الاستفادة من كتالوج Purview لحماية البيانات الحساسة (معاينة)

  • مقالة

يوفر Microsoft Purview كتالوج البيانات، خدمة إدارة البيانات من Microsoft، رؤى غنية حول حساسية بياناتك. من خلال اكتشاف البيانات التلقائي وتصنيف البيانات الحساسة و دورة حياة البيانات من طرف إلى طرف، يساعد Microsoft Purview كتالوج البيانات المؤسسات على إدارة البيانات وإدارتها في البيئات المختلطة ومتعددة السحابات.

يمكن لعملاء Microsoft Defender for Cloud الذين يستخدمون Microsoft Purview كتالوج البيانات الاستفادة من طبقة أخرى مهمة من بيانات التعريف في التنبيهات والتوصيات: معلومات حول أي بيانات قد تكون حساسة. تساعد هذه المعرفة على حل تحدي الفرز وتضمن أن المتخصصين في مجال الأمن يمكنهم تركيز اهتمامهم على التهديدات التي تواجه البيانات الحساسة.

تشرح هذه الصفحة تكامل كتالوج البيانات Microsoft Purview في Defender for Cloud.

يمكنك معرفة المزيد من خلال مشاهدة هذا الفيديو من سلسلة فيديو Defender for Cloud in the Field:

لاحظ ما يلي:

  • يوفر Microsoft Defender for Cloud أيضا سياق حساسية البيانات من خلال تمكين اكتشاف البيانات الحساسة (معاينة). يوفر تكامل Microsoft Purview كتالوج البيانات وMicrosoft Defender for Cloud مصدرا تكميليا لسياق البيانات للموارد التي لا تغطيها ميزة اكتشاف البيانات الحساسة.
  • يوفر كتالوج Purview سياق بيانات فقط للموارد في الاشتراكات غير المضمنة في ميزة اكتشاف البيانات الحساسة أو أنواع الموارد غير المدعومة من قبل هذه الميزة.
  • يتم توفير سياق البيانات الذي يوفره كتالوج Purview كما هو ولا يأخذ في الاعتبار إعدادات حساسية البيانات.

تعرف على المزيد في وضع الأمان المدرك للبيانات (معاينة).

التوافر

الجانب تفاصيل
حالة الإصدار: إصدار أولي.
تتضمن الشروط التكميلية لمعاينة Azure شروطا قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو التي لم يتم إصدارها بعد في التوفر العام.
التسعير: ستحتاج إلى حساب Microsoft Purview لإنشاء تصنيفات حساسية البيانات وتشغيل عمليات الفحص. لا توجد تكلفة إضافية متكبدة للتكامل بين Purview وMicrosoft Defender for Cloud، ولكن يتم عرض البيانات في Microsoft Defender for Cloud فقط للخطط الممكنة.
الأدوار والأذونات المطلوبة: مسؤول الأمان ووالمساهم الأمني
سحابات: السحب التجارية (المناطق: شرق الولايات المتحدة، وشرق الولايات المتحدة 2، وغرب الولايات المتحدة 2، وغرب وسط الولايات المتحدة، وجنوب وسط الولايات المتحدة، وكندا الوسطى، وجنوب البرازيل، وشمال أوروبا، وغرب أوروبا، وجنوب المملكة المتحدة، وجنوب شرق آسيا، ووسط الهند، وأستراليا الشرقية)
Azure Government
Microsoft Azure المشغل بواسطة 21Vianet (جزئي: مجموعة فرعية من التنبيهات وتقييم الثغرات الأمنية لخوادم SQL. الحماية من التهديدات السلوكية غير متوفرة.)

مشكلة الفرز وحل Defender for Cloud

تواجه فرق الأمن بانتظام التحدي المتمثل في كيفية فرز المشاكل الواردة.

يتضمن Defender for Cloud آليتين للمساعدة في تحديد أولويات التوصيات والتنبيهات الأمنية:

  • للحصول على توصيات، قدمنا عناصر تحكم أمنية لمساعدتك على فهم مدى أهمية كل توصية لوضع الأمان العام. يتضمن Defender for Cloud قيمة نقاط آمنة لكل عنصر تحكم لمساعدتك في تحديد أولويات عمل الأمان الخاص بك. تعرف على المزيد في عناصر التحكم في الأمان وتوصياتها.

  • بالنسبة للتنبيهات، قمنا بتعيين تسميات الخطورة لكل تنبيه لمساعدتك في ترتيب حضورك لكل تنبيه. تعرف على المزيد في كيف يتم تصنيف التنبيهات؟.

ومع ذلك، إذا أمكن، قد ترغب في تركيز جهود فريق الأمن على المخاطر التي تهدد بيانات المؤسسة. إذا كان لاثنين من التوصيات تأثير متساوٍ على نقاطك الآمنة، ولكن تتعلق توصية منهم بمورد يحتوي على بيانات حساسة، فمن الناحية المثالية، يمكنك تضمين هذه المعرفة عند تحديد ترتيب الأولويات.

توفر تصنيفات حساسية البيانات الخاصة بـ Microsoft Purview وعلامات حساسية البيانات تلك المعرفة.

اكتشاف الموارد باستخدام البيانات الحساسة

لتوفير معلومات حول البيانات الحساسة المكتشفة والمساعدة في التأكد من حصولك على هذه المعلومات عند الحاجة إليها، يعرض Defender for Cloud معلومات من Microsoft Purview في مواقع متعددة.

تنتج عمليات مسح كتالوج Purview رؤى حول طبيعة المعلومات الحساسة حتى تتمكن من اتخاذ إجراء لحماية تلك المعلومات:

  • إذا تم فحص مورد من خلال حسابات Microsoft Purview متعددة، فإن المعلومات الموضحة في Defender for Cloud تتعلق بآخر فحص.
  • يتم عرض التصنيفات والتسميات للموارد التي تم مسحها ضوئيا خلال الأشهر الثلاثة الماضية.
  • يضيف كتالوج Purview سياق حساسية البيانات فقط للموارد التي لا تغطيها ميزة اكتشاف البيانات الحساسة (معاينة) في Defender for Cloud.

صفحات التنبيهات والتوصيات

عند مراجعة توصية أو التحقيق في تنبيه، يتم تضمين المعلومات حول أي بيانات قد تكون حساسة في الصفحة. يمكنك أيضا تصفية قائمة التنبيهات حسب تصنيفات حساسية البيانات وتسميات حساسية البيانات لمساعدتك على التركيز على التنبيهات التي تتعلق بالبيانات الحساسة.

تساعد هذه الطبقة الحيوية من بيانات التعريف في حل تحدي الفرز وتضمن لفريق الأمان تركيز اهتمامه على التهديدات التي تتعرض لها البيانات الحساسة.

عوامل تصفية المخزون

تحتوي صفحة مخزون الأصول على مجموعة من عوامل التصفية القوية لتجميع مواردك مع التنبيهات والتوصيات المُعلقة وفقاً للمعايير ذات الصلة بأي سيناريو. تتضمن عوامل التصفية هذه تصنيفات حساسية البيانات ووتسميات حساسية البيانات. استخدم عوامل التصفية هذه لتقييم وضع الأمان للموارد التي اكتشف عليها كتالوج Purview بيانات حساسة.

Screenshot of information protection filters in Microsoft Defender for Cloud's asset inventory page.

صحة الموارد

عند تحديد مورد واحد - سواء من تنبيه أو توصية أو صفحة المخزون - تصل إلى صفحة سليمة مفصلة تعرض طريقة عرض تركز على الموارد مع معلومات الأمان الهامة المتعلقة بذلك المورد.

توفر صفحة صحة الموارد طريقة عرض لقطة خاصة بالصحة العامة لمورد واحد. يمكنك مراجعة معلومات مفصَّلة حول الموارد وجميع التوصيات التي تنطبق على هذا المورد. أيضاً، إذا كنت تستخدم أياً من خطط Microsoft Defender، يمكنك مشاهدة تنبيهات الأمان المعلقة لهذا المورد المحدد أيضاً.

عند مراجعة صحة مورد معين، سترى معلومات كتالوج Purview في هذه الصفحة ويمكنك استخدامها لتحديد البيانات التي تم اكتشافها على هذا المورد. لاستكشاف مزيد من التفاصيل والاطلاع على قائمة الملفات الحساسة، حدد الارتباط لتشغيل Microsoft Purview كتالوج البيانات.

Screenshot of Defender for Cloud's resource health page showing information protection labels and classifications from Microsoft Purview.

إشعار

  • إذا تم تحديث البيانات الموجودة في المورد ويؤثر التحديث على تصنيفات الموارد وتسمياتها، فإن Defender for Cloud يعكس هذه التغييرات فقط بعد إعادة مسح كتالوج Purview للمورد.
  • إذا تم حذف حساب Microsoft Purview، فلا تزال تصنيفات الموارد والتسميات متوفرة في Defender for Cloud.
  • يقوم Defender for Cloud بتحديث تصنيفات الموارد وتسمياتها في غضون 24 ساعة من فحص كتالوج Purview.

مسار الهجوم

تأخذ بعض مسارات الهجوم في الاعتبار الموارد التي تحتوي على بيانات حساسة، مثل "مستودع AWS S3 مع بيانات حساسة يمكن الوصول إليه بشكل عام"، استنادا إلى نتائج فحص كتالوج Purview.

مستكشف الأمان

تعرض خريطة السحابة الموارد التي "تحتوي على بيانات حساسة"، استنادا إلى نتائج فحص Purview. يمكنك استخدام الموارد مع هذه التسمية لاستكشاف الخريطة.

معرفة المزيد

يمكنك التحقق من المدونة التالية:

الخطوات التالية

للاطلاع على معلومات ذات صلة، انظر: