Panel de seguridad de datos (versión preliminar)

  • Artículo

El panel de seguridad de datos de Microsoft Defender for Cloud proporciona una vista interactiva de los riesgos significativos para los datos confidenciales. Da prioridad a las alertas y posibles rutas de acceso de ataque en recursos de datos multinube, lo que hace que la administración de la protección de datos sea más eficaz.

Con el panel de seguridad de datos puede realizar lo siguiente:

  • Busque y resuma fácilmente los recursos de datos confidenciales en el patrimonio de datos en la nube.
  • Identifique y priorice los recursos de datos en riesgo para evitar y responder a vulneraciones de datos confidenciales.
  • Investigue amenazas de alta gravedad activas que conducen a datos confidenciales.
  • Explorar los datos de amenazas potenciales resaltando las rutas de acceso de ataque que conducen a los datos confidenciales.
  • Explorar información de datos útiles resaltando consultas de datos útiles en el explorador de seguridad.

Para acceder al panel de seguridad de datos en Defender for Cloud, seleccione Seguridad de datos.

Screenshot that shows you how to navigate to the data security dashboard.

Requisitos previos

Para ver el panel:

Para recibir las alertas de confidencialidad de datos:

Permisos y roles necesarios

Permisos:

  • Microsoft.Security/assessments/read
  • Microsoft.Security/assessments/subassessments/read
  • Microsoft.Security/alerts/read

Rol: el rol de control de acceso basado en roles con privilegios mínimos necesario del Explorador de seguridad.

Nota:

La característica del panel de seguridad de datos está activada en el nivel de suscripción.

Sección de información general sobre la seguridad de datos

En la sección de información general sobre la seguridad de datos se proporciona información general sobre el patrimonio de datos en la nube, por nube, incluidos todos los recursos de datos, divididos en recursos de almacenamiento, bases de datos administradas y bases de datos hospedadas (IaaS).

Screenshot that shows the overview section of the data security view.

  • Estado de cobertura: muestra la cobertura de datos limitada para los recursos sin protección de cargas de trabajo de Defender CSPM:

    • Cubierto: recursos que tienen habilitados los Defender CSPM o Defender para Storage o Defender for Databases necesarios.
    • Parcialmente cubierto: faltan Defender CSPM, Defender para Storage o el plan de Defender for Storage. Seleccione la información sobre herramientas para presentar una vista detallada de lo que falta.
    • No cubierto: recursos que no están cubiertos por CSPM de Defender, Defender para almacenamiento o Defender para bases de datos.

  • Recursos confidenciales: muestra cuántos recursos son confidenciales.

    • Recursos confidenciales que requieren atención: muestra el número de recursos confidenciales que tienen alertas de seguridad de gravedad alta o rutas de acceso a ataques.

Principales problemas

La sección Problemas principales proporciona una vista resaltada de los principales riesgos activos y potenciales para los datos confidenciales.

  • Recursos de datos confidenciales con alertas de gravedad alta: resume las amenazas activas a los recursos de datos confidenciales y qué tipos de datos están en riesgo.

  • Recursos de datos confidenciales en rutas de acceso a ataques: resume las posibles amenazas a los recursos de datos confidenciales mediante la presentación de rutas de acceso de ataque que conducen a recursos de datos confidenciales y qué tipos de datos están en riesgo potencial.

  • Consultas de datos en el explorador de seguridad: presenta las principales consultas relacionadas con los datos en el explorador de seguridad que ayuda a centrarse en los riesgos multinube de los datos confidenciales.

    Screenshot that shows the top issues section of the data security view.

Información detallada

La sección Información detallada proporciona una vista más detallada de los datos confidenciales dentro de la organización.

  • Detección de datos confidenciales: resume los resultados de los recursos confidenciales detectados, lo que permite a los clientes explorar un tipo de información confidencial y una etiqueta específicos.

  • Recursos de datos expuestos en Internet: resume la detección de recursos de datos confidenciales expuestos en Internet para el almacenamiento y las bases de datos administradas.

    Screenshot that shows the closer look section of the data security dashboard.

Puede seleccionar Administrar la configuración de confidencialidad de datos para ir a la página Confidencialidad de datos. La página Confidencialidad de datos permite administrar la configuración de confidencialidad de datos de los recursos en la nube en el nivel de inquilino, en función de los tipos de información selectivos y las etiquetas que se originan en el portal de cumplimiento de Purview, y personalizar la configuración de confidencialidad, como crear sus propios tipos de información y etiquetas personalizados, y establecer umbrales de etiquetas de confidencialidad.

Screenshot that shows where to access managing data sensitivity settings.

Estado de seguridad de los recursos de datos

Estado de los recursos confidenciales a lo largo del tiempo: muestra cómo evoluciona la seguridad de datos con un gráfico que muestra el número de recursos confidenciales afectados por alertas, rutas de acceso a ataques y recomendaciones dentro de un período definido (últimos 30, 14 o 7 días).

Screenshot that shows the data resources security status section of the data security view.

Pasos siguientes