Sdílet prostřednictvím

Správa stavu zabezpečení dat

  • Článek

S tím, jak digitální transformace zrychluje, organizace přesouvají data do cloudu exponenciální rychlostí pomocí více úložišť dat, jako jsou úložiště objektů a spravované nebo hostované databáze. Dynamická a složitá povaha cloudu zvyšuje hrozby dat a rizika. To způsobuje výzvy pro bezpečnostní týmy týkající se viditelnosti dat a ochrany cloudových datových aktiv.

Správa stavu zabezpečení dat v Microsoft Defenderu pro cloud pomáhá snížit riziko pro data a reagovat na porušení zabezpečení dat. Pomocí správy stavu zabezpečení dat můžete:

  • Automatické zjišťování citlivých datových prostředků napříč několika cloudy
  • Vyhodnoťte citlivost dat, vystavení dat a způsob toku dat v celé organizaci.
  • Proaktivně a nepřetržitě odkryjte rizika, která můžou vést k porušení zabezpečení dat.
  • Detekujte podezřelé aktivity, které můžou znamenat trvalé hrozby pro citlivé datové prostředky.

Automatické zjišťování

Správa stavu zabezpečení dat automaticky a nepřetržitě zjišťuje spravované a stínové datové prostředky napříč cloudy, včetně různých typů úložišť objektů a databází.

  • Objevte citlivá data pomocí rozšíření zjišťování citlivých dat, které je součástí plánů CPM (Defender Cloud Security Management) a Defender for Storage.
  • Kromě toho můžete zjistit hostované databáze a toky dat v Průzkumníku zabezpečení cloudu a cest útoku. Tato funkce je dostupná v plánu CSPM v programu Defender a není závislá na rozšíření zjišťování citlivých dat.

Inteligentní vzorkování

Defender for Cloud využívá inteligentní vzorkování ke zjištění vybraného počtu prostředků v cloudových úložištích dat. Výsledky inteligentního vzorkování zjišťuje důkazy o problémech s citlivými daty a šetří náklady na zjišťování a čas.

Správa stavu zabezpečení dat v programu Defender CSPM

CsPM v programu Defender poskytuje přehled a kontextové přehledy o stavu zabezpečení vaší organizace. Přidání správy stavu zabezpečení dat do plánu CSPM v defenderu umožňuje proaktivně identifikovat a určovat prioritu kritických rizik dat a rozlišovat je od méně rizikových problémů.

Cesty útoku

Analýza cesty útoku vám pomůže vyřešit problémy se zabezpečením, které představují okamžité hrozby, a mají největší potenciál pro zneužití ve vašem prostředí. Defender for Cloud analyzuje, které problémy se zabezpečením jsou součástí potenciálních cest útoku, které by útočníci mohli použít k narušení vašeho prostředí. Zdůrazňuje také doporučení zabezpečení, která je potřeba vyřešit, aby se rizika snížila.

Riziko porušení zabezpečení dat můžete zjistit prostřednictvím cest útoku na virtuální počítače vystavené z internetu, které mají přístup k citlivým úložištím dat. Hackeři můžou zneužít vystavené virtuální počítače k pozdějšímu přesunu mezi podniky a získat přístup k těmto obchodům.

Průzkumník cloudového zabezpečení

Průzkumník zabezpečení cloudu pomáhá identifikovat rizika zabezpečení ve vašem cloudovém prostředí spuštěním dotazů založených na grafech v Cloud Security Graphu (kontextový modul Defenderu pro cloud). Při zohlednění konkrétního kontextu a konvencí vaší organizace můžete určit prioritu obav z bezpečnostních týmů.

Pomocí šablon dotazů Průzkumníka cloudových zabezpečení nebo vytvářet vlastní dotazy můžete najít přehledy o chybně nakonfigurovaných datových prostředcích, které jsou veřejně přístupné a obsahují citlivá data v prostředích s více cloudy. Dotazy můžete spouštět za účelem zkoumání problémů se zabezpečením a získání kontextu prostředí do inventáře prostředků, vystavení internetu, řízení přístupu, toků dat a další. Projděte si přehledy cloudových grafů.

Správa stavu zabezpečení dat v defenderu for Storage

Defender for Storage monitoruje účty úložiště Azure s pokročilými možnostmi detekce hrozeb. Detekuje potenciální porušení zabezpečení dat tím, že identifikuje škodlivé pokusy o přístup k datům nebo je zneužije a identifikuje podezřelé změny konfigurace, které by mohly vést k narušení zabezpečení.

