Share via

Painel de segurança de dados (versão prévia)

  • Artigo

O painel de segurança de dados do Microsoft Defender para Nuvem fornece uma exibição interativa de riscos significativos para dados confidenciais. Ele prioriza alertas e possíveis caminhos de ataque em recursos de dados de várias nuvens, tornando o gerenciamento de proteção de dados mais eficaz.

Com o painel de segurança de dados, você pode:

  • Localizar e resumir facilmente recursos de dados confidenciais em seu patrimônio de dados na nuvem.
  • Identificar e priorizar os recursos de dados em risco para evitar e responder a violações de dados confidenciais.
  • Investigar ameaças ativas de alta gravidade que levam a dados confidenciais.
  • Descubra dados de possíveis ameaças realçando caminhos de ataque que levam a dados confidenciais.
  • Explore insights de dados realçando consultas de dados úteis no Security Explorer.

Para acessar o painel de segurança de dados no Defender para Nuvem, selecione Segurança de Dados.

Screenshot that shows you how to navigate to the data security dashboard.

Pré-requisitos

Para exibir o painel:

Para receber os alertas de confidencialidade de dados:

Permissões e acesso necessários

Permissões:

  • Microsoft.Security/assessments/read
  • Microsoft.Security/assessments/subassessments/read
  • Microsoft.Security/alerts/read

Função – a função mínima necessária de controle de acesso baseado em função com privilégios do Gerenciador de Segurança.

Observação

O recurso de painel de segurança de dados está ativado no nível da assinatura.

Seção de visão geral de segurança de dados

A seção visão geral de segurança de dados fornece uma visão geral do seu patrimônio de dados na nuvem, por nuvem, incluindo todos os recursos de dados, divididos em ativos de armazenamento, bancos de dados gerenciados e IaaS (bancos de dados hospedados).

Screenshot that shows the overview section of the data security view.

  • Status de cobertura: exibe a cobertura de dados limitada para recursos sem proteção de carga de trabalho para o GPSN do Defender:

    • Coberto: recursos que têm o GPSN do Defender necessário, o Defender para Armazenamento ou o Defender para Bancos de Dados habilitados.
    • Parcialmente coberto: falta o plano GPSN do Defender, o Defender para Armazenamento ou do Defender para Armazenamento. Selecione a dica de ferramenta para apresentar uma exibição detalhada do que está faltando.
    • Não coberto – recursos que não são cobertos pelo Defender CSPM, pelo Defender para Armazenamento ou pelo Defender para Bancos de Dados.

  • Recursos confidenciais: exibe quantos recursos são confidenciais.

    • Recursos confidenciais que exigem atenção: exibe o número de recursos confidenciais que têm alertas de segurança de alta severidade ou caminhos de ataque.

Principais problemas

A seção Principais problemas fornece uma exibição realçada dos principais riscos ativos e potenciais para dados confidenciais.

  • Recursos de dados confidenciais com alertas de alta severidade: resume as ameaças ativas aos recursos de dados confidenciais e quais tipos de dados estão em risco.

  • Recursos de dados confidenciais em caminhos de ataque: resume as possíveis ameaças ao recursos de dados confidenciais, apresentando caminhos de ataque que levam aos recursos de dados confidenciais e quais tipos de dados estão em risco potencial.

  • Consultas de dados no Security Explorer: apresenta as principais consultas relacionadas aos dados no Security Explorer que ajudam a se concentrar nos riscos de várias nuvens para dados confidenciais.

    Screenshot that shows the top issues section of the data security view.

Análise mais detalhada

A seção Análise mais detalhada fornece uma exibição mais detalhada dos dados confidenciais dentro da organização.

  • Descoberta de dados confidenciais: resume os resultados dos recursos confidenciais descobertos, permitindo que os clientes explorem um tipo e rótulo específicos de informações confidenciais.

  • Recursos de dados expostos pela Internet: resume a descoberta de recursos de dados confidenciais expostos pela Internet para armazenamento e bancos de dados gerenciados.

    Screenshot that shows the closer look section of the data security dashboard.

Selecione a página Gerenciar configurações de confidencialidade de dados para acessar a página Confidencialidade de dados. A página Confidencialidade de dados permite gerenciar as configurações de confidencialidade de dados dos recursos de nuvem no nível do locatário, com base em tipos de informações seletivas e rótulos provenientes do portal de conformidade do Purview e personalizar as configurações de confidencialidade, como criar seus próprios tipos de informações e rótulos personalizados e definir limites de rótulo de confidencialidade.

Screenshot that shows where to access managing data sensitivity settings.

Status de segurança de recursos de dados

Status de recursos confidenciais ao longo do tempo: exibe como a segurança de dados evolui ao longo do tempo com um grafo que mostra o número de recursos confidenciais afetados por alertas, caminhos de ataque e recomendações dentro de um período definido (últimos 30, 14 ou 7 dias).

Screenshot that shows the data resources security status section of the data security view.

Próximas etapas