Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
A deteção de ameaças de dados sensíveis está ativada por defeito quando ativa o Defender para Armazenamento. Pode ativar ou desativar no portal do Azure ou com outros métodos em larga escala. Esta funcionalidade está incluída no preço do Defender for Storage.
Usar o contexto de sensibilidade nos alertas de segurança
O recurso de deteção de ameaças de dados confidenciais ajuda as equipes de segurança a identificar e priorizar incidentes de segurança de dados para tempos de resposta mais rápidos. Os alertas do Defender for Storage incluem resultados de varredura de sensibilidade e indicações de operações realizadas em recursos que contêm dados sensíveis.
Nas propriedades estendidas do alerta, pode encontrar descobertas de varredura de sensibilidade para um contentor de blobs:
- Tempo de análise de sensibilidade UTC - quando a última análise foi efetuada
- Rótulo de máxima sensibilidade - o rótulo mais sensível encontrado no contentor de blob
- Tipos de informações confidenciais - tipos de informações que foram encontrados e se eles se baseiam em regras personalizadas
- Tipos de arquivo confidenciais - os tipos de arquivo dos dados confidenciais
Integrar com as definições de sensibilidade organizacional no Microsoft Purview (opcional)
Quando ativa a detecção de ameaças a dados sensíveis, as categorias de dados sensíveis incluem tipos de informações sensíveis (SITs) incorporados na lista padrão do Microsoft Purview. Esta alteração afeta os alertas que recebe do Defender for Storage: o armazenamento ou contentores encontrados com estes SITs são marcados como contendo dados sensíveis.
Destes tipos de informação sensível incorporados na lista padrão do Microsoft Purview, existe um subconjunto suportado pela descoberta de dados sensíveis. Você pode exibir uma lista de referência desse subconjunto, que também indica quais tipos de informações são suportados por padrão. Você pode modificar esses padrões.
Para personalizar a Descoberta de Sensibilidade de Dados para sua organização, você pode criar tipos de informações confidenciais (SITs) personalizados e conectar-se às configurações organizacionais com uma integração de etapa única. Saiba mais aqui.
Também pode criar e publicar etiquetas de sensibilidade para o seu tenant no Microsoft Purview. O escopo inclui itens, ativos de dados esquematizados e regras de rotulagem automática (recomendado). Saiba mais sobre etiquetas de sensibilidade no Microsoft Purview.
Próximos passos
Neste artigo, aprendeu sobre a digitalização de dados sensíveis no Microsoft Defender for Storage.