Partilhar via

Personalizar configurações de sensibilidade de dados

  • Artigo

Este artigo descreve como personalizar as configurações de sensibilidade de dados no Microsoft Defender for Cloud.

As configurações de sensibilidade de dados são usadas para identificar e focar no gerenciamento de dados confidenciais críticos em sua organização.

  • Os tipos de informações confidenciais e rótulos de sensibilidade que vêm do portal de conformidade do Microsoft Purview e que você pode selecionar no Defender for Cloud. Por padrão, o Defender for Cloud usa os tipos de informações confidenciais internos fornecidos pelo portal de conformidade do Microsoft Purview. Alguns dos tipos de informações e rótulos são habilitados por padrão, Desses tipos de informações confidenciais incorporadas, há um subconjunto suportado pela descoberta de dados confidenciais. Você pode exibir uma lista de referência desse subconjunto, que também lista quais tipos de informações são suportados por padrão. A página de configurações de sensibilidade permite que você modifique as configurações padrão.
  • Se você importar rótulos, poderá definir limites de sensibilidade que determinem o nível mínimo de sensibilidade de um rótulo a ser marcado como confidencial no Defender for Cloud.

Essa configuração ajuda você a se concentrar em seus recursos confidenciais críticos e melhorar a precisão dos insights de sensibilidade.

Antes de começar

As alterações nas configurações de sensibilidade entram em vigor na próxima vez que os recursos forem descobertos.

Importar tipos/rótulos de informações de sensibilidade personalizados

Os tipos de informações de sensibilidade personalizados e os rótulos de sensibilidade são importados automaticamente para o Defender for Cloud. Se você tiver a licença Enterprise Mobility and Security E5/A5/G5, não há necessidade de fornecer consentimento manualmente no portal do Microsoft 365 Defender para importá-los. Saiba mais sobre o licenciamento de rotulagem de sensibilidade do Microsoft Purview.

O Defender for Cloud importa apenas etiquetas de sensibilidade com regras de etiquetagem automáticas. O Defender for Cloud ignora a seção "localização" na regra de rotulagem automática e aplica o rótulo a todos os tipos de recursos e locais.

Personalizar categorias/tipos de dados confidenciais

Para personalizar as configurações de sensibilidade de dados que aparecem no Defender for Cloud, revise os pré-requisitos e faça o seguinte.

  1. Inicie sessão no portal do Azure.

  2. Navegue até as configurações do Microsoft Defender for Cloud>Environment.

  3. Selecione Sensibilidade de dados.

  4. Selecione a categoria de tipo de informação que deseja personalizar:

    • As categorias Finanças, PII e Credenciais contêm os dados de tipo de informação padrão que normalmente são procurados por invasores.
    • A categoria Personalizado contém tipos de informações personalizadas da configuração do portal de conformidade do Microsoft Purview.
    • A categoria Outro contém todo o resto dos tipos de informações disponíveis incorporados.

  5. Selecione os tipos de informações que você deseja marcar como confidenciais.

  6. Selecione Aplicar e Salvar.

    Captura de tela da página de sensibilidade de dados, mostrando as configurações de sensibilidade.

Definir o limite para rótulos de dados confidenciais

Se estiver a utilizar etiquetas de sensibilidade do Microsoft Purview, certifique-se de que:

  • Você define o escopo do rótulo como arquivos e outros ativos de dados, sob os quais você deve configurar a regra de rotulagem automática.

  • Seus rótulos são publicados com uma política de rótulos que está em vigor.

Você pode definir um limite para determinar o nível mínimo de sensibilidade para que um rótulo seja marcado como confidencial no Defender for Cloud.

  1. Inicie sessão no portal do Azure.

  2. Navegue até as configurações do Microsoft Defender for Cloud>Environment.

  3. Selecione Sensibilidade de dados. É apresentado o atual limiar mínimo de sensibilidade.

  4. Selecione Alterar para ver a lista de rótulos de sensibilidade e selecione o rótulo de menor sensibilidade que você deseja marcar como sensível.

  5. Selecione Aplicar e Salvar.

    Captura de tela da página de sensibilidade de dados, mostrando o limite do rótulo de sensibilidade.

Nota

  • Ao ativar o limite, você seleciona um rótulo com a configuração mais baixa que deve ser considerado confidencial em sua organização.
  • Presume-se que todos os recursos com esse rótulo mínimo ou superior contenham dados confidenciais.
  • Por exemplo, se você selecionar Confidencial como mínimo, Altamente confidencial também será considerado sensível. Geral, Público e Não Empresarial não são.
  • Não é possível selecionar um subrótulo no limite. No entanto, você pode ver o subrótulo como o rótulo afetado em recursos no caminho de ataque/Cloud Security Explorer, se o rótulo pai fizer parte do limite (parte dos rótulos confidenciais selecionados).
  • As mesmas configurações serão aplicadas a qualquer recurso suportado (armazenamento de objetos e bancos de dados).

Próximo passo

Analise os riscos para dados confidenciais