Priorizar as ações de segurança por confidencialidade de dados

Microsoft Purview, o serviço de governança de dados da Microsoft, fornece insights abrangentes sobre a confidencialidade de seus dados. Com a descoberta de dados automatizada, a classificação de dados confidenciais e a linhagem de dados de ponta a ponta, o Microsoft Purview ajuda as organizações a gerenciar e controlar dados em ambientes híbridos e de várias nuvens.

Os clientes do Microsoft Defender para Nuvem que usam o Microsoft Purview podem se beneficiar de uma camada adicional vital de metadados em alertas e recomendações: informações sobre quaisquer dados potencialmente confidenciais envolvidos. Esse conhecimento ajuda a resolver o desafio de triagem e garante que os profissionais de segurança possam concentrar a atenção em ameaças a dados confidenciais.

Esta página explica a integração dos rótulos de classificação de confidencialidade de dados do Microsoft Purview no Defender para Nuvem.

Você pode saber mais assistindo a este vídeo da série de vídeos do Defender para Nuvem no Campo:

Disponibilidade

Aspecto Detalhes
Estado da versão: Versão preliminar.
Os termos suplementares de versão prévia do Azure incluem termos legais adicionais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.
Preço: Você precisará de uma conta do Microsoft Purview para criar as classificações de confidencialidade de dados e executar as verificações. Exibir os resultados da verificação e usar a saída é gratuito para usuários do Defender para Nuvem
Funções e permissões necessárias: Administrador de segurança e Colaborador de segurança
Nuvens: Nuvens comerciais
Azure Governamental
Azure China 21Vianet (Parcial: subconjunto de alertas e avaliação de vulnerabilidades para servidores SQL. Proteções contra ameaças comportamentais não estão disponíveis.)

O problema de triagem e a solução do Defender para Nuvem

As equipes de segurança enfrentam regularmente o desafio de como fazer a triagem de problemas recebidos.

O Defender para Nuvem inclui dois mecanismos para ajudar a priorizar recomendações e alertas de segurança:

  • Para recomendações, fornecemos controles de segurança para ajudar você a entender a importância de cada recomendação para sua postura de segurança geral. O Defender para Nuvem inclui um valor de pontuação segura para cada controle para ajudar você a priorizar seu trabalho de segurança. Saiba mais em Controles de segurança e respectivas recomendações.

  • Para alertas, atribuímos rótulos de severidade a cada alerta para ajudar você a priorizar a ordem na qual você atende a cada alerta. Saiba mais em Como os alertas são classificados?.

No entanto, sempre que possível, você gostaria de concentrar os esforços da equipe de segurança em riscos para os dados da organização. Se duas recomendações têm impacto igual na sua classificação de segurança, mas uma está relacionada a um recurso contendo dados confidenciais, o ideal é incluir esse conhecimento ao determinar a priorização.

As classificações de confidencialidade de dados e rótulos de confidencialidade de dados do Microsoft Purview fornecem esse conhecimento.

Descobrir recursos contendo dados confidenciais

Para fornecer informações vitais sobre dados confidenciais descobertos e ajudar você a ter essas informações quando precisar, o Defender para Nuvem exibe informações do Microsoft Purview em vários locais.

Dica

Se um recurso for verificado por várias contas do Microsoft Purview, as informações mostradas no Defender para Nuvem serão relacionadas à verificação mais recente.

Páginas de alertas e recomendações

Quando você estiver examinando uma recomendação ou investigando um alerta, as informações sobre os dados potencialmente confidenciais envolvidos serão incluídas na página.

Essa camada adicional vital de metadados ajuda a resolver o desafio de triagem e garante que sua equipe de segurança possa concentrar a atenção nas ameaças a dados confidenciais.

Filtros de inventário

A página de inventário de ativos tem uma coleção de filtros poderosos para agrupar seus recursos com alertas e recomendações pendentes de acordo com os critérios relevantes para qualquer cenário. Esses filtros incluem as Classificações de confidencialidade de dados e Rótulos de confidencialidade de dados. Use esses filtros para avaliar a postura de segurança dos recursos nos quais o Microsoft Purview descobriu dados confidenciais.

Captura de tela dos filtros de proteção de informações na página de inventário de ativos do Microsoft Defender para Nuvem.

Integridade de recursos

Ao selecionar apenas um recurso, seja de um alerta, recomendação ou página de inventário, você alcança uma página de integridade detalhada, mostrando uma exibição centrada em recursos com as informações de segurança importantes relacionadas a esse recurso.

A página de integridade de recursos fornece uma exibição de instantâneo da integridade geral de um recurso individual. Examine informações detalhadas sobre o recurso e todas as recomendações que se aplicam a esse recurso. Além disso, se você estiver usando um dos planos do Microsoft Defender, também poderá ver alertas de segurança pendentes para esse recurso específico.

Ao examinar a integridade de um recurso específico, você verá as informações do Microsoft Purview nesta página e poderá usá-la para determinar quais dados foram descobertos nesse recurso junto com a conta do Microsoft Purview usada para verificar o recurso.

Captura de tela da página de integridade do recurso do Defender para Nuvem mostrando rótulos e classificações de proteção de informações do Microsoft Purview.

Bloco Visão Geral

O bloco de Proteção de informações dedicado no painel de visão geral do Defender para Nuvem mostra a cobertura do Microsoft Purview. Ele também mostra os tipos de recursos com os dados mais confidenciais descobertos.

Um grafo mostra o número de recomendações e alertas por tipos de recursos classificados. O bloco também inclui um link para o Microsoft Purview verificar recursos adicionais. Selecione o bloco para ver os recursos classificados na página de inventário de ativos do Defender para Nuvem.

Captura de tela do bloco de proteção de informações no painel de visão geral do Microsoft Defender para Nuvem.

Saiba mais

Você pode conferir os seguinte blog:

Próximas etapas

Para obter informações relacionadas. consulte: