Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo descreve como personalizar as configurações de confidencialidade de dados no Microsoft Defender para Nuvem.
As configurações de confidencialidade de dados são usadas para identificar e se concentrar no gerenciamento de dados confidenciais críticos em sua organização.
Neste artigo, o gerenciamento da postura de segurança na nuvem do Defender (GPSN do Defender) refere-se ao plano do GPSN do Defender no Microsoft Defender para Nuvem.
- Você pode selecionar tipos de informações confidenciais e rótulos de confidencialidade do portal do Microsoft Purview em Defender para Nuvem.
- Por padrão, o Defender para Nuvem usa os tipos internos de informações confidenciais do Microsoft Purview.
- Alguns tipos de informações e rótulos são habilitados por padrão.
- A descoberta de dados sensíveis oferece suporte a um subconjunto desses tipos predefinidos. Consulte a lista de referência de tipos de informações confidenciais com suporte, incluindo padrões.
- Você pode modificar as configurações padrão na página confidencialidade de dados .
- Se você importar rótulos, você pode definir limites de confidencialidade que determinam o nível de limite mínimo de confidencialidade para um rótulo a ser marcado como confidencial no Defender para Nuvem.
Esta configuração ajuda você a se concentrar em seus recursos confidenciais críticos e a melhorar a precisão dos insights de confidencialidade.
Antes de começar
Antes de personalizar as configurações de confidencialidade de dados, verifique se os seguintes requisitos são atendidos:
- Examine os pré-requisitos e os requisitos para personalizar as configurações de confidencialidade de dados.
- No Defender para Nuvem, habilite recursos confidenciais de descoberta de dados nos planos do GPSN do Defender e/ou do Defender para Armazenamento .
As alterações nas configurações de confidencialidade entrarão em vigor na próxima vez que os recursos forem descobertos.
Importar tipos de informações confidenciais e rótulos de confidencialidade personalizados
Os tipos de informações de confidencialidade personalizados e os rótulos de confidencialidade são importados automaticamente para o Defender para Nuvem. Se você tiver a licença E5/A5/G5 do Enterprise Mobility and Security, não precisará fornecer consentimento manualmente no portal do Microsoft Defender XDR. Para obter detalhes de licenciamento, consulte licenciamento da rotulagem de confidencialidade do Microsoft Purview.
O Defender para Nuvem só importa rótulos de confidencialidade com regras de rotulagem automática. O Defender para Nuvem ignora a seção "local" na regra de rotulagem automática e aplica o rótulo a todos os tipos de recursos e locais.
Personalizar categorias ou tipos de dados confidenciais
Para personalizar as configurações de confidencialidade de dados em Defender para Nuvem, examine os prerequisites para personalizar as configurações de confidencialidade de dados. Em seguida, faça o seguinte.
Entre no portal do Azure.
Navegue até Microsoft Defender para Nuvem>Configurações do ambiente.
Selecione Confidencialidade de dados.
Selecione a categoria do tipo de informação que você deseja personalizar:
- As categorias Finanças, PII e Credenciais contêm os dados de tipo de informação padrão que normalmente são procurados por invasores.
- A categoria Custom contém tipos de informações personalizadas de sua configuração de portal do Microsoft Purview.
- A categoria Outra contém todos os outros tipos de informações disponíveis embutidos.
Selecione os tipos de informações que você deseja que sejam marcadas como confidenciais.
Selecione Aplicar e Salvar.
Definir o limite para os rótulos de dados de confidencialidade
Se você estiver usando os rótulos de confidencialidade do Microsoft Purview, certifique-se que:
Defina o escopo do rótulo como arquivos e outros ativos de dados e configure a regra de rotulagem automática para aplicativos do Office.
Seus rótulos são publicados com uma política de rótulos que esteja em vigor.
Você pode definir um limite para determinar o nível mínimo de confidencialidade para que um rótulo seja marcado como confidencial para Defender para Nuvem.
Entre no portal do Azure.
Navegue até Microsoft Defender para Nuvem>Configurações do ambiente.
Selecione Confidencialidade de dados. É mostrado o atual limite mínimo de confidencialidade.
Selecione Alterar para ver a lista de rótulos de confidencialidade e selecione o rótulo de confidencialidade mais baixo que você deseja marcar como confidencial.
Selecione Aplicar e Salvar.
Observação
- Ao ativar o limite, você seleciona um rótulo com a configuração mais baixa que deve ser considerada confidencial em sua organização.
- Presume-se que quaisquer recursos com este rótulo no limite mínimo ou alto contenham dados confidenciais.
- Por exemplo, se você selecionar Confidencial como mínimo, o Altamente Confidencial também será considerado confidencial. Geral, Público e Não Comercial não são.
- Não é possível selecionar um subrótulo no limite definido. Entretanto, você poderá ver o subrótulo como o rótulo afetado nos recursos no Attack Path/Cloud Security Explorer, se o rótulo pai fizer parte do critério (parte dos rótulos confidenciais selecionados).
- As mesmas configurações se aplicam a qualquer recurso com suporte (armazenamento de objetos e bancos de dados).
Próxima etapa
Examinar os riscos para dados confidenciais