Integración de Microsoft Purview con productos de seguridad de Azure

En este documento se explican los pasos necesarios para conectar una cuenta de Microsoft Purview con varios productos de seguridad de Azure para enriquecer las experiencias de seguridad con clasificaciones de datos y etiquetas de confidencialidad.

Microsoft Defender for Cloud

Microsoft Purview proporciona información detallada sobre la confidencialidad de los datos. Esto hace que sea útil para los equipos de seguridad que usan Microsoft Defender for Cloud administrar la posición de seguridad de la organización y protegerse frente a amenazas a sus cargas de trabajo. Los recursos de datos siguen siendo un destino popular para los actores malintencionados, por lo que es fundamental que los equipos de seguridad identifiquen, prioricen y protejan los recursos de datos confidenciales en sus entornos de nube. La integración con Microsoft Purview expande la visibilidad en la capa de datos, lo que permite a los equipos de seguridad priorizar los recursos que contienen datos confidenciales.

Las clasificaciones y etiquetas aplicadas a los recursos de datos de Microsoft Purview se ingieren en Microsoft Defender for Cloud, lo que proporciona un contexto valioso para proteger los recursos. Microsoft Defender for Cloud usa las clasificaciones y etiquetas de recursos para identificar posibles rutas de ataque y riesgos de seguridad relacionados con la información confidencial. Los recursos de las páginas Inventario y alertas de Defender for Cloud también se enriquecen con las clasificaciones y etiquetas detectadas por Microsoft Purview, por lo que los equipos de seguridad pueden filtrar y centrarse para priorizar la protección de los recursos más confidenciales.

Para aprovechar este enriquecimiento en Microsoft Defender for Cloud, no se necesitan más pasos en Microsoft Purview. Empiece a explorar los enriquecimientos de seguridad con Microsoft Defender página inventario de cloud donde puede ver la lista de orígenes de datos con clasificaciones y etiquetas de confidencialidad.

Orígenes de datos admitidos

La integración admite orígenes de datos en Azure y AWS; los datos confidenciales detectados en estos recursos se comparten con Microsoft Defender for Cloud:

• Azure Blob Storage
• Azure Cosmos DB
• Azure Data Explorer
• Azure Data Lake Storage Gen1
• Azure Data Lake Storage Gen2
• Azure Files
• Azure Database for MySQL
• Azure Database for PostgreSQL
• Azure SQL Managed Instance
• Grupo de SQL dedicado de Azure (anteriormente SQL DW)
• base de datos de Azure SQL
• Azure Synapse Analytics (área de trabajo)
• Amazon S3

Problemas conocidos

• La información de confidencialidad de datos no se comparte actualmente para los orígenes hospedados dentro de máquinas virtuales, como SAP, Erwin y Teradata.
• La información de confidencialidad de datos no se comparte actualmente para Amazon RDS.
• La información de confidencialidad de datos no se comparte actualmente para los orígenes de datos paaS de Azure registrados mediante una cadena de conexión.
• Al anular el registro del origen de datos en Microsoft Purview, no se elimina el enriquecimiento de confidencialidad de datos en Microsoft Defender for Cloud.
• La eliminación de la cuenta de Microsoft Purview conservará el enriquecimiento de confidencialidad de datos durante 30 días en Microsoft Defender for Cloud.
• Las clasificaciones personalizadas definidas en el portal de gobernanza de portal de cumplimiento Microsoft Purview o Microsoft Purview no se comparten con Microsoft Defender for Cloud.

preguntas más frecuentes

¿Por qué no veo el origen de datos de AWS que he examinado con Microsoft Purview en Microsoft Defender for Cloud?

Los orígenes de datos también deben incorporarse a Microsoft Defender for Cloud. Obtenga más información sobre cómo conectar sus cuentas de AWS y ver los orígenes de datos de AWS en Microsoft Defender for Cloud.

¿Por qué no veo etiquetas de confidencialidad en Microsoft Defender for Cloud?

Los recursos deben etiquetarse primero en Mapa de datos de Microsoft Purview, antes de que se muestren las etiquetas en Microsoft Defender para la nube. Compruebe si tiene los requisitos previos necesarios para las etiquetas de confidencialidad . Después de examinar los datos, las etiquetas se mostrarán en Mapa de datos de Microsoft Purview y, a continuación, automáticamente en Microsoft Defender for Cloud.

Microsoft Sentinel

Microsoft Sentinel es una solución escalable y nativa de la nube para la administración de eventos e información de seguridad (SIEM) y la orquestación, automatización y respuesta de seguridad (SOAR). Microsoft Sentinel ofrece análisis de seguridad inteligente e inteligencia sobre amenazas en toda la empresa, lo que proporciona una única solución para la detección de ataques, la visibilidad de amenazas, la búsqueda proactiva y la respuesta a amenazas.

Integre Microsoft Purview con Microsoft Sentinel para obtener visibilidad sobre dónde se almacena la información confidencial de la red, de forma que le ayude a priorizar los datos en riesgo para la protección y comprender los incidentes y amenazas más críticos que se deben investigar en Microsoft Sentinel.

1. Empiece por ingerir los registros de Microsoft Purview en Microsoft Sentinel a través de un origen de datos.
2. A continuación, use un libro de Microsoft Sentinel para ver datos como los recursos examinados, las clasificaciones encontradas y las etiquetas aplicadas por Microsoft Purview.
3. Use reglas de análisis para crear alertas para los cambios en la confidencialidad de los datos.

Personalice el libro de Microsoft Purview y las reglas de análisis para satisfacer mejor las necesidades de su organización y combine los registros de Microsoft Purview con los datos ingeridos de otros orígenes para crear información enriquecida en Microsoft Sentinel.

Para obtener más información, consulte Tutorial: Integración de Microsoft Sentinel y Microsoft Purview.

Siguientes pasos

• Experiencias en Microsoft Defender para la nube enriquecidas mediante la confidencialidad de Microsoft Purview