Política de proteção de informações SQL no Microsoft Defender for Cloud

O mecanismo de descoberta e classificação de dados da proteção de informações SQL fornece recursos avançados para descobrir, classificar, rotular e relatar os dados confidenciais em seus bancos de dados. Está incorporado na Base de Dados SQL do Azure, na Instância Gerida SQL do Azure e no Azure Synapse Analytics.

O mecanismo de classificação baseia-se nos dois elementos seguintes:

• Rótulos – Os principais atributos de classificação, usados para definir o nível de sensibilidade dos dados armazenados na coluna.
• Tipos de informações – Fornece granularidade adicional no tipo de dados armazenados na coluna.

As opções de política de proteção de informações no Defender for Cloud fornecem um conjunto predefinido de rótulos e tipos de informações que servem como padrão para o mecanismo de classificação. Você pode personalizar a política, de acordo com as necessidades da sua organização, conforme descrito abaixo.

Como faço para acessar a política de proteção de informações SQL?

Existem três formas de aceder à política de proteção de informações:

• (Recomendado)Na página Configurações de ambiente do Defender for Cloud
• A partir da recomendação de segurança: Os dados confidenciais em seus bancos de dados SQL devem ser classificados
• Na página de descoberta de dados do Banco de Dados SQL do Azure

Cada um deles é mostrado na guia relevante abaixo.

Nas configurações do Defender for Cloud

Acesse a política na página de configurações de ambiente do Defender for Cloud

Na página Configurações do Ambiente do Defender for Cloud, selecione Proteção de informações SQL.

Nota

Essa opção só aparece para usuários com permissões no nível do locatário. Conceda permissões para todo o locatário a si mesmo.

Da recomendação do Defender for Cloud

Acesse a política a partir da recomendação do Defender for Cloud

Use a recomendação do Defender for Cloud, Dados confidenciais em seus bancos de dados SQL devem ser classificados, para exibir a página de descoberta e classificação de dados para seu banco de dados. Lá, você também verá as colunas descobertas para conter informações que recomendamos que você classifique.

1. Na página Recomendações do Defender for Cloud, procure a recomendação Dados confidenciais em seus bancos de dados SQL devem ser classificados.

   

2. Na página de detalhes da recomendação, selecione um banco de dados nas guias íntegro ou não íntegro .

3. A página Descoberta de Dados & Classificação é aberta. Selecione Configurar.

   

Do Azure SQL

Aceder à política a partir do Azure SQL

1. No portal do Azure, abra o Azure SQL.

   

2. Selecione qualquer banco de dados.

3. Na área Segurança do menu, abra a página Descoberta de Dados & Classificação (1) e selecione Configurar (2).

   

Personalize seus tipos de informações

Para gerenciar e personalizar tipos de informações:

1. Selecione Gerenciar tipos de informações.

   

2. Para adicionar um novo tipo, selecione Criar tipo de informação. Você pode configurar um nome, uma descrição e cadeias de caracteres de padrão de pesquisa para o tipo de informação. As cadeias de caracteres de padrão de pesquisa podem, opcionalmente, usar palavras-chave com caracteres curinga (usando o caractere '%'), que o mecanismo de descoberta automatizado usa para identificar dados confidenciais em seus bancos de dados, com base nos metadados das colunas.

   

3. Você também pode modificar os tipos internos adicionando cadeias de caracteres de padrão de pesquisa adicionais, desativando algumas das cadeias de caracteres existentes ou alterando a descrição.

   Gorjeta

   Não é possível excluir tipos internos ou alterar seus nomes.

4. Os tipos de informação são listados por ordem crescente de classificação de descoberta, o que significa que os tipos mais altos na lista tentam corresponder primeiro. Para alterar a classificação entre os tipos de informação, arraste os tipos para o local certo na tabela ou use os botões Mover para cima e Mover para baixo para alterar a ordem.

5. Selecione OK quando terminar.

6. Depois de concluir o gerenciamento de seus tipos de informações, associe os tipos relevantes aos rótulos relevantes, selecionando Configurar para um rótulo específico e adicionando ou excluindo tipos de informações conforme apropriado.

7. Para aplicar as alterações, selecione Salvar na página principal Rótulos .

Exportando e importando uma política

Você pode baixar um arquivo JSON com seus rótulos e tipos de informações definidos, editar o arquivo no editor de sua escolha e, em seguida, importar o arquivo atualizado.

Nota

Você precisará de permissões de nível de locatário para importar um arquivo de política.

Permissões

Para personalizar a política de proteção de informações para seu locatário do Azure, você precisa das seguintes ações no grupo de gerenciamento raiz do locatário:

• Microsoft.Security/informationProtectionPolicies/read
• Microsoft.Security/informationProtectionPolicies/write

Saiba mais em Conceder e solicitar visibilidade em todo o locatário.

Gerenciar a proteção de informações SQL usando o Azure PowerShell

• Get-AzSqlInformationProtectionPolicy: Recupera a política de proteção de informações SQL do locatário eficaz.
• Set-AzSqlInformationProtectionPolicy: define a política de proteção de informações SQL do locatário efetivo.

Artigos relacionados

• Deteção e Classificação de Dados da Base de Dados SQL do Azure

• Segurança de dados do Microsoft Defender for Cloud

Próximo passo

Definindo políticas de segurança no Microsoft Defender for Cloud