مشاركة عبر

تخصيص إعدادات حساسية البيانات

  • مقالة

توضح هذه المقالة كيفية تخصيص إعدادات حساسية البيانات في Microsoft Defender for Cloud.

يتم استخدام إعدادات حساسية البيانات لتحديد البيانات الحساسة الهامة في مؤسستك والتركيز عليها.

  • أنواع المعلومات الحساسة وتسميات الحساسية التي تأتي من مدخل التوافق في Microsoft Purview والتي يمكنك تحديدها في Defender for Cloud. يستخدم Defender for Cloud بشكل افتراضي أنواع المعلومات الحساسة المضمنة التي توفرها مدخل التوافق في Microsoft Purview. يتم تمكين بعض أنواع المعلومات والتسميات بشكل افتراضي، من بين أنواع المعلومات الحساسة المضمنة هذه، هناك مجموعة فرعية يدعمها اكتشاف البيانات الحساسة. يمكنك عرض قائمة مرجعية لهذه المجموعة الفرعية، والتي تسرد أيضا أنواع المعلومات المدعومة بشكل افتراضي. تسمح لك صفحة إعدادات الحساسية بتعديل الإعدادات الافتراضية.
  • يمكنك السماح بشكل اختياري باستيراد أنواع المعلومات الحساسة المخصصة والسماح باستيراد أوصاف الحساسية التي قمت بتعريفها في Microsoft Purview.
  • إذا قمت باستيراد التسميات، يمكنك تعيين حدود الحساسية التي تحدد الحد الأدنى لمستوى حساسية الحد للتسمية التي سيتم وضع علامة عليها على أنها حساسة في Defender for Cloud.

يساعدك هذا التكوين على التركيز على مواردك الحساسة الهامة وتحسين دقة رؤى الحساسية.

قبل أن تبدأ

تسري التغييرات في إعدادات الحساسية في المرة التالية التي يتم فيها اكتشاف الموارد.

استيراد أنواع/تسميات معلومات الحساسية المخصصة

لاستيراد أنواع معلومات الحساسية المخصصة وتسمياتها، تحتاج إلى ترخيص Enterprise Mobility وSecurity E5/A5/G5. تعرف على المزيد حول ترخيص وصف الحساسية.

يستخدم Defender for Cloud أنواع المعلومات الحساسة المضمنة. يمكنك اختياريا استيراد أنواع المعلومات الحساسة المخصصة والتسميات الخاصة بك من مدخل التوافق في Microsoft Purview لتتماشى مع احتياجات مؤسستك.

استيراد كما يلي (استيراد مرة واحدة فقط):

  1. تسجيل الدخول إلى مدخل التوافق في Microsoft Purview.
  2. انتقل إلى حماية البيانات >Labels.
  3. في رسالة إشعار الموافقة، حدد تشغيل ثم حدد نعم لمشاركة أنواع المعلومات المخصصة وتسميات الحساسية مع Defender for Cloud.

إشعار

  • تظهر التسميات المستوردة في Defender for Cloud بترتيب الترتيب الذي تم تعيينه في Microsoft Purview.
  • يتم تشغيل أوصاف الحساسية التي تم تعيينها على أعلى أولوية في Microsoft Purview بشكل افتراضي في Defender for Cloud.

تخصيص فئات/أنواع البيانات الحساسة

لتخصيص إعدادات حساسية البيانات التي تظهر في Defender for Cloud، راجع المتطلبات الأساسية، ثم قم بما يلي.

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. انتقل إلى Microsoft Defender for Cloud>Environment settings.

  3. حدد حساسية البيانات.

  4. حدد فئة نوع المعلومات التي تريد تخصيصها:

    • تحتوي فئات Finance وPII وبيانات الاعتماد على بيانات نوع المعلومات الافتراضية التي عادة ما يتم البحث عنها من قبل المهاجمين.
    • تحتوي الفئة المخصصة على أنواع معلومات مخصصة من تكوين مدخل التوافق في Microsoft Purview.
    • تحتوي الفئة أخرى على جميع أنواع المعلومات المتوفرة المضمنة المتبقية.

  5. حدد أنواع المعلومات التي تريد وضع علامة عليها على أنها حساسة.

  6. حدد تطبيق وحفظ.

    Screenshot of the data sensitivity page, showing the sensitivity settings.

تعيين حد تسميات البيانات الحساسة

يمكنك تعيين حد لتحديد الحد الأدنى لمستوى الحساسية للتسمية التي سيتم وضع علامة عليها على أنها حساسة في Defender for Cloud.

إذا كنت تستخدم أوصاف حساسية Microsoft Purview، فتأكد من:

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. انتقل إلى Microsoft Defender for Cloud>Environment settings.

  3. حدد حساسية البيانات. يتم عرض الحد الأدنى الحالي للحساسية.

  4. حدد تغيير لمشاهدة قائمة أوصاف الحساسية وحدد تسمية الحساسية الأقل التي تريد وضع علامة عليها على أنها حساسة.

  5. حدد تطبيق وحفظ.

    Screenshot of the data sensitivity page, showing the sensitivity label threshold.

إشعار

  • عند تشغيل الحد، يمكنك تحديد تسمية بأقل إعداد يجب اعتباره حساسا في مؤسستك.
  • يفترض أن أي موارد بهذا الحد الأدنى من التسمية أو أعلى تحتوي على بيانات حساسة.
  • على سبيل المثال، إذا حددت سري كحد أدنى، فإن سرية عالية تعتبر حساسة أيضا. العامة والعامة وغير التجارية ليست كذلك.
  • لا يمكنك تحديد تسمية فرعية في العتبة. ومع ذلك، يمكنك مشاهدة التسمية الفرعية كتسمية متأثرة على الموارد في مسار الهجوم/Cloud Security Explorer، إذا كانت التسمية الأصل جزءا من العتبة (تم تحديد جزء من التسميات الحساسة).
  • سيتم تطبيق نفس الإعدادات على أي مورد مدعوم (تخزين الكائنات وقواعد البيانات).

الخطوات التالية

مراجعة المخاطر على البيانات الحساسة