Partilhar via

Painel de segurança de dados

  • Artigo

O painel de segurança de dados do Microsoft Defender for Cloud fornece uma visão interativa de riscos significativos para dados confidenciais. Ele prioriza alertas e possíveis caminhos de ataque em recursos de dados multicloud, tornando o gerenciamento de proteção de dados mais eficaz.

Com o painel de segurança de dados, você pode:

  • Localize e resuma facilmente recursos de dados confidenciais em seu patrimônio de dados na nuvem.
  • Identifique e priorize os recursos de dados em risco para prevenir e responder a violações de dados confidenciais.
  • Investigue ameaças ativas de alta gravidade que levam a dados confidenciais.
  • Explore dados de ameaças potenciais destacando caminhos de ataque que levam a dados confidenciais.
  • Explore informações de dados úteis destacando consultas de dados úteis no explorador de segurança.

Para acessar o painel de segurança de dados no Defender for Cloud, selecione Segurança de dados.

Captura de tela que mostra como navegar até o painel de segurança de dados.

Pré-requisitos

Para visualizar o painel:

Para receber os alertas de sensibilidade de dados:

Permissões e funções necessárias

Permissões:

  • Microsoft.Security/assessments/read
  • Microsoft.Security/assessments/subassessments/read
  • Microsoft.Security/alertas/leitura

Função - a função de controle de acesso baseada em função privilegiada mínima necessária do Security Explorer.

  • Registe cada subscrição relevante do Azure para o fornecedor de recursos Microsoft.Security.

Nota

O recurso de painel de segurança de dados está ativado no nível da assinatura.

Seção de visão geral de segurança de dados

A seção de visão geral de segurança de dados fornece uma visão geral do seu patrimônio de dados na nuvem, por nuvem, incluindo todos os recursos de dados, divididos em ativos de armazenamento, bancos de dados gerenciados e bancos de dados hospedados (IaaS).

Captura de ecrã que mostra a secção de descrição geral da vista de segurança de dados.

  • Status da cobertura - exibe a cobertura limitada de dados para recursos sem proteção de carga de trabalho do Defender CSPM:

    • Coberto – recursos que têm o Defender CSPM necessário, ou Defender for Storage, ou Defender for Databases habilitado.
    • Parcialmente coberto – faltando o plano Defender CSPM, Defender for Storage ou Defender for Storage. Selecione a dica de ferramenta para apresentar uma exibição detalhada do que está faltando.
    • Não coberto - recursos que não são cobertos pelo Defender CSPM, Defender for Storage ou Defender for Databases.

  • Recursos confidenciais – exibe quantos recursos são confidenciais.

    • Recursos confidenciais que requerem atenção - exibe o número de recursos confidenciais que têm alertas de segurança de alta gravidade ou caminhos de ataque.

Principais problemas

A seção Principais problemas fornece uma visão destacada dos principais riscos ativos e potenciais para dados confidenciais.

  • Recursos de dados confidenciais com alertas de alta gravidade - resume as ameaças ativas aos recursos de dados confidenciais e quais tipos de dados estão em risco.

  • Recursos de dados confidenciais em caminhos de ataque - resume as ameaças potenciais a recursos de dados confidenciais apresentando caminhos de ataque que levam a recursos de dados confidenciais e quais tipos de dados estão em risco potencial.

  • Consultas de dados no security explorer - apresenta as principais consultas relacionadas a dados no security explorer que ajudam a se concentrar nos riscos de várias nuvens para dados confidenciais.

    Captura de ecrã que mostra a secção dos principais problemas da vista de segurança de dados.

Olhar mais atento

A seção Examinar mais detalhadamente fornece uma visão mais detalhada dos dados confidenciais dentro da organização.

  • Descoberta de dados confidenciais - resume os resultados dos recursos confidenciais descobertos, permitindo que os clientes explorem um tipo e rótulo de informações confidenciais específicos.

  • Recursos de dados expostos pela Internet - resume a descoberta de recursos de dados confidenciais expostos pela Internet para armazenamento e bancos de dados gerenciados.

    Captura de tela que mostra a seção de aparência mais próxima do painel de segurança de dados.

Você pode selecionar as configurações Gerenciar sensibilidade de dados para acessar a página Confidencialidade de dados. A página Confidencialidade de dados permite gerenciar as configurações de sensibilidade de dados dos recursos de nuvem no nível do locatário, com base em tipos de informações seletivas e rótulos originários do portal de conformidade Purview, e personalizar configurações de sensibilidade, como criar seus próprios tipos de informações e rótulos personalizados e definir limites de rótulos de sensibilidade.

Captura de tela que mostra onde acessar as configurações de gerenciamento de sensibilidade de dados.

Próximos passos