Partilhar via


Aproveite o Purview Catalog para proteger dados confidenciais (Visualização)

O Microsoft Purview Data Catalog, o serviço de governança de dados da Microsoft, fornece informações detalhadas sobre a confidencialidade de seus dados. Com descoberta automatizada de dados, classificação de dados confidenciais e linhagem de dados de ponta a ponta, o Microsoft Purview Data Catalog ajuda as organizações a gerenciar e controlar dados em ambientes híbridos e multicloud.

Os clientes do Microsoft Defender for Cloud que usam o Catálogo de Dados Microsoft Purview podem se beneficiar de outra camada importante de metadados em alertas e recomendações: informações sobre quaisquer dados potencialmente confidenciais envolvidos. Esse conhecimento ajuda a resolver o desafio da triagem e garante que os profissionais de segurança possam focar sua atenção em ameaças a dados confidenciais.

Esta página explica a integração do Microsoft Purview Data Catalog no Defender for Cloud.

Para saber mais, assista a este vídeo da série de vídeos Defender for Cloud in the Field:

Tenha em atenção que:

  • O Microsoft Defender for Cloud também fornece contexto de confidencialidade de dados habilitando a descoberta de dados confidenciais (visualização). A integração do Microsoft Purview Data Catalog e do Microsoft Defender for Cloud oferece uma fonte complementar de contexto de dados para recursos não cobertos pelo recurso de descoberta de dados confidenciais.
  • O Purview Catalog fornece contexto de dados apenas para recursos em assinaturas não integradas a recursos de descoberta de dados confidenciais ou tipos de recursos não suportados por esse recurso.
  • O contexto de dados fornecido pelo Purview Catalog é fornecido como está e não considera as configurações de confidencialidade de dados.

Saiba mais em Gestão de postura de segurança de dados.

Disponibilidade

Aspeto Detalhes
Estado de lançamento: Pré-visualização.
Os Termos Suplementares do Azure Preview incluem termos legais adicionais que se aplicam a funcionalidades do Azure que estão em versão beta, pré-visualização ou ainda não disponibilizadas para disponibilidade geral.
Preços: Você precisará de uma conta do Microsoft Purview para criar as classificações de sensibilidade de dados e executar as verificações. Não há nenhum custo extra incorrido para a integração entre o Purview e o Microsoft Defender for Cloud, mas os dados são mostrados no Microsoft Defender for Cloud apenas para planos habilitados.
Funções e permissões necessárias: Administrador de segurança e contribuidor de segurança
Nuvens: Nuvens comerciais (Regiões: Leste dos EUA, Leste dos EUA 2, Oeste dos EUA 2, Centro-Oeste dos EUA, Centro-Sul dos EUA, Centro do Canadá, Sul do Brasil, Norte da Europa, Europa Ocidental, Sul do Reino Unido, Sudeste Asiático, Índia Central, Leste da Austrália)
Azure Government
Microsoft Azure operado pela 21Vianet (Parcial: subconjunto de alertas e avaliação de vulnerabilidades para servidores SQL. As proteções comportamentais contra ameaças não estão disponíveis.)

O problema da triagem e a solução do Defender for Cloud

As equipes de segurança enfrentam regularmente o desafio de como triar os problemas recebidos.

O Defender for Cloud inclui dois mecanismos para ajudar a priorizar recomendações e alertas de segurança:

  • Para recomendações, fornecemos controles de segurança para ajudá-lo a entender a importância de cada recomendação para sua postura geral de segurança. O Defender for Cloud inclui um valor de pontuação seguro para cada controle para ajudá-lo a priorizar seu trabalho de segurança. Saiba mais em Controles de segurança e suas recomendações.

  • Para alertas, atribuímos rótulos de gravidade a cada alerta para ajudá-lo a priorizar a ordem em que você atende a cada alerta. Saiba mais em Como são classificados os alertas?.

No entanto, sempre que possível, convém concentrar os esforços da equipe de segurança nos riscos para os dados da organização. Se duas recomendações tiverem o mesmo impacto em sua pontuação segura, mas uma estiver relacionada a um recurso com dados confidenciais, o ideal é incluir esse conhecimento ao determinar a priorização.

As classificações de sensibilidade de dados e os rótulos de sensibilidade de dados do Microsoft Purview fornecem esse conhecimento.

Descubra recursos com dados confidenciais

Para fornecer informações sobre dados confidenciais descobertos e ajudar a garantir que você tenha essas informações quando precisar, o Defender for Cloud exibe informações do Microsoft Purview em vários locais.

As verificações do Purview Catalog produzem informações sobre a natureza das informações confidenciais para que você possa tomar medidas para proteger essas informações:

Páginas de alertas e recomendações

Quando está a rever uma recomendação ou a investigar um alerta, as informações sobre quaisquer dados potencialmente confidenciais envolvidos são incluídas na página. Você também pode filtrar a lista de alertas por classificações de sensibilidade de dados e rótulos de sensibilidade de dados para ajudá-lo a se concentrar nos alertas relacionados a dados confidenciais.

Essa camada vital de metadados ajuda a resolver o desafio da triagem e garante que sua equipe de segurança possa focar sua atenção nas ameaças a dados confidenciais.

Filtros de inventário

A página de inventário de ativos tem uma coleção de filtros poderosos para agrupar seus recursos com alertas e recomendações pendentes de acordo com os critérios relevantes para qualquer cenário. Esses filtros incluem classificações de sensibilidade de dados e rótulos de sensibilidade de dados. Use esses filtros para avaliar a postura de segurança dos recursos nos quais o Purview Catalog descobriu dados confidenciais.

Captura de tela dos filtros de proteção de informações na página de inventário de ativos do Microsoft Defender for Cloud.

Estado de funcionamento de recursos

Ao selecionar um único recurso, seja a partir de um alerta, recomendação ou da página de inventário, você chega a uma página de integridade detalhada mostrando uma exibição centrada em recursos com as informações de segurança importantes relacionadas a esse recurso.

A página de integridade do recurso fornece uma exibição instantânea da integridade geral de um único recurso. Você pode revisar informações detalhadas sobre o recurso e todas as recomendações que se aplicam a esse recurso. Além disso, se você estiver usando qualquer um dos planos do Microsoft Defender, também poderá ver alertas de segurança pendentes para esse recurso específico.

Ao analisar a integridade de um recurso específico, você verá as informações do Catálogo Purview nesta página e poderá usá-las para determinar quais dados foram descobertos nesse recurso. Para explorar mais detalhes e ver a lista de arquivos confidenciais, selecione o link para iniciar o Catálogo de Dados do Microsoft Purview.

Captura de tela da página de integridade de recursos do Defender for Cloud mostrando rótulos e classificações de proteção de informações do Microsoft Purview.

Nota

  • Se os dados no recurso forem atualizados e a atualização afetar as classificações e rótulos de recursos, o Defender for Cloud refletirá essas alterações somente depois que o Purview Catalog verificar novamente o recurso.
  • Se a conta do Microsoft Purview for excluída, as classificações e rótulos de recursos ainda estarão disponíveis no Defender for Cloud.
  • O Defender for Cloud atualiza as classificações e rótulos de recursos dentro de 24 horas após a verificação do Catálogo Purview.

Caminho de ataque

Alguns dos caminhos de ataque consideram recursos que contêm dados confidenciais, como "O bucket do AWS S3 com dados confidenciais é acessível publicamente", com base nos resultados da verificação do Purview Catalog.

Explorador de segurança

O Cloud Map mostra recursos que "contêm dados confidenciais", com base nos resultados da verificação do Purview. Você pode usar recursos com esse rótulo para explorar o mapa.

  • Para ver a classificação e os rótulos do recurso, vá para o inventário.
  • Para ver a lista de arquivos classificados no recurso, vá para o portal de conformidade do Microsoft Purview.

Mais informações

Você pode conferir o seguinte blog:

Próximos passos

Para obter informações relacionadas, consulte: