, incluindo os predefinidos.
- Pode modificar as definições predefinidas na página de sensibilidade aos dados .
- Se você importar rótulos, poderá definir limites de sensibilidade que determinem o nível mínimo de sensibilidade de um rótulo a ser marcado como confidencial no Defender para a Cloud.
Essa configuração ajuda você a se concentrar em seus recursos confidenciais críticos e melhorar a precisão dos insights de sensibilidade.
Antes de começar
Antes de personalizar as definições de sensibilidade dos dados, certifique-se de que os seguintes requisitos são cumpridos:
- Certifique-se de revisar os pré-requisitos e requisitos para personalizar as configurações de confidencialidade de dados.
- No Defender para a Cloud, ative as capacidades de deteção de dados sensíveis nos planos GPSC do Defender e/ou Defender for Storage.
As alterações nas configurações de sensibilidade entram em vigor na próxima vez que os recursos forem descobertos.
Importar tipos/rótulos de informações de sensibilidade personalizados
Os tipos de informações de sensibilidade personalizados e os rótulos de sensibilidade são importados automaticamente para o Defender para a Cloud. Se tem a licença Enterprise Mobility and Security E5/A5/G5, não precisa de fornecer consentimento manualmente no portal Microsoft Defender XDR. Para obter detalhes sobre o licenciamento, consulte licenciamento da rotulagem de confidencialidade do Microsoft Purview.
O Defender para a Cloud importa apenas etiquetas de sensibilidade com regras de etiquetagem automáticas. O Defender para a Cloud ignora a seção "localização" na regra de rotulagem automática e aplica o rótulo a todos os tipos de recursos e locais.
Personalizar categorias/tipos de dados confidenciais
Para personalizar as definições de sensibilidade de dados no Defender para a Cloud, reveja os pré-requisitos para personalizar as definições de sensibilidade de dados. Depois faz o seguinte.
Inicie sessão no portal do Azure.
Aceda a Microsoft Defender para a Cloud>Definições do ambiente.
Selecione Sensibilidade de dados.
Selecione a categoria de tipo de informação que deseja personalizar:
- As categorias Finanças, PII e Credenciais contêm os dados de tipo de informação padrão que normalmente são procurados por invasores.
- A categoria Custom contém tipos de informação personalizados da sua configuração de portal do Microsoft Purview.
- A categoria Outro contém todo o resto dos tipos de informações disponíveis incorporados.
Selecione os tipos de informações que você deseja marcar como confidenciais.
Selecione Aplicar e Salvar.
Definir o limite para rótulos de dados confidenciais
Se estiver a utilizar etiquetas de sensibilidade do Microsoft Purview, certifique-se de que:
Defines o âmbito de etiquetas para ficheiros e outros ativos de dados, e configuras a regra de rotulagem automática para aplicações do Office.
As suas etiquetas são publicadas com uma política de etiquetas em vigor.
Você pode definir um limite para determinar o nível mínimo de sensibilidade para que um rótulo seja marcado como confidencial no Defender para a Cloud.
Inicie sessão no portal do Azure.
Aceda a Microsoft Defender para a Cloud>Definições do ambiente.
Selecione Sensibilidade de dados. É apresentado o atual limiar mínimo de sensibilidade.
Selecione Alterar para ver a lista de rótulos de sensibilidade e selecione o rótulo de menor sensibilidade que você deseja marcar como sensível.
Selecione Aplicar e Salvar.
Nota
- Ao ativar o limite, você seleciona um rótulo com a configuração mais baixa que deve ser considerado confidencial em sua organização.
- Presume-se que todos os recursos com esse rótulo mínimo ou superior contenham dados confidenciais.
- Por exemplo, se selecionar Confidencial como classificação mínima, então Altamente Confidencial também é considerada sensível. Geral, Público e Não Empresarial não o são.
- Não é possível selecionar uma subetiqueta no valor limite. No entanto, pode ver o sub-rótulo como o rótulo afetado nos recursos no Caminho de Ataque/Cloud Security Explorer, se o rótulo principal fizer parte do limiar (parte dos rótulos sensíveis selecionados).
- As mesmas definições aplicam-se a qualquer recurso suportado (armazenamento de objetos e bases de dados).
Próximo passo
Analise os riscos para dados confidenciais