Sdílet prostřednictvím

Řídicí panel zabezpečení dat

  • Článek

Řídicí panel zabezpečení dat v programu Microsoft Defender for Cloud poskytuje interaktivní zobrazení významných rizik pro citlivá data. Upřednostňuje výstrahy a potenciální cesty útoku napříč vícecloudovými datovými prostředky, což usnadňuje správu ochrany dat.

Pomocí řídicího panelu zabezpečení dat můžete:

  • V cloudových datových aktivech můžete snadno vyhledat a shrnout citlivé datové prostředky.
  • Identifikujte a upřednostňování prostředků dat riskujte, abyste zabránili porušení zabezpečení citlivých dat a reagovali na ně.
  • Prozkoumejte aktivní hrozby s vysokou závažností, které vedou k citlivým datům.
  • Prozkoumejte potenciální hrozby tím, že zvýrazníte cesty útoku, které vedou k citlivým datům.
  • Prozkoumejte užitečné přehledy dat zvýrazněním užitečných datových dotazů v Průzkumníku zabezpečení.

Pokud chcete získat přístup k řídicímu panelu zabezpečení dat v Defenderu pro cloud, vyberte Zabezpečení dat.

Snímek obrazovky, který ukazuje, jak přejít na řídicí panel zabezpečení dat

Požadavky

Zobrazení řídicího panelu:

Příjem výstrah pro citlivost dat:

Požadovaná oprávnění a role

Oprávnění:

  • Microsoft.Security/assessments/read
  • Microsoft.Security/assessments/subassessments/read
  • Microsoft.Security/alerts/read

Role – minimální požadovaná role řízení přístupu na základě role v Průzkumníku zabezpečení.

  • Zaregistrujte každé relevantní předplatné Azure u poskytovatele prostředků Microsoft.Security.

Poznámka:

Funkce řídicího panelu zabezpečení dat je zapnutá na úrovni předplatného.

Oddíl Přehled zabezpečení dat

Část Přehled zabezpečení dat poskytuje obecný přehled vašich cloudových datových aktiv na cloud, včetně všech datových prostředků, rozdělených do prostředků úložiště, spravovaných databází a hostovaných databází (IaaS).

Snímek obrazovky znázorňující část přehledu zobrazení zabezpečení dat

  • Stav pokrytí – zobrazuje omezené pokrytí dat pro prostředky bez ochrany úloh CSPM v programu Defender:

    • Pokryté – prostředky, které mají povolené potřebné nástroje CSPM v programu Defender nebo Defender for Storage nebo Defender for Database.
    • Částečně pokryté – chybí plán CSPM v programu Defender, Defender for Storage nebo Defender for Storage. Výběrem popisu zobrazíte podrobné zobrazení chybějících informací.
    • Nepokryté – prostředky, na které se nevztahuje CSPM v programu Defender nebo Defender for Storage nebo Defender for Database.

  • Citlivé prostředky – zobrazuje, kolik prostředků je citlivé.

    • Citlivé prostředky vyžadující pozornost – zobrazuje počet citlivých prostředků, které mají buď výstrahy zabezpečení s vysokou závažností, nebo cesty útoku.

Nejčastější problémy

Část Hlavní problémy obsahuje zvýrazněné zobrazení hlavních aktivních a potenciálních rizik pro citlivá data.

  • Citlivé datové prostředky s upozorněními s vysokou závažností – shrnuje aktivní hrozby pro citlivé datové prostředky a typy dat, které jsou ohroženy.

  • Citlivé datové prostředky v cestách útoku – shrnuje potenciální hrozby citlivých datových prostředků tím, že představují cesty útoku vedoucí k citlivým datovým prostředkům a které datové typy jsou ohroženy.

  • Dotazy na data v Průzkumníku zabezpečení – představují nejčastější dotazy související s daty v Průzkumníku zabezpečení, které pomáhají soustředit se na rizika s více cloudy na citlivá data.

    Snímek obrazovky znázorňující část s hlavními problémy v zobrazení zabezpečení dat

Bližší pohled

Část Bližší pohled poskytuje podrobnější pohled na citlivá data v rámci organizace.

  • Zjišťování citlivých dat – shrnuje výsledky zjištěných citlivých prostředků, což zákazníkům umožňuje prozkoumat konkrétní typ a popisek citlivých informací.

  • Zdroje dat vystavené na internetu – shrnuje zjišťování citlivých datových prostředků, které jsou přístupné z internetu pro úložiště a spravované databáze.

    Snímek obrazovky znázorňující podrobnější část řídicího panelu zabezpečení dat

Výběrem nastavení Spravovat citlivost dat se dostanete na stránku Citlivost dat. Stránka Citlivost dat umožňuje spravovat nastavení citlivosti dat cloudových prostředků na úrovni tenanta na základě selektivních typů informací a popisků pocházejících z portálu pro dodržování předpisů Purview a přizpůsobit nastavení citlivosti, jako je vytvoření vlastních typů informací a popisků a nastavení prahových hodnot popisků citlivosti.

Snímek obrazovky, který ukazuje, kde získat přístup ke správě nastavení citlivosti dat

Další kroky