Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A deteção de ameaças a dados confidenciais ajuda você a priorizar e examinar alertas de segurança de forma eficiente. Considera que a sensibilidade dos dados está em risco, conduzindo a uma melhor deteção e prevenção de violações de dados. Esse recurso ajuda as equipes de segurança a reduzir a probabilidade de violações de dados, identificando e abordando rapidamente os riscos mais significativos. Também melhora a proteção de dados confidenciais ao detetar eventos de exposição e atividades suspeitas em recursos que contêm dados confidenciais.
Esse recurso é configurável no novo plano Defender for Storage. Você pode optar por ativá-lo ou desativá-lo sem nenhum custo adicional.
Saiba mais sobre o escopo e as limitações da verificação de dados confidenciais.
Pré-requisitos
A deteção de ameaças de dados confidenciais está disponível para os seguintes tipos de conta de armazenamento de Blob:
Padrão de uso geral v1
Padrão de uso geral v2
Azure Data Lake Storage Gen2
Blobs de bloco premium
Ele também está disponível para Arquivos do Azure (sobre API REST e SMB), mas atualmente apenas para clientes que têm o Defender CSPM habilitado:
Ficheiros
Arquivos v2
Ficheiros Premium
Para habilitar a deteção de ameaças a dados confidenciais nos níveis de conta de assinatura e armazenamento, você precisa ter as permissões relevantes relacionadas a dados das funções de proprietário da assinatura ou proprietário da conta de armazenamento.
Saiba mais sobre as funções e permissões necessárias para a deteção de ameaças a dados confidenciais.
Como funciona a descoberta de dados confidenciais?
A deteção de ameaças a dados confidenciais é alimentada pelo mecanismo de descoberta de dados confidenciais, um mecanismo sem agente que usa um método de amostragem inteligente para encontrar recursos com dados confidenciais.
O serviço é integrado com os tipos de informações confidenciais (SITs) e rótulos de classificação do Microsoft Purview, permitindo a herança perfeita das configurações de sensibilidade da sua organização. Isso garante que a deteção e a proteção de dados confidenciais estejam alinhadas com as políticas e procedimentos estabelecidos.
Após a ativação, o mecanismo inicia um processo de verificação automática em todas as contas de armazenamento suportadas. Os resultados são normalmente gerados dentro de 24 horas. Além disso, as contas de armazenamento recém-criadas sob assinaturas protegidas são verificadas dentro de seis horas após sua criação. As verificações recorrentes estão programadas para ocorrer semanalmente após a data de habilitação. Este é o mesmo mecanismo que o Defender CSPM usa para descobrir dados confidenciais.
Próximo passo
Para habilitar a deteção de ameaças a dados confidenciais, consulte Habilitar a deteção de ameaças a dados confidenciais.