لوحة معلومات أمان البيانات (معاينة)
توفر لوحة معلومات أمان البيانات في Microsoft Defender for Cloud عرضا تفاعليا للمخاطر الكبيرة التي تتعرض لها البيانات الحساسة. فهو يعطي الأولوية للتنبيهات ومسارات الهجوم المحتملة عبر موارد البيانات متعددة السحابات، ما يجعل إدارة حماية البيانات أكثر فعالية.
باستخدام لوحة معلومات أمان البيانات، يمكنك:
- تحديد موقع موارد البيانات الحساسة وتلخيصها بسهولة في ملكية البيانات السحابية.
- تحديد موارد البيانات المعرضة للخطر وتحديد أولوياتها لمنع انتهاكات البيانات الحساسة والاستجابة لها.
- تحقق من التهديدات النشطة عالية الخطورة التي تؤدي إلى بيانات حساسة.
- استكشف بيانات التهديدات المحتملة من خلال تمييز مسارات الهجوم التي تؤدي إلى بيانات حساسة.
- استكشف نتائج تحليلات البيانات المفيدة من خلال تمييز استعلامات البيانات المفيدة في مستكشف الأمان.
للوصول إلى لوحة معلومات أمان البيانات في Defender for Cloud، حدد Data Security.
المتطلبات الأساسية
لعرض لوحة المعلومات:
- يجب تمكين إدارة وضع الأمان السحابي في Defender.
- تمكين اكتشاف البيانات الحساسة ضمن خطة إدارة وضع الأمان السحابي في Defender.
لتلقي تنبيهات حساسية البيانات:
الأذونات والأدوار المطلوبة
الأذونات:
- Microsoft.Security/assessments/read
- Microsoft.Security/assessments/subassessments/read
- Microsoft.Security/alerts/read
الدور - الحد الأدنى المطلوب من دور التحكم في الوصول المستند إلى الدور المتميز لمستكشف الأمان.
- تسجيل كل اشتراك Azure ذي صلة في موفر موارد Microsoft.Security.
إشعار
يتم تشغيل ميزة لوحة معلومات أمان البيانات على مستوى الاشتراك.
قسم نظرة عامة على أمان البيانات
يوفر قسم نظرة عامة على أمان البيانات نظرة عامة على ملكية البيانات السحابية الخاصة بك، لكل سحابة، بما في ذلك جميع موارد البيانات، مقسمة إلى أصول تخزين وقواعد بيانات مدارة وقواعد بيانات مستضافة (IaaS).
حالة التغطية - تعرض تغطية البيانات المحدودة للموارد دون حماية حمل العمل إدارة وضع الأمان السحابي في Defender:
- مغطى – الموارد التي تحتوي على إدارة وضع الأمان السحابي في Defender الضرورية، أو Defender for Storage، أو تمكين Defender لقواعد البيانات.
- مشمول جزئيا - يفتقد إما خطة إدارة وضع الأمان السحابي في Defender أو Defender for Storage أو Defender for Storage. حدد تلميح الأدوات لتقديم عرض مفصل لما هو مفقود.
- غير مشمول - الموارد التي لا تغطيها إدارة وضع الأمان السحابي في Defender أو Defender for Storage أو Defender لقواعد البيانات.
الموارد الحساسة - تعرض عدد الموارد الحساسة.
- الموارد الحساسة التي تتطلب الانتباه - تعرض عدد الموارد الحساسة التي تحتوي على تنبيهات أمان عالية الخطورة أو مسارات هجوم.
المشكلات الشائعة
يوفر قسم أهم المشكلات عرضا مميزا لأهم المخاطر النشطة والمحتملة للبيانات الحساسة.
موارد البيانات الحساسة ذات التنبيهات عالية الخطورة - تلخص التهديدات النشطة لموارد البيانات الحساسة وأنواع البيانات المعرضة للخطر.
موارد البيانات الحساسة في مسارات الهجوم - تلخص التهديدات المحتملة لموارد البيانات الحساسة من خلال تقديم مسارات الهجوم التي تؤدي إلى موارد البيانات الحساسة وأنواع البيانات المعرضة للخطر المحتمل.
استعلامات البيانات في مستكشف الأمان - تقدم أهم الاستعلامات المتعلقة بالبيانات في مستكشف الأمان الذي يساعد على التركيز على المخاطر متعددة السحابات على البيانات الحساسة.
نظرة فاحصة
يوفر قسم نظرة فاحصة عرضا أكثر تفصيلا للبيانات الحساسة داخل المؤسسة.
اكتشاف البيانات الحساسة - يلخص نتائج الموارد الحساسة المكتشفة، ما يسمح للعملاء باستكشاف نوع وتسمية معلومات حساسة محددة.
موارد البيانات المكشوفة عبر الإنترنت - تلخص اكتشاف موارد البيانات الحساسة التي يتم عرضها عبر الإنترنت للتخزين وقواعد البيانات المدارة.
يمكنك تحديد إعدادات إدارة حساسية البيانات للوصول إلى صفحة حساسية البيانات. تسمح لك صفحة حساسية البيانات بإدارة إعدادات حساسية البيانات لموارد السحابة على مستوى المستأجر، استنادا إلى أنواع المعلومات الانتقائية والتسميات التي تنشأ من مدخل توافق Purview، وتخصيص إعدادات الحساسية مثل إنشاء أنواع المعلومات المخصصة والتسميات، وتعيين حدود وصف الحساسية.
الخطوات التالية
- تعرف على المزيد حول إدارة وضع أمان البيانات.
- تعرف على كيفية تمكين إدارة وضع الأمان السحابي في Defender.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