مشاركة عبر

استكشاف المخاطر على البيانات الحساسة

  • مقالة

بعد اكتشاف الموارد التي تحتوي على بيانات حساسة، يتيح لك Microsoft Defender for Cloud استكشاف مخاطر البيانات الحساسة لتلك الموارد باستخدام هذه الميزات:

  • مسارات الهجوم: عند تمكين اكتشاف البيانات الحساسة في خطة Defender Cloud Security Posture Management (CSPM)، يمكنك استخدام مسارات الهجوم لاكتشاف مخاطر خروقات البيانات. لمزيد من المعلومات، راجع إدارة وضع أمان البيانات في إدارة وضع الأمان السحابي في Defender.
  • مستكشف الأمان: عند تمكين اكتشاف البيانات الحساسة في خطة إدارة وضع الأمان السحابي في Defender، يمكنك استخدام Cloud Security Explorer للعثور على رؤى البيانات الحساسة. لمزيد من المعلومات، راجع إدارة وضع أمان البيانات في إدارة وضع الأمان السحابي في Defender.
  • تنبيهات الأمان: عند تمكين اكتشاف البيانات الحساسة في خطة Defender for Storage، يمكنك تحديد أولويات واستكشاف التهديدات المستمرة لمخازن البيانات الحساسة من خلال تطبيق إعدادات تنبيهات الأمان لعوامل تصفية الحساسية.

استكشاف المخاطر من خلال مسارات الهجوم

عرض مسارات الهجوم المعرفة مسبقا لاكتشاف مخاطر خرق البيانات، والحصول على توصيات المعالجة، كما يلي:

  1. في Defender for Cloud، افتح تحليل مسار الهجوم.

  2. في عوامل الخطر، حدد البيانات الحساسة لتصفية مسارات الهجوم المتعلقة بالبيانات.

    لقطة شاشة تعرض مسارات الهجوم لمخاطر البيانات.

  3. راجع مسارات هجوم البيانات.

  4. لعرض المعلومات الحساسة التي تم اكتشافها في موارد البيانات، حدد اسم >المورد Insights. بعد ذلك، قم بتوسيع احتواء على نتيجة تحليلات البيانات الحساسة.

  5. لخطوات التخفيف من المخاطر، افتح Active التوصيات.

تتضمن الأمثلة الأخرى لمسارات الهجوم للبيانات الحساسة ما يلي:

  • "يمكن الوصول إلى حاوية تخزين Azure المكشوفة عبر الإنترنت مع البيانات الحساسة بشكل عام"
  • "تسمح قاعدة البيانات المدارة مع التعرض المفرط للإنترنت والبيانات الحساسة بالمصادقة الأساسية (المستخدم المحلي/كلمة المرور) "
  • "الجهاز الظاهري لديه ثغرات أمنية عالية الخطورة وإذن القراءة إلى مخزن بيانات مع بيانات حساسة"
  • "مستودع AWS S3 المكشوف عبر الإنترنت مع بيانات حساسة يمكن الوصول إليه بشكل عام"
  • "يتم كشف مستودع AWS S3 الخاص الذي ينسخ البيانات إلى الإنترنت ويمكن الوصول إليه بشكل عام"
  • "لقطة RDS متاحة للجمهور لجميع حسابات AWS"

استكشاف المخاطر باستخدام Cloud Security Explorer

استكشف مخاطر البيانات والتعرض لها في رؤى الرسم البياني لأمان السحابة باستخدام قالب استعلام، أو عن طريق تعريف استعلام يدوي.

  1. في Defender for Cloud، افتح Cloud Security Explorer.

  2. يمكنك إنشاء استعلامك الخاص، أو تحديد أحد قوالب استعلام البيانات الحساسة >فتح استعلام وتعديله حسب الحاجة. إليك مثال:

    لقطة شاشة تعرض استعلام بيانات Insights.

استخدام قوالب الاستعلام

كبديل لإنشاء الاستعلام الخاص بك، يمكنك استخدام قوالب الاستعلام المعرفة مسبقا. تتوفر العديد من قوالب استعلام البيانات الحساسة. على سبيل المثال:

  • حاويات تخزين مكشوفة عبر الإنترنت مع بيانات حساسة تسمح بالوصول العام.
  • مستودعات S3 المكشوفة عبر الإنترنت مع بيانات حساسة تسمح بالوصول العام

عند فتح استعلام معرف مسبقا، يتم ملؤه تلقائيا ويمكن تعديله حسب الحاجة. على سبيل المثال، فيما يلي الحقول التي تم ملءها مسبقا ل "حاويات التخزين المكشوفة عبر الإنترنت مع البيانات الحساسة التي تسمح بالوصول العام".

لقطة شاشة تعرض قالب استعلام بيانات Insights.

استكشاف تنبيهات أمان البيانات الحساسة

عند تمكين اكتشاف البيانات الحساسة في خطة Defender for Storage، يمكنك تحديد أولويات التنبيهات التي تؤثر على الموارد ذات البيانات الحساسة والتركيز عليها. تعرف على المزيد حول مراقبة تنبيهات أمان البيانات في Defender for Storage.

بالنسبة لقواعد بيانات PaaS ومستودعات S3، يتم الإبلاغ عن النتائج إلى Azure Resource Graph (ARG) مما يسمح لك بالتصفية والفرز حسب تسميات الحساسية وأنواع المعلومات الحساسة في شفرات Defender for Cloud Inventory و Alert and Recommendation.

نتائج التصدير

من الشائع أن يفتقر مسؤول الأمان، الذي يراجع نتائج البيانات الحساسة في مسارات الهجوم أو مستكشف الأمان، إلى الوصول المباشر إلى مخازن البيانات. لذلك، يحتاجون إلى مشاركة النتائج مع مالكي البيانات، الذين يمكنهم بعد ذلك إجراء مزيد من التحقيق.

لهذا الغرض، استخدم التصدير داخل نتيجة تحليلات البيانات الحساسة يحتوي على.

لقطة شاشة لكيفية تصدير الرؤى.

يتضمن ملف CSV الذي تم إنتاجه ما يلي:

  • اسم العينة - اعتمادا على نوع المورد، يمكن أن يكون هذا عمود قاعدة بيانات أو اسم ملف أو اسم حاوية.
  • وصف الحساسية - أعلى تسمية مرتبة موجودة على هذا المورد (نفس القيمة لجميع الصفوف).
  • مضمن في - نموذج المسار الكامل (مسار الملف أو الاسم الكامل للعمود).
  • أنواع المعلومات الحساسة - أنواع المعلومات المكتشفة لكل عينة. إذا تم الكشف عن أكثر من نوع معلومات واحد، تتم إضافة صف جديد لكل نوع معلومات. هذا للسماح بتجربة تصفية أسهل.

إشعار

تنزيل تقرير CSV في صفحة Cloud Security Explorer سيصدر جميع الرؤى التي تم استردادها بواسطة الاستعلام بتنسيق raw (json).

الخطوات التالية