Integrar o Microsoft Purview aos produtos de segurança do Azure
Este documento explica as etapas necessárias para conectar uma conta do Microsoft Purview com vários produtos de segurança do Azure para enriquecer experiências de segurança com classificações de dados e rótulos de confidencialidade.
Microsoft Defender para Nuvem
O Microsoft Purview fornece informações avançadas sobre a confidencialidade de seus dados. Isso torna importante que as equipes de segurança usem Microsoft Defender for Cloud para gerenciar a postura de segurança da organização e proteger contra ameaças às suas cargas de trabalho. Os recursos de dados continuam sendo um destino popular para atores mal-intencionados, tornando crucial que as equipes de segurança identifiquem, priorizem e protejam recursos de dados confidenciais em seus ambientes de nuvem. A integração com o Microsoft Purview expande a visibilidade na camada de dados, permitindo que as equipes de segurança priorizem recursos que contêm dados confidenciais.
Classificações e rótulos aplicados a recursos de dados no Microsoft Purview são ingeridos em Microsoft Defender for Cloud, que fornece um contexto valioso para proteger recursos. Microsoft Defender para Nuvem usa as classificações de recursos e rótulos para identificar possíveis caminhos de ataque e riscos de segurança relacionados a dados confidenciais. Os recursos nas páginas Inventário e Alertas do Defender para Nuvem também são enriquecidos com as classificações e rótulos descobertos pelo Microsoft Purview, para que suas equipes de segurança possam filtrar e se concentrar para priorizar a proteção de seus ativos mais sensíveis.
Para aproveitar esse enriquecimento em Microsoft Defender para Nuvem, não são necessárias mais etapas no Microsoft Purview. Comece a explorar os enriquecimentos de segurança com Microsoft Defender para a página Inventário da Nuvem, na qual você pode ver a lista de fontes de dados com classificações e rótulos de confidencialidade.
Fontes de dados com suporte
A integração dá suporte a fontes de dados no Azure e no AWS; os dados confidenciais descobertos nesses recursos são compartilhados com Microsoft Defender para Nuvem:
- Azure Storage Blob
- Azure Cosmos DB
- Data Explorer do Azure
- Azure Data Lake Storage Gen1
- Azure Data Lake Storage Gen2
- Arquivos do Azure
- Banco de Dados do Azure para MySQL
- Banco de Dados do Azure para PostgreSQL
- Instância Gerenciada de SQL do Azure
- Pool de SQL dedicado do Azure (anteriormente SQL DW)
- Banco de Dados SQL do Azure
- Azure Synapse Analytics (Workspace)
- Amazon S3
Problemas conhecidos
- Atualmente, as informações de confidencialidade de dados não são compartilhadas para fontes hospedadas dentro de máquinas virtuais - como SAP, Erwin e Teradata.
- Atualmente, as informações de confidencialidade de dados não são compartilhadas para o Amazon RDS.
- Atualmente, as informações de confidencialidade de dados não são compartilhadas para fontes de dados do Azure PaaS registradas usando uma cadeia de conexão.
- Cancelar o registro da fonte de dados no Microsoft Purview não remove o enriquecimento de confidencialidade de dados em Microsoft Defender para Nuvem.
- A exclusão da conta do Microsoft Purview persistirá o enriquecimento de confidencialidade de dados por 30 dias em Microsoft Defender para Nuvem.
- As classificações personalizadas definidas no portal de conformidade do Microsoft Purview ou no portal de governança do Microsoft Purview não são compartilhadas com Microsoft Defender para Nuvem.
Perguntas frequentes
Por que não vejo a fonte de dados do AWS que pesquisei com o Microsoft Purview em Microsoft Defender para Nuvem?
As fontes de dados também devem ser integradas ao Microsoft Defender para Nuvem. Saiba mais sobre como conectar suas contas do AWS e ver suas fontes de dados do AWS no Microsoft Defender for Cloud.
Por que não vejo rótulos de confidencialidade no Microsoft Defender for Cloud?
Os ativos devem primeiro ser rotulados em Mapa de Dados do Microsoft Purview, antes que os rótulos sejam mostrados em Microsoft Defender para Nuvem. Verifique se você tem os pré-requisitos necessários para rótulos de confidencialidade no local. Depois de examinar os dados, os rótulos aparecerão em Mapa de Dados do Microsoft Purview e automaticamente em Microsoft Defender para Nuvem.
Microsoft Sentinel
O Microsoft Sentinel é uma solução escalonável, nativa da nuvem, para SIEM (gerenciamento de eventos e informações de segurança) e orquestração de segurança, automação e resposta (SOAR). O Microsoft Sentinel fornece análise inteligente de segurança e inteligência contra ameaças em toda a empresa, fornecendo uma única solução para detecção de ataque, visibilidade de ameaças, busca proativa e resposta a ameaças.
Integre o Microsoft Purview ao Microsoft Sentinel para obter visibilidade de onde suas informações confidenciais de rede são armazenadas, de uma forma que ajuda você a priorizar dados em risco para proteção e entender os incidentes e ameaças mais críticos a serem investigados no Microsoft Sentinel.
- Comece ingerindo seus logs do Microsoft Purview no Microsoft Sentinel por meio de uma fonte de dados.
- Em seguida, use uma pasta de trabalho do Microsoft Sentinel para exibir dados como ativos verificados, classificações encontradas e rótulos aplicados pelo Microsoft Purview.
- Use regras de análise para criar alertas para alterações na confidencialidade de dados.
Personalize a pasta de trabalho e as regras de análise do Microsoft Purview para atender melhor às necessidades da sua organização e combine os logs do Microsoft Purview com dados ingeridos de outras fontes para criar insights enriquecidos no Microsoft Sentinel.
Para obter mais informações, confira Tutorial: integrar o Microsoft Sentinel e o Microsoft Purview.
Próximas etapas
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários