Política de proteção de informações SQL no Microsoft Defender para Nuvem

A proteção de informações do SQL de descoberta e mecanismo de classificação de dados oferecem funcionalidades avançadas para descobrir, classificar, rotular e reportar os dados confidenciais em seus bancos de dados. Ela é construída no Banco de Dados SQL do Azure, Instância Gerenciada de SQL do Azure e Azure Synapse Analytics.

O mecanismo de classificação é baseado nos dois elementos a seguir:

• Rótulos: os atributos de classificação principais, usados para definir o nível de confidencialidade dos dados armazenados na coluna.
• Tipos de informações: fornece uma granularidade adicional para o tipo de dados armazenados na coluna.

As opções de política de proteção de informações no Defender para Nuvem fornecem um conjunto predefinido de rótulos e tipos de informações que servem como padrões para o mecanismo de classificação. Você pode personalizar a política, de acordo com as necessidades da sua organização, conforme descrito abaixo.

Como fazer para acessar a política de proteção de informações do SQL?

Existem três formas de acessar a política de proteção de informações:

• (Recomendada) Na página Configurações de ambiente do Defender para Nuvem
• Na recomendação de segurança, os Dados confidenciais nos seus bancos de dados SQL devem ser classificados
• Na página de descoberta de dados de BD SQL do Azure

Cada uma delas é mostrada na guia relevante abaixo.

Nas configurações do Defender para Nuvem

Acessar a política na página de configurações de ambiente do Defender para Nuvem

Na página de Configurações do ambiente do Defender para Nuvem, selecione Proteção de informações do SQL.

Observação

Essa opção só aparece para usuários com permissões no nível do locatário. Conceda permissões em todos os locatários para você mesmo.

Da recomendação do Defender para Nuvem

Acessar a política da recomendação do Defender para Nuvem

Use a recomendação do Defender para Nuvem, Dados confidenciais nos seus bancos de dados SQL devem ser classificadospara exibir a página de descoberta e classificação de dados do banco de dados. Nela, você também verá as colunas descobertas para conter as informações que recomendamos que você classifique.

1. Na página recomendações do Defender para Nuvem, pesquise a recomendação Dados confidenciais em seus bancos de dados SQL devem ser classificados.

   

2. Na página detalhes da recomendação, selecione um banco de dados nas guias íntegros ou não íntegros.

3. A página Descoberta e Classificação de Dados é aberta. Selecione Configurar.

   

Em SQL do Azure

Acessar a política de SQL do Azure

1. No portal do Azure, abra o SQL do Azure.

   

2. Selecione qualquer banco de dados.

3. Na área Segurança do menu, abra a página de Classificação e Descoberta de Dados (1) e selecione Configurar (2).

   

Personalize seus tipos de informações

Para gerenciar e personalizar tipos de informações:

1. Selecione Gerenciar tipos de informações.

   

2. Para adicionar um novo tipo, selecione Criar tipo de informação. Você pode configurar um nome, descrição e pesquisar cadeias de caracteres padrão para o tipo de informação. As sequências padrão de pesquisa podem, opcionalmente, usar palavras-chave com caracteres curinga (usando o caractere '%'), que o mecanismo de descoberta automatizada usa para identificar dados confidenciais em seus bancos de dados, com base nos metadados das colunas.

   

3. Você também pode modificar os tipos internos adicionando cadeias de padrões de pesquisa adicionais, desabilitando algumas das cadeias existentes ou alterando a descrição.

   Dica

   Você não pode excluir tipos internos nem alterar seus nomes.

4. Os Tipos de informações são listados em ordem de classificação crescente de descoberta, o que significa que os tipos mais altos na lista tentam corresponder primeiro. Para alterar a classificação entre os tipos de informação, arraste os tipos para o ponto certo na tabela ou use os botões Mover para cima e Mover para baixo para alterar a ordem.

5. Selecione OK ao concluir.

6. Depois de você concluir o gerenciamento dos seus tipos de informações, certifique-se de associar os tipos relevantes aos rótulos relevantes, selecionando Configurar em um rótulo específico e adicionando ou excluindo os tipos de informações conforme for apropriado.

7. Para aplicar as alterações, selecione Salvar na página principal de Rótulos.

Importando e exportando uma política

Você pode baixar um arquivo JSON com seus rótulos e tipos de informações definidos, editar o arquivo no editor de sua escolha e importar o arquivo atualizado.

Observação

Você precisará de permissões em nível de locatário para importar um arquivo de política.

Permissões

Para personalizar a política de proteção de informações no seu locatário do Azure, você precisa das seguintes ações no grupo de gerenciamento raiz do locatário:

• Microsoft.Security/informationProtectionPolicies/read
• Microsoft.Security/informationProtectionPolicies/write

Saiba mais em Conceder e solicitar visibilidade em todos os locatários.

Gerenciar de proteção de informações do SQL usando o Azure PowerShell

• Get-AzSqlInformationProtectionPolicy: recupera a política de proteção de informações do SQL efetiva do locatário.
• Set-AzSqlInformationProtectionPolicy: Define a política de proteção de informações do SQL efetiva do locatário.

Artigos relacionados

• Descoberta e Classificação de Dados do Banco de Dados SQL do Azure

• Segurança de dados do Microsoft Defender para Nuvem

Próxima etapa

Definir as políticas de segurança no Microsoft Defender para Nuvem