Partilhar via


Política de proteção de informações SQL no Microsoft Defender for Cloud

O mecanismo de descoberta e classificação de dados da proteção de informações SQL fornece recursos avançados para descobrir, classificar, rotular e relatar os dados confidenciais em seus bancos de dados. Está incorporado na Base de Dados SQL do Azure, na Instância Gerida SQL do Azure e no Azure Synapse Analytics.

O mecanismo de classificação baseia-se nos dois elementos seguintes:

  • Rótulos – Os principais atributos de classificação, usados para definir o nível de sensibilidade dos dados armazenados na coluna.
  • Tipos de informações – Fornece granularidade adicional no tipo de dados armazenados na coluna.

As opções de política de proteção de informações no Defender for Cloud fornecem um conjunto predefinido de rótulos e tipos de informações que servem como padrão para o mecanismo de classificação. Você pode personalizar a política, de acordo com as necessidades da sua organização, conforme descrito abaixo.

A página que mostra sua política de proteção de informações SQL.

Como faço para acessar a política de proteção de informações SQL?

Existem três formas de aceder à política de proteção de informações:

  • (Recomendado) Na página Configurações de ambiente do Defender for Cloud
  • A partir da recomendação de segurança: Os dados confidenciais em seus bancos de dados SQL devem ser classificados
  • Na página de descoberta de dados do Banco de Dados SQL do Azure

Cada um deles é mostrado na guia relevante abaixo.

Acesse a política na página de configurações de ambiente do Defender for Cloud

Na página Configurações do Ambiente do Defender for Cloud, selecione Proteção de informações SQL.

Nota

Essa opção só aparece para usuários com permissões no nível do locatário. Conceda permissões para todo o locatário a si mesmo.

Aceder à política de Proteção de Informações SQL a partir da página de definições de ambiente do Microsoft Defender for Cloud.

Personalize seus tipos de informações

Para gerenciar e personalizar tipos de informações:

  1. Selecione Gerenciar tipos de informações.

    Gerencie tipos de informações para sua política de proteção de informações.

  2. Para adicionar um novo tipo, selecione Criar tipo de informação. Você pode configurar um nome, uma descrição e cadeias de caracteres de padrão de pesquisa para o tipo de informação. As cadeias de caracteres de padrão de pesquisa podem, opcionalmente, usar palavras-chave com caracteres curinga (usando o caractere '%'), que o mecanismo de descoberta automatizado usa para identificar dados confidenciais em seus bancos de dados, com base nos metadados das colunas.

    Configure um novo tipo de informação para a sua política de proteção de informações.

  3. Você também pode modificar os tipos internos adicionando cadeias de caracteres de padrão de pesquisa adicionais, desativando algumas das cadeias de caracteres existentes ou alterando a descrição.

    Gorjeta

    Não é possível excluir tipos internos ou alterar seus nomes.

  4. Os tipos de informação são listados por ordem crescente de classificação de descoberta, o que significa que os tipos mais altos na lista tentam corresponder primeiro. Para alterar a classificação entre os tipos de informação, arraste os tipos para o local certo na tabela ou use os botões Mover para cima e Mover para baixo para alterar a ordem.

  5. Selecione OK quando terminar.

  6. Depois de concluir o gerenciamento de seus tipos de informações, associe os tipos relevantes aos rótulos relevantes, selecionando Configurar para um rótulo específico e adicionando ou excluindo tipos de informações conforme apropriado.

  7. Para aplicar as alterações, selecione Salvar na página principal Rótulos .

Exportando e importando uma política

Você pode baixar um arquivo JSON com seus rótulos e tipos de informações definidos, editar o arquivo no editor de sua escolha e, em seguida, importar o arquivo atualizado.

Exportar e importar sua política de proteção de informações.

Nota

Você precisará de permissões de nível de locatário para importar um arquivo de política.

Permissões

Para personalizar a política de proteção de informações para seu locatário do Azure, você precisa das seguintes ações no grupo de gerenciamento raiz do locatário:

  • Microsoft.Security/informationProtectionPolicies/read
  • Microsoft.Security/informationProtectionPolicies/write

Saiba mais em Conceder e solicitar visibilidade em todo o locatário.

Gerenciar a proteção de informações SQL usando o Azure PowerShell

Próximo passo