الكشف عن التهديدات للبيانات الحساسة

يتيح لك الكشف عن تهديدات البيانات الحساسة تحديد أولويات تنبيهات الأمان وفحصها بكفاءة من خلال النظر في حساسية البيانات التي قد تكون في خطر، ما يؤدي إلى اكتشاف أفضل ومنع خروقات البيانات. من خلال تحديد المخاطر الأكثر أهمية ومعالجتها بسرعة، تساعد هذه الإمكانية فرق الأمان على تقليل احتمالية خرق البيانات وتعزيز حماية البيانات الحساسة من خلال الكشف عن أحداث التعرض والأنشطة المشبوهة على الموارد التي تحتوي على بيانات حساسة.

هذه ميزة قابلة للتكوين في خطة Defender for Storage الجديدة. يمكنك اختيار تمكينه أو تعطيله بدون تكلفة إضافية.

تعرف على المزيد حول نطاق وقيود مسح البيانات الحساسة.

المتطلبات الأساسية

يتوفر الكشف عن تهديدات البيانات الحساسة لحسابات تخزين Blob، بما في ذلك:

• الإصدار 1 القياسي للأغراض العامة
• الإصدار 2 القياسي للأغراض العامة
• Azure Data Lake Storage Gen2
• Premium كتلة blobs

تعرف على المزيد حول توفر ميزات Defender for Storage.

لتمكين الكشف عن تهديدات البيانات الحساسة على مستويات حساب الاشتراك والتخزين، تحتاج إلى الحصول على الأذونات ذات الصلة بالبيانات من أدوار مالك الاشتراك أو مالك حساب التخزين.

تعرف على المزيد حول الأدوار والأذونات المطلوبة للكشف عن تهديدات البيانات الحساسة.

كيف يعمل اكتشاف البيانات الحساسة؟

يتم تشغيل الكشف عن تهديدات البيانات الحساسة بواسطة محرك اكتشاف البيانات الحساسة، وهو محرك بدون عامل يستخدم طريقة أخذ عينات ذكية للعثور على موارد مع بيانات حساسة.

يتم دمج الخدمة مع أنواع المعلومات الحساسة (SITs) الخاصة ب Microsoft Purview وتسميات التصنيف، مما يسمح بالتوارث السلس لإعدادات الحساسية لمؤسستك. وهذا يضمن أن الكشف عن البيانات الحساسة وحمايتها يتماشى مع النهج والإجراءات المعمول بها.

عند التمكين، يبدأ المحرك عملية فحص تلقائي عبر جميع حسابات التخزين المدعومة. يتم إنشاء النتائج عادة في غضون 24 ساعة. بالإضافة إلى ذلك، يتم فحص حسابات التخزين التي تم إنشاؤها حديثا ضمن الاشتراكات المحمية في غضون ست ساعات من إنشائها. تتم جدولة عمليات الفحص المتكررة أسبوعيا بعد تاريخ التمكين. هذا هو نفس المحرك الذي يستخدمه إدارة وضع الأمان السحابي في Defender لاكتشاف البيانات الحساسة.

تمكين الكشف عن تهديدات البيانات الحساسة

يتم تمكين الكشف عن تهديدات البيانات الحساسة بشكل افتراضي عند تمكين Defender for Storage. يمكنك تمكينه أو تعطيله في مدخل Microsoft Azure أو مع أساليب أخرى على نطاق واسع. يتم تضمين هذه الميزة في سعر Defender للتخزين.

استخدام سياق الحساسية في تنبيهات الأمان

تساعد إمكانية الكشف عن تهديدات البيانات الحساسة فرق الأمان على تحديد أحداث أمان البيانات وتحديد أولوياتها لأوقات استجابة أسرع. تتضمن تنبيهات Defender for Storage نتائج فحص الحساسية ومؤشرات العمليات التي تم إجراؤها على الموارد التي تحتوي على بيانات حساسة.

في خصائص التنبيه الموسعة، يمكنك العثور على نتائج فحص الحساسية لحاوية كائن ثنائي كبير الحجم:

• وقت فحص الحساسية UTC - عند إجراء الفحص الأخير
• وصف الحساسية العليا - التسمية الأكثر حساسية الموجودة في حاوية الكائن الثنائي كبير الحجم
• أنواع المعلومات الحساسة - أنواع المعلومات التي تم العثور عليها وما إذا كانت تستند إلى قواعد مخصصة
• أنواع الملفات الحساسة - أنواع ملفات البيانات الحساسة

التكامل مع إعدادات الحساسية التنظيمية في Microsoft Purview (اختياري)

عند تمكين الكشف عن تهديدات البيانات الحساسة، تتضمن فئات البيانات الحساسة أنواع المعلومات الحساسة المضمنة (SITs) في القائمة الافتراضية ل Microsoft Purview. يؤثر هذا على التنبيهات التي تتلقاها من Defender for Storage: يتم وضع علامة على التخزين أو الحاويات التي تم العثور عليها مع SITs هذه على أنها تحتوي على بيانات حساسة.

من بين أنواع المعلومات الحساسة المضمنة هذه في القائمة الافتراضية ل Microsoft Purview، هناك مجموعة فرعية يدعمها اكتشاف البيانات الحساسة. يمكنك عرض قائمة مرجعية لهذه المجموعة الفرعية، والتي تشير أيضا إلى أنواع المعلومات المدعومة بشكل افتراضي. يمكنك تعديل هذه الإعدادات الافتراضية.

لتخصيص اكتشاف حساسية البيانات لمؤسستك، يمكنك إنشاء أنواع معلومات حساسة مخصصة (SITs) والاتصال بإعدادات المؤسسة الخاصة بك من خلال تكامل خطوة واحدة. تعرف على المزيد من هنا.

يمكنك أيضا إنشاء أوصاف الحساسية للمستأجر الخاص بك ونشرها في Microsoft Purview مع نطاق يتضمن العناصر وأصول البيانات المخططة وقواعد التسمية التلقائية (مستحسن). تعرف على المزيد حول أوصاف الحساسية في Microsoft Purview.

الخطوات التالية

في هذه المقالة، تعرفت على مسح البيانات الحساسة ل Microsoft Defender for Storage.

تمكين Defender للتخزين