Sdílet prostřednictvím


Detekce hrozeb pro citlivá data

Detekce citlivých hrozeb dat umožňuje efektivně určit prioritu a zkoumat výstrahy zabezpečení tím, že zvažujete citlivost dat, která by mohla být ohrožena, což vede k lepší detekci a zabránění porušení zabezpečení dat. Díky rychlé identifikaci a řešení nejvýznamnějších rizik pomáhá bezpečnostním týmům snížit pravděpodobnost porušení zabezpečení a zvyšuje ochranu citlivých dat detekcí událostí vystavení a podezřelých aktivit u prostředků obsahujících citlivá data.

Jedná se o konfigurovatelnou funkci v novém plánu Defenderu pro úložiště. Můžete ho povolit nebo zakázat bez dalších nákladů.

Přečtěte si další informace o rozsahu a omezení kontroly citlivých dat.

Požadavky

Detekce citlivých dat pro hrozby je dostupná pro účty úložiště Objektů blob, včetně následujících:

  • Standard pro obecné účely V1
  • Standard pro obecné účely V2
  • Azure Data Lake Storage Gen2
  • Objekty blob bloku Úrovně Premium

Přečtěte si další informace o dostupnosti funkcí Defenderu pro úložiště.

Pokud chcete povolit detekci citlivých dat na úrovních předplatného a účtu úložiště, musíte mít příslušná oprávnění související s daty od vlastníka předplatného nebo role vlastníka účtu úložiště.

Přečtěte si další informace o rolích a oprávněních potřebných pro detekci citlivých dat před hrozbami.

Jak funguje zjišťování citlivých dat?

Detekce citlivých hrozeb dat využívá modul pro zjišťování citlivých dat, modul bez agentů, který používá metodu inteligentního vzorkování k vyhledání prostředků s citlivými daty.

Služba je integrovaná s typy citlivých informací (SIT) a klasifikačními popisky Microsoft Purview, což umožňuje bezproblémovou dědičnost nastavení citlivosti vaší organizace. Tím zajistíte, že detekce a ochrana citlivých dat odpovídá zavedeným zásadám a postupům.

Diagram znázorňující, jak se zkombinují csPM a Defender for Storage v defenderu za účelem zajištění zabezpečení pracujícího s daty

Po povolení modul zahájí proces automatické kontroly ve všech podporovaných účtech úložiště. Výsledky se obvykle generují do 24 hodin. Nově vytvořené účty úložiště v rámci chráněných předplatných se navíc prohledávají do šesti hodin od jejich vytvoření. Opakované kontroly se plánují každý týden po datu povolení. Jedná se o stejný modul, který defender CSPM používá ke zjišťování citlivých dat.

Povolení detekce citlivých dat před hrozbami

Detekce citlivých dat před hrozbami je ve výchozím nastavení povolená, když povolíte Defender for Storage. Můžete ho povolit nebo zakázat na webu Azure Portal nebo s jinými metodami ve velkém měřítku. Tato funkce je součástí ceny Defenderu pro úložiště.

Použití kontextu citlivosti v výstrahách zabezpečení

Funkce detekce citlivých hrozeb dat pomáhá týmům zabezpečení rychleji identifikovat a určit prioritu incidentů zabezpečení dat. Výstrahy Defenderu pro úložiště zahrnují zjištění kontroly citlivosti a indikace operací provedených s prostředky obsahujícími citlivá data.

V rozšířených vlastnostech výstrahy můžete najít zjištění kontroly citlivosti pro kontejner objektů blob:

  • Čas kontroly citlivosti (UTC) – kdy byla provedena poslední kontrola
  • Popisek nejvyšší citlivosti – nejcitlivější popisek nalezený v kontejneru objektů blob
  • Typy citlivých informací – nalezené typy informací a to, jestli jsou založené na vlastních pravidlech
  • Citlivé typy souborů – typy souborů citlivých dat

Snímek obrazovky s upozorněním týkajícím se citlivých dat

Integrace s nastavením citlivosti organizace v Microsoft Purview (volitelné)

Když povolíte detekci citlivých dat, kategorie citlivých dat zahrnují do výchozího seznamu Microsoft Purview předdefinované typy citlivých informací (SIT). To má vliv na výstrahy, které obdržíte z Defenderu pro úložiště: úložiště nebo kontejnery nalezené s těmito identifikátory SIT jsou označené jako obsahující citlivá data.

Z těchto předdefinovaných typů citlivých informací ve výchozím seznamu microsoft Purview existuje podmnožina podporovaná zjišťováním citlivých dat. Můžete zobrazit referenční seznam této podmnožiny, který také označuje, které typy informací jsou ve výchozím nastavení podporovány. Tyto výchozí hodnoty můžete upravit.

Pokud chcete přizpůsobit zjišťování citlivosti dat pro vaši organizaci, můžete vytvořit vlastní typy citlivých informací (SIT) a připojit se k nastavení organizace pomocí integrace s jedním krokem. Další informace najdete zde.

Můžete také vytvořit a publikovat popisky citlivosti pro