Personalizar configurações de confidencialidade de dados

Este artigo descreve como personalizar as configurações de confidencialidade de dados no Microsoft Defender para Nuvem.

As configurações de confidencialidade de dados são usadas para identificar e se concentrar no gerenciamento de dados confidenciais críticos em sua organização.

• Os tipos de informações confidenciais e rótulos de confidencialidade provenientes do portal de conformidade do Microsoft Purview e que você pode selecionar no Defender para Nuvem. Por padrão, o Defender para Nuvem usa os tipos de informações confidenciais integrados fornecidos pelo portal de conformidade do Microsoft Purview. Alguns dos tipos de informações e rótulos são habilitados por padrão. Desses tipos de informações confidenciais internos, há um subconjunto com suporte da descoberta de dados confidenciais. Você pode exibir uma lista de referência desse subconjunto, que também lista quais tipos de informações têm suporte por padrão. A página de configurações de confidencialidade permite que você modifique as configurações padrão.
• Opcionalmente, você pode permitir a importação de tipos de informações confidenciais personalizadas e a importação de rótulos de confidencialidade definidos no Microsoft Purview.
• Se você importar rótulos, você pode definir limites de confidencialidade que determinam o nível de limite mínimo de confidencialidade para um rótulo a ser marcado como confidencial no Defender para Nuvem.

Esta configuração ajuda você a se concentrar em seus recursos confidenciais críticos e a melhorar a precisão dos insights de confidencialidade.

Antes de começar

• Lembre-se de analisar os pré-requisitos e exigências para personalizar as configurações de confidencialidade de dados.
• No Defender para Nuvem, habilite as capacidades de descoberta de confidencialidade de dados nos planos GPSN do Defender e/ou Defender para Armazenamento.

As alterações nas configurações de confidencialidade entrarão em vigor na próxima vez que os recursos forem descobertos.

Importar os rótulos/tipos de informações confidenciais personalizados

Para importar rótulos e tipos de informações de confidencialidade personalizados, você precisa ter o licenciamento do Enterprise Mobility and Security E5/A5/G5. Saiba mais sobre o licenciamento de rotulagem de confidencialidade.

O Defender para Nuvem usa tipos de informações confidenciais integrados. Opcionalmente, você pode importar seus próprios tipos e rótulos de informações confidenciais personalizados do portal de conformidade do Microsoft Purview para se alinhar com as necessidades de sua organização.

Importar da maneira a seguir (Importar apenas uma vez):

1. Entre no portal de conformidade do Microsoft Purview.
2. Navegue até Proteção de Informações >Rótulos.
3. Na mensagem de consentimento, selecione Ativar e depois selecione Sim para compartilhar seus tipos de informações personalizadas e rótulos de confidencialidade com o Defender para Nuvem.

Observação

• Os rótulos importados aparecem no Defender para Nuvem na ordem de classificação definida no Microsoft Purview.
• Os dois rótulos de confidencialidade definidos como de maior prioridade no Microsoft Purview são ativados por padrão no Defender para Nuvem.

Personalizar categorias ou tipos de dados confidenciais

Para personalizar as configurações de confidencialidade de dados que aparecem no Defender para Nuvem, analise os pré-requisitos e então faça o seguinte.

1. Entre no portal do Azure.

2. Navegue até as configurações do Microsoft Defender para Nuvem>Configurações de ambiente.

3. Selecione Confidencialidade de dados.

4. Selecione a categoria do tipo de informação que você deseja personalizar:

   • As categorias Finanças, PII e Credenciais contêm os dados do tipo de informações padrão que são normalmente procurados por invasores.
   • A categoria Personalização contém tipos de informações personalizadas de sua configuração do portal de conformidade do Microsoft Purview.
   • A categoria Outros contém todos os outros tipos de informações integradas disponíveis.

5. Selecione os tipos de informações que você deseja que sejam marcadas como confidenciais.

6. Selecione Aplicar e Salvar.

   

Definir o limite para os rótulos de dados de confidencialidade

Você pode definir um limite para determinar o nível mínimo de confidencialidade para que um rótulo seja marcado como confidencial para Defender para Nuvem.

Se você estiver usando os rótulos de confidencialidade do Microsoft Purview, certifique-se que:

• o escopo do rótulo é definido como "Itens"; sob o qual você deve configurar a rotulagem automática para arquivos e emails
• os rótulos devem ser publicados com uma política de rótulos que esteja em vigor.

1. Entre no portal do Azure.

2. Navegue até as configurações do Microsoft Defender para Nuvem>Configurações de ambiente.

3. Selecione Confidencialidade de dados. É mostrado o atual limite mínimo de confidencialidade.

4. Selecione Alterar para ver a lista de rótulos de confidencialidade e selecione o rótulo de confidencialidade mais baixo que você deseja que seja marcado como confidencial.

5. Selecione Aplicar e Salvar.

   

Observação

• Ao ativar o limite, você seleciona um rótulo com a configuração mais baixa que deve ser considerada confidencial em sua organização.
• Presume-se que quaisquer recursos com este rótulo no limite mínimo ou alto contenham dados confidenciais.
• Por exemplo, se você selecionar Confidencial como mínimo, então o Altamente Confidencial também é considerado confidencial. Geral, Público e Não Comercial não são.
• Você não pode selecionar um sub-rótulo no limite. Entretanto, você poderá ver o sub-rótulo como o rótulo afetado nos recursos de caminho de ataque/Cloud Security Explorer, se o rótulo pai fizer parte do limite (parte dos rótulos confidenciais selecionados).
• As mesmas configurações serão aplicadas a qualquer recurso com suporte (armazenamento de objetos e bancos de dados).

Próximas etapas

Analisar riscos para dados confidenciais