Panel de seguridad de datos
El panel de seguridad de datos de Microsoft Defender for Cloud proporciona una vista interactiva de los riesgos significativos para los datos confidenciales. Da prioridad a las alertas y posibles rutas de acceso de ataque en recursos de datos multinube, lo que hace que la administración de la protección de datos sea más eficaz.
Con el panel de seguridad de datos puede realizar lo siguiente:
- Busque y resuma fácilmente los recursos de datos confidenciales en el patrimonio de datos en la nube.
- Identifique y priorice los recursos de datos en riesgo para evitar y responder a vulneraciones de datos confidenciales.
- Investigue amenazas de alta gravedad activas que conducen a datos confidenciales.
- Explorar los datos de amenazas potenciales resaltando las rutas de acceso de ataque que conducen a los datos confidenciales.
- Explorar información de datos útiles resaltando consultas de datos útiles en el explorador de seguridad.
Para acceder al panel de seguridad de datos en Defender for Cloud, seleccione Seguridad de datos.
Requisitos previos
Para ver el panel:
- Debe habilitar Defender CSPM.
- Habilite la detección de datos confidenciales en el plan de CSPM de Defender.
Para recibir las alertas de confidencialidad de datos:
Permisos y roles necesarios
Permisos:
- Microsoft.Security/assessments/read
- Microsoft.Security/assessments/subassessments/read
- Microsoft.Security/alerts/read
Rol: el rol de control de acceso basado en roles con privilegios mínimos necesario del Explorador de seguridad.
- Registre cada suscripción de Azure pertinente en el proveedor de recursos Microsoft.Security.
Nota:
La característica del panel de seguridad de datos está activada en el nivel de suscripción.
Sección de información general sobre la seguridad de datos
En la sección de información general sobre la seguridad de datos se proporciona información general sobre el patrimonio de datos en la nube, por nube, incluidos todos los recursos de datos, divididos en recursos de almacenamiento, bases de datos administradas y bases de datos hospedadas (IaaS).
Estado de cobertura: muestra la cobertura de datos limitada para los recursos sin protección de cargas de trabajo de Defender CSPM:
- Cubierto: recursos que tienen habilitados los Defender CSPM o Defender para Storage o Defender for Databases necesarios.
- Parcialmente cubierto: faltan Defender CSPM, Defender para Storage o el plan de Defender for Storage. Seleccione la información sobre herramientas para presentar una vista detallada de lo que falta.
- No cubierto: recursos que no están cubiertos por CSPM de Defender, Defender para almacenamiento o Defender para bases de datos.
Recursos confidenciales: muestra cuántos recursos son confidenciales.
- Recursos confidenciales que requieren atención: muestra el número de recursos confidenciales que tienen alertas de seguridad de gravedad alta o rutas de acceso a ataques.
Principales problemas
La sección Problemas principales proporciona una vista resaltada de los principales riesgos activos y potenciales para los datos confidenciales.
Recursos de datos confidenciales con alertas de gravedad alta: resume las amenazas activas a los recursos de datos confidenciales y qué tipos de datos están en riesgo.
Recursos de datos confidenciales en rutas de acceso a ataques: resume las posibles amenazas a los recursos de datos confidenciales mediante la presentación de rutas de acceso de ataque que conducen a recursos de datos confidenciales y qué tipos de datos están en riesgo potencial.
Consultas de datos en el explorador de seguridad: presenta las principales consultas relacionadas con los datos en el explorador de seguridad que ayuda a centrarse en los riesgos multinube de los datos confidenciales.
Información detallada
La sección Información detallada proporciona una vista más detallada de los datos confidenciales dentro de la organización.
Detección de datos confidenciales: resume los resultados de los recursos confidenciales detectados, lo que permite a los clientes explorar un tipo de información confidencial y una etiqueta específicos.
Recursos de datos expuestos en Internet: resume la detección de recursos de datos confidenciales expuestos en Internet para el almacenamiento y las bases de datos administradas.
Puede seleccionar Administrar la configuración de confidencialidad de datos para ir a la página Confidencialidad de datos. La página Confidencialidad de datos permite administrar la configuración de confidencialidad de datos de los recursos en la nube en el nivel de inquilino, en función de los tipos de información selectivos y las etiquetas que se originan en el portal de cumplimiento de Purview, y personalizar la configuración de confidencialidad, como crear sus propios tipos de información y etiquetas personalizados, y establecer umbrales de etiquetas de confidencialidad.
Pasos siguientes
- Más información sobre la administración de la posición de seguridad de datos.
- Aprenda a habilitar CSPM de Defender.