سياسة حماية معلومات SQL في Microsoft Defender for Cloud

توفر آلية اكتشاف البيانات وتصنيفها لحماية معلومات SQL إمكانات متقدمة لاكتشاف البيانات الحساسة في قواعد البيانات، وتصنيفها، وتسميتها والإبلاغ عنها. إنها مُضمنة في قاعدة بيانات Azure SQL Database، و مثيل مُدار Azure SQL، و Azure Synapse Analytics.

تستند آلية التصنيف إلى العنصرين التاليين:

• التسميات: سمات التصنيف الرئيسية، وتستخدم لتحديد مستوى حساسية البيانات المخزنة في العمود.
• أنواع المعلومات – توفر دقة إضافية لنوع البيانات المخزنة في العمود.

توفر خيارات نهج حماية المعلومات داخل Defender for Cloud مجموعة محددة مسبقا من التسميات وأنواع المعلومات التي تعمل كإعدادات افتراضية لمحرك التصنيف. يمكنك تخصيص السياسة، وفقًا لاحتياجات مؤسستك، كما هو موضح أدناه.

كيف أصل إلى سياسة حماية معلومات SQL؟

هناك ثلاث طرق للوصول إلى سياسة حماية المعلومات:

• (مستحسن) من صفحة إعدادات البيئة في Defender for Cloud
• من توصية الأمان يجب تصنيف البيانات الحساسة في قواعد بيانات SQL الخاصة بك
• من صفحة اكتشاف بيانات Azure SQL DB

يتم عرض كل منها في علامة التبويب ذات الصلة المبينة أدناه.

من إعدادات Defender for Cloud

الوصول إلى النهج من صفحة إعدادات بيئة Defender for Cloud

من صفحة إعدادات بيئة Defender for Cloud، اختر حماية معلومات SQL.

إشعار

يظهر هذا الخيار فقط للمستخدمين الذين لديهم أذونات على مستوى المستأجر. منح أذونات على مستوى المستأجر لنفسك.

من توصية Defender for Cloud

الوصول إلى النهج من توصية Defender for Cloud

استخدم توصية Defender for Cloud، يجب تصنيف البيانات الحساسة في قواعد بيانات SQL الخاصة بك، لعرض صفحة اكتشاف البيانات وتصنيفها لقاعدة البيانات الخاصة بك. هناك، سترى أيضًا الأعمدة المكتشفة التي تحتوي على معلومات نوصي بتصنيفها.

1. من صفحة توصيات Defender for Cloud، ابحث عن التوصية ينبغي تصنيف البيانات الحساسة على قواعد بيانات SQL الخاصة بك.

   

2. من صفحة تفاصيل التوصية، اختر قاعدة بيانات من علامات التبويب السليمة أو غير السليمة.

3. تفتح صفحة اكتشاف البيانات وتصنيفها . حدد تكوين.

   

من Azure SQL

الوصول إلى النهج من Azure SQL

1. من مدخل Azure، افتح Azure SQL.

   

2. اختر أي قاعدة بيانات.

3. من منطقة الأمان في القائمة، افتح صفحة اكتشاف البيانات وتصنيفها (1) وحدد تكوين (2).

   

تخصيص أنواع المعلومات

لإدارة أنواع المعلومات وتخصيصها:

1. اختر إدارة أنواع المعلومات.

   

2. لإضافة نوع جديد، اختر إنشاء نوع معلومات. يمكنك تكوين الاسم، والوصف، وسلاسل نمط البحث لنوع المعلومات. يمكن لسلاسل نمط البحث استخدام الكلمات الأساسية اختياريًا في أحرف البدل (باستخدام الحرف '٪')، التي يستخدمها محرك الاكتشاف التلقائي لتحديد البيانات الحساسة في قواعد البيانات الخاصة بك، استنادًا إلى بيانات تعريف الأعمدة.

   

3. يمكنك أيضًا تعديل الأنواع المُضمّنة عن طريق إضافة سلاسل نمط بحث إضافية، أو تعطيل بعض السلاسل الموجودة، أو عن طريق تغيير الوصف.

   تلميح

   لا يمكنك حذف الأنواع المُضمّنة أو تغيير أسمائها.

4. يتم سرد أنواع المعلومات بترتيب ترتيب الاكتشاف التصاعدي، ما يعني أن الأنواع الأعلى في القائمة تحاول المطابقة أولا. لتغيير الترتيب بين أنواع المعلومات، اسحب الأنواع إلى المكان الصحيح في الجدول، أو استخدم الزرين انتقال لأعلى و انتقال لأسفل لتغيير الترتيب.

5. حدد موافق عند الانتهاء.

6. بعد الانتهاء من إدارة أنواع المعلومات، تأكد من إقران الأنواع ذات الصلة بالتسميات ذات الصلة، عن طريق تحديد تكوين لتسمية معينة، وإضافة أنواع المعلومات أو حذفها حسب الاقتضاء.

7. لتطبيق التغييرات، اختر حفظ في صفحة التسميات الرئيسية.

تصدير السياسة واستيرادها

يمكنك تنزيل ملف JSON باستخدام التسميات وأنواع المعلومات المعرفة، وتحرير الملف في المحرر الذي تختاره، ثم استيراد الملف المحدث.

إشعار

ستحتاج إلى أذونات على مستوى المستأجر لاستيراد ملف السياسة.

الأذونات

لتخصيص نهج حماية المعلومات لمستأجر Azure الخاص بك، تحتاج إلى الإجراءات التالية على مجموعة إدارة الجذر للمستأجر:

• Microsoft.Security/informationProtectionPolicies/read
• Microsoft.Security/informationProtectionPolicies/write

نعرف على المزيد حول منح وطلب رؤية على مستوى المُستأجر.

إدارة حماية معلومات SQL باستخدام Azure PowerShell

• Set-AzSqlInformationProtectionPolicy: استرداد سياسة حماية معلومات SQL للمستأجر الفعّال.
• Set-AzSqlInformationProtectionPolicy: تعيين سياسة حماية معلومات SQL للمستأجر الفعّال.

المقالات ذات الصلة

• اكتشاف بيانات قاعدة بيانات Azure SQL وتصنيفها

• أمان بيانات Microsoft Defender for Cloud

الخطوة التالية

تعيين نهج الأمان في Microsoft Defender for Cloud