Priorizar ações de segurança por sensibilidade de dados

O Microsoft Purview, o serviço de governação de dados da Microsoft, fornece informações ricas sobre a sensibilidade dos seus dados. Com a descoberta automatizada de dados, classificação de dados sensíveis e linhagem de dados de ponta a ponta, o Microsoft Purview ajuda as organizações a gerir e a governar dados em ambientes híbridos e multicloud.

Os clientes do Microsoft Defender para cloud que usam o Microsoft Purview podem beneficiar de uma camada vital adicional de metadados em alertas e recomendações: informações sobre quaisquer dados potencialmente sensíveis envolvidos. Este conhecimento ajuda a resolver o desafio da triagem e garante que os profissionais de segurança podem concentrar a sua atenção em ameaças a dados sensíveis.

Esta página explica a integração das etiquetas de classificação de sensibilidade de dados da Microsoft Purview no Defender for Cloud.

Pode saber mais assistindo a este vídeo da série de vídeos Defender for Cloud in the Field:

Disponibilidade

Aspeto Detalhes
Estado de libertação: Previsualizar.
Os Termos Complementares de Pré-visualização do Azure incluem termos legais adicionais aplicáveis às funcionalidades do Azure que estão em versão beta, pré-visualização ou ainda não lançadas em disponibilidade geral.
Preços: Vai precisar de uma conta Microsoft Purview para criar as classificações de sensibilidade de dados e executar as verificações. Ver os resultados da digitalização e utilizar a saída é gratuito para utilizadores do Defender para utilizadores da Cloud
Funções e permissões necessárias: Administrador de segurança e colaborador de segurança
Nuvens: Nuvens comerciais
Azure Government
Azure China 21Vianet (Parcial: Subconjunto de alertas e avaliação de vulnerabilidade para servidores SQL. As proteções de ameaças comportamentais não estão disponíveis.)

O problema da triagem e o Defender para a solução da Cloud

As equipas de segurança enfrentam regularmente o desafio de como triagem de problemas de entrada.

O Defender for Cloud inclui dois mecanismos para ajudar a priorizar recomendações e alertas de segurança:

  • Para recomendações, fornecemos controlos de segurança para ajudá-lo a entender a importância de cada recomendação para a sua postura de segurança geral. O Defender for Cloud inclui um valor de pontuação seguro para cada controlo para ajudá-lo a priorizar o seu trabalho de segurança. Saiba mais nos controlos de segurança e nas suas recomendações.

  • Para alertas, atribuímos etiquetas de gravidade a cada alerta para ajudá-lo a priorizar a ordem em que atende a cada alerta. Saiba mais em Como são classificados os alertas?

No entanto, sempre que possível, você quereria concentrar os esforços da equipa de segurança em riscos para os dados da organização. Se duas recomendações tiverem igual impacto na sua pontuação segura, mas uma se relaciona com um recurso com dados sensíveis, idealmente incluiria esse conhecimento na determinação da priorização.

As classificações de sensibilidade de dados da Microsoft Purview e os rótulos de sensibilidade a dados fornecem esse conhecimento.

Descubra recursos com dados sensíveis

Para fornecer as informações vitais sobre dados sensíveis descobertos, e ajudar a garantir que tem essa informação quando precisa, o Defender for Cloud exibe informações da Microsoft Purview em vários locais.

Dica

Se um recurso for digitalizado por várias contas microsoft Purview, as informações mostradas no Defender para cloud dizem respeito à verificação mais recente.

Páginas de alertas e recomendações

Quando está a rever uma recomendação ou a investigar um alerta, a informação sobre quaisquer dados potencialmente sensíveis envolvidos está incluída na página.

Esta camada adicional vital de metadados ajuda a resolver o desafio da triagem e garante que a sua equipa de segurança pode concentrar a sua atenção nas ameaças a dados sensíveis.

Filtros de inventário

A página de inventário de ativos tem uma coleção de filtros poderosos para agrupar os seus recursos com alertas e recomendações pendentes de acordo com os critérios relevantes para qualquer cenário. Estes filtros incluem classificações de sensibilidade de dados e etiquetas de sensibilidade a dados. Utilize estes filtros para avaliar a postura de segurança dos recursos em que a Microsoft Purview descobriu dados sensíveis.

Screenshot dos filtros de proteção de informação no Microsoft Defender para a página de inventário de ativos da Cloud.

Estado de funcionamento de recursos

Quando seleciona um único recurso - seja a partir de um alerta, recomendação ou página de inventário - você atinge uma página de saúde detalhada mostrando uma visão centrada no recurso com as informações de segurança importantes relacionadas com esse recurso.

A página de saúde dos recursos fornece uma visão instantânea da saúde geral de um único recurso. Pode rever informações detalhadas sobre o recurso e todas as recomendações que se aplicam a esse recurso. Além disso, se estiver a utilizar algum dos planos do Microsoft Defender, também pode ver alertas de segurança pendentes para esse recurso específico.

Ao rever a saúde de um recurso específico, verá as informações do Microsoft Purview nesta página e poderá usá-la para determinar que dados foram descobertos neste recurso juntamente com a conta Microsoft Purview utilizada para digitalizar o recurso.

Screenshot do Defender para a página de saúde de recursos da Cloud mostrando etiquetas e classificações de proteção de informação da Microsoft Purview.

Azulejo geral

O azulejo dedicado de proteção de informação no Painel de Visão Geral do Defender para cloud mostra a cobertura da Microsoft Purview. Também mostra os tipos de recursos com os dados mais sensíveis descobertos.

Um gráfico mostra o número de recomendações e alertas por tipos de recursos classificados. O azulejo também inclui um link para Microsoft Purview para digitalizar recursos adicionais. Selecione o azulejo para ver recursos classificados no Defender para a página de inventário de ativos da Cloud.

Screenshot do azulejo de proteção de informação no Microsoft Defender para o painel de visão geral da Cloud.

Saber mais

Pode consultar o seguinte blog:

Passos seguintes

Para obter informações relacionadas, consulte: