Aproveitar o Catálogo do Purview para proteger dados confidenciais (Versão prévia)
Catálogo de Dados do Microsoft Purview, o serviço de governança de dados da Microsoft, fornece insights abrangentes sobre a confidencialidade de seus dados. Com a descoberta de dados automatizada, a classificação de dados confidenciais e a linhagem de dados de ponta a ponta, o Catálogo de Dados do Microsoft Purview ajuda as organizações a gerenciar e controlar dados em ambientes híbridos e de várias nuvens.
Os clientes do Microsoft Defender para Nuvem que usam o Catálogo de Dados do Microsoft Purview podem se beneficiar de uma outra camada importante de metadados em alertas e recomendações: informações sobre dados potencialmente confidenciais envolvidos. Esse conhecimento ajuda a resolver o desafio de triagem e garante que os profissionais de segurança possam concentrar a atenção em ameaças a dados confidenciais.
Esta página explica a integração do Catálogo de Dados do Microsoft Purview no Defender para Nuvem.
Você pode saber mais assistindo a este vídeo da série de vídeos do Defender para Nuvem no Campo:
Observe que:
- O Microsoft Defender para Nuvem também fornece contexto de confidencialidade dados habilitando a descoberta de dados confidenciais (versão prévia). A integração entre o Catálogo de Dados do Microsoft Purview e o Microsoft Defender para Nuvem oferece uma fonte complementar de contexto de dados para recursos não cobertos pelo recurso de descoberta de dados confidenciais.
- O Catálogo do Purview fornece contexto de dados somente para recursos em assinatura não integradas ao recurso de descoberta de dados confidenciais ou tipos de recurso sem suporte nesta funcionalidade.
- O contexto de dados fornecido pelo Catálogo do Purview é fornecido como está e não considera as configurações de confidencialidade de dados.
Saiba mais em Postura de segurança com reconhecimento de dados (versão prévia).
Disponibilidade
| Aspecto | Detalhes |
|---|---|
| Estado da versão: | Versão preliminar. Os termos suplementares de versão prévia do Azure incluem termos legais adicionais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral. |
| Preço: | Você precisará de uma conta do Microsoft Purview para criar as classificações de confidencialidade de dados e executar as verificações. Não há custo adicional para a integração entre o Purview e o Microsoft Defender para Nuvem, mas os dados são mostrados no Microsoft Defender para Nuvem somente para planos habilitados. |
| Funções e permissões necessárias: | Administrador de segurança e Colaborador de segurança |
| Nuvens: |  Nuvens comerciais (Regiões: Leste dos EUA, Leste dos EUA 2, Oeste dos EUA 2, Centro-Oeste dos EUA, Centro-Sul dos EUA, Canadá Central, Sul do Brasil, Norte da Europa, Oeste da Europa, Sul do Reino Unido, Sudeste da Ásia, Índia Central, Leste da Austrália)  Azure GovernamentalMicrosoft Azure operado pela 21Vianet (Parcial: subconjunto de alertas e avaliação de vulnerabilidades dos servidores SQL. Proteções contra ameaças comportamentais não estão disponíveis.) |
O problema de triagem e a solução do Defender para Nuvem
As equipes de segurança enfrentam regularmente o desafio de como fazer a triagem de problemas recebidos.
O Defender para Nuvem inclui dois mecanismos para ajudar a priorizar recomendações e alertas de segurança:
Para recomendações, fornecemos controles de segurança para ajudar você a entender a importância de cada recomendação para sua postura de segurança geral. O Defender para Nuvem inclui um valor de pontuação segura para cada controle para ajudar você a priorizar seu trabalho de segurança. Saiba mais em Controles de segurança e respectivas recomendações.
Para alertas, atribuímos rótulos de severidade a cada alerta para ajudar você a priorizar a ordem na qual você atende a cada alerta. Saiba mais em Como os alertas são classificados?.
No entanto, sempre que possível, você gostaria de concentrar os esforços da equipe de segurança em riscos para os dados da organização. Se duas recomendações têm impacto igual na sua classificação de segurança, mas uma está relacionada a um recurso contendo dados confidenciais, o ideal é incluir esse conhecimento ao determinar a priorização.
