Share via

Painel de segurança de dados (Visualização)

  • Artigo

O painel de segurança de dados do Microsoft Defender for Cloud fornece uma visão interativa de riscos significativos para dados confidenciais. Ele prioriza alertas e possíveis caminhos de ataque em recursos de dados multicloud, tornando o gerenciamento de proteção de dados mais eficaz.

Com o painel de segurança de dados, você pode:

  • Localize e resuma facilmente recursos de dados confidenciais em seu patrimônio de dados na nuvem.
  • Identifique e priorize os recursos de dados em risco para prevenir e responder a violações de dados confidenciais.
  • Investigue ameaças ativas de alta gravidade que levam a dados confidenciais.
  • Explore dados de ameaças potenciais destacando caminhos de ataque que levam a dados confidenciais.
  • Explore informações de dados úteis destacando consultas de dados úteis no explorador de segurança.

Para acessar o painel de segurança de dados no Defender for Cloud, selecione Segurança de dados.

Screenshot that shows you how to navigate to the data security dashboard.

Pré-requisitos

Para visualizar o painel:

Para receber os alertas de sensibilidade de dados:

Permissões e funções necessárias

Permissões:

  • Microsoft.Security/assessments/read
  • Microsoft.Security/assessments/subassessments/read
  • Microsoft.Security/alertas/leitura

Função - a função de controle de acesso baseada em função privilegiada mínima necessária do Security Explorer.

  • Registe cada subscrição relevante do Azure para o fornecedor de recursos Microsoft.Security.

Nota

O recurso de painel de segurança de dados está ativado no nível da assinatura.

Seção de visão geral de segurança de dados

A seção de visão geral de segurança de dados fornece uma visão geral do seu patrimônio de dados na nuvem, por nuvem, incluindo todos os recursos de dados, divididos em ativos de armazenamento, bancos de dados gerenciados e bancos de dados hospedados (IaaS).

Screenshot that shows the overview section of the data security view.

  • Status da cobertura - exibe a cobertura limitada de dados para recursos sem proteção de carga de trabalho do Defender CSPM:

    • Coberto – recursos que têm o Defender CSPM necessário, ou Defender for Storage, ou Defender for Databases habilitado.
    • Parcialmente coberto – faltando o plano Defender CSPM, Defender for Storage ou Defender for Storage. Selecione a dica de ferramenta para apresentar uma exibição detalhada do que está faltando.
    • Não coberto - recursos que não são cobertos pelo Defender CSPM, Defender for Storage ou Defender for Databases.

  • Recursos confidenciais – exibe quantos recursos são confidenciais.

    • Recursos confidenciais que requerem atenção - exibe o número de recursos confidenciais que têm alertas de segurança de alta gravidade ou caminhos de ataque.

Principais problemas

A seção Principais problemas fornece uma visão destacada dos principais riscos ativos e potenciais para dados confidenciais.

  • Recursos de dados confidenciais com alertas de alta gravidade - resume as ameaças ativas aos recursos de dados confidenciais e quais tipos de dados estão em risco.

  • Recursos de dados confidenciais em caminhos de ataque - resume as ameaças potenciais a recursos de dados confidenciais apresentando caminhos de ataque que levam a recursos de dados confidenciais e quais tipos de dados estão em risco potencial.

  • Consultas de dados no security explorer - apresenta as principais consultas relacionadas a dados no security explorer que ajudam a se concentrar nos riscos de várias nuvens para dados confidenciais.

    Screenshot that shows the top issues section of the data security view.

Olhar mais atento

A seção Examinar mais detalhadamente fornece uma visão mais detalhada dos dados confidenciais dentro da organização.

  • Descoberta de dados confidenciais - resume os resultados dos recursos confidenciais descobertos, permitindo que os clientes explorem um tipo e rótulo de informações confidenciais específicos.

  • Recursos de dados expostos pela Internet - resume a descoberta de recursos de dados confidenciais expostos pela Internet para armazenamento e bancos de dados gerenciados.

    Screenshot that shows the closer look section of the data security dashboard.

Você pode selecionar as configurações Gerenciar sensibilidade de dados para acessar a página Confidencialidade de dados. A página Confidencialidade de dados permite gerenciar as configurações de sensibilidade de dados dos recursos de nuvem no nível do locatário, com base em tipos de informações seletivas e rótulos originários do portal de conformidade Purview, e personalizar configurações de sensibilidade, como criar seus próprios tipos de informações e rótulos personalizados e definir limites de rótulos de sensibilidade.

Screenshot that shows where to access managing data sensitivity settings.

Estado de segurança dos recursos de dados

Status de recursos confidenciais ao longo do tempo - exibe como a segurança de dados evolui ao longo do tempo com um gráfico que mostra o número de recursos confidenciais afetados por alertas, caminhos de ataque e recomendações dentro de um período definido (últimos 30, 14 ou 7 dias).

Screenshot that shows the data resources security status section of the data security view.

Próximos passos