Když se zjistí prvotní podezřelé známky, Defender for Storage generuje výstrahy zabezpečení, což týmům zabezpečení umožňuje rychle reagovat a zmírnit.

Použitím typů informací o citlivosti a popisků citlivosti Microsoft Purview u prostředků úložiště můžete snadno určit prioritu výstrah a doporučení, která se zaměřují na citlivá data.

Přečtěte si další informace o zjišťování citlivých dat v programu Defender for Storage.

Nastavení citlivosti dat

Nastavení citlivosti dat definují, co se považuje za citlivá data ve vaší organizaci. Hodnoty citlivosti dat v Defenderu pro cloud jsou založené na:

  • Předdefinované typy citlivých informací: Defender for Cloud používá integrované typy citlivých informací v Microsoft Purview. Tím zajistíte konzistentní klasifikaci napříč službami a úlohami. Některé z těchto typů jsou ve výchozím nastavení v Defenderu pro cloud povolené. Tyto výchozí hodnoty můžete upravit. Z těchto předdefinovaných typů citlivých informací existuje podmnožina podporovaná zjišťováním citlivých dat. Můžete zobrazit referenční seznam této podmnožině, který také uvádí, které typy informací jsou ve výchozím nastavení podporovány.
  • Vlastní typy a popisky informací: Volitelně můžete importovat vlastní typy a popisky citlivých informací, které jste definovali v Portál dodržování předpisů Microsoft Purview.
  • Prahové hodnoty citlivých dat: V defenderu pro cloud můžete nastavit prahovou hodnotu pro popisky citlivých dat. Prahová hodnota určuje minimální úroveň spolehlivosti popisku, který se má v Defenderu pro cloud označit jako citlivý. Prahové hodnoty usnadňují zkoumání citlivých dat.

Při zjišťování prostředků pro citlivost dat jsou výsledky založené na těchto nastaveních.

Když povolíte možnosti správy stavu zabezpečení dat pomocí komponenty pro zjišťování citlivých dat v plánech CSPM nebo Defender for Storage v programu Defender CSPM nebo Defender for Storage, používá Defender for Cloud algoritmy k identifikaci datových prostředků, které se zdá, že obsahují citlivá data. Prostředky jsou označené v souladu s nastavením citlivosti dat.

Změny nastavení citlivosti se projeví při příštím zjištění prostředků.

Zjišťování citlivých dat

Zjišťovánícitlivýchchm dat identifikuje citlivé prostředky a jejich související riziko a pak pomáhá určit prioritu a napravit tato rizika.

Defender for Cloud považuje prostředek za citlivý, pokud je v něm zjištěn typ citlivých informací (SIT) a nakonfigurovali jste sit tak, aby byla považována za citlivou. Prohlédněte si seznam siT, které jsou ve výchozím nastavení považovány za citlivé.

Proces zjišťování citlivých dat funguje tak, že vezme vzorky dat prostředku. Ukázková data se pak používají k identifikaci citlivých prostředků s vysokou jistotou, aniž by bylo nutné provést úplnou kontrolu všech prostředků v prostředku.

Proces zjišťování citlivých dat využívá klasifikační modul Microsoft Purview, který používá společnou sadu siT a popisků pro všechny úložiště dat bez ohledu na jejich typ nebo hostujícího dodavatele cloudu.

Zjišťování citlivých dat detekuje existenci citlivých dat na úrovni cloudové úlohy. Zjišťování citlivých dat má za cíl identifikovat různé typy citlivých informací, ale nemusí detekovat všechny typy.

Pokud chcete získat kompletní výsledky vyhledávání dat se všemi identifikátory SIT dostupnými v cloudovém prostředku, doporučujeme používat funkce skenování z Microsoft Purview.

Pro cloudové úložiště

Defender for Cloud skenovací algoritmus vybere kontejnery, které můžou obsahovat citlivé informace a vzorky až 20 MB pro každý soubor kontrolovaný v rámci kontejneru.

Pro cloudové databáze

Defender for Cloud vybere určité tabulky a vzorky mezi 300 až 1 024 řádky pomocí neblokujících dotazů.

Další krok

Připravte a zkontrolujte požadavky na správu stavu zabezpečení dat.