As classificações de confidencialidade de dados e rótulos de confidencialidade de dados do Microsoft Purview fornecem esse conhecimento.
Descobrir recursos contendo dados confidenciais
Para fornecer informações sobre dados confidenciais descobertos e ajudar você a ter essas informações quando precisar, o Defender para Nuvem exibe informações do Microsoft Purview em vários locais.
As verificações do Catálogo do Purview produzem insights sobre a natureza das informações confidenciais para que você possa tomar medidas para proteger essas informações:
- Se um recurso for verificado por várias contas do Microsoft Purview, as informações mostradas no Defender para Nuvem serão relacionadas à verificação mais recente.
- Classificações e rótulos são mostrados para recursos que foram verificados nos últimos três meses.
- O Catálogo do Purview adiciona contexto de confidencialidade de dados somente para recursos não cobertos pela funcionalidade de descoberta de dados confidenciais (versão prévia) no Defender para Nuvem.
Páginas de alertas e recomendações
Quando você estiver examinando uma recomendação ou investigando um alerta, as informações sobre os dados potencialmente confidenciais envolvidos serão incluídas na página. Você também pode filtrar a lista de alertas por Classificações de confidencialidade de dados e Rótulos de confidencialidade de dados para ajudá-lo a se concentrar nos alertas relacionados a dados confidenciais.
Essa camada vital de metadados ajuda a resolver o desafio de triagem e garante que sua equipe de segurança possa concentrar a atenção nas ameaças a dados confidenciais.
Filtros de inventário
A página de inventário de ativos tem uma coleção de filtros poderosos para agrupar seus recursos com alertas e recomendações pendentes de acordo com os critérios relevantes para qualquer cenário. Esses filtros incluem as Classificações de confidencialidade de dados e Rótulos de confidencialidade de dados. Use esses filtros para avaliar a postura de segurança dos recursos nos quais o Catálogo do Purview descobriu dados confidenciais.
Integridade de recursos
Ao selecionar apenas um recurso, seja de um alerta, recomendação ou página de inventário, você alcança uma página de integridade detalhada, mostrando uma exibição centrada em recursos com as informações de segurança importantes relacionadas a esse recurso.
A página de integridade de recursos fornece uma exibição de instantâneo da integridade geral de um recurso individual. Examine informações detalhadas sobre o recurso e todas as recomendações que se aplicam a esse recurso. Além disso, se você estiver usando um dos planos do Microsoft Defender, também poderá ver alertas de segurança pendentes para esse recurso específico.
Ao examinar a integridade de um recurso específico, você verá as informações do Catálogo do Purview nesta página e poderá usá-las para determinar quais dados foram descobertos nesse recurso. Para explorar mais detalhes e ver a lista de arquivos confidenciais, selecione o link para iniciar o Catálogo de Dados do Microsoft Purview.
Observação
- Se os dados no recurso forem atualizados e a atualização afetar os rótulos e as classificações do recurso, o Defender para Nuvem refletirá essas alterações somente depois que o Catálogo do Purview verificar novamente o recurso.
- Se a conta do Microsoft Purview for excluída, as classificações do recurso e os rótulos ainda estarão disponíveis no Defender para Nuvem.
- O Defender para Nuvem atualiza os rótulos e as classificações do recurso dentro de 24 horas após a verificação do Catálogo do Purview.
Caminho de ataque
Alguns dos caminhos de ataque consideram recursos que contêm dados confidenciais, como "O Bucket do AWS S3 com dados confidenciais está publicamente acessível", com base nos resultados da verificação do Catálogo do Purview.
Gerenciador de segurança
O Mapa da Nuvem mostra recursos que "contêm dados confidenciais" com base nos resultados da verificação do Purview. Você pode usar recursos com esse rótulo para explorar o mapa.
- Para ver a classificação e os rótulos do recurso, vá para o inventário.
- Para ver a lista de arquivos classificados no recurso, vá para o Portal de conformidade do Microsoft Purview.
Saiba mais
Você pode conferir os seguinte blog:
Próximas etapas
Para obter informações relacionadas. consulte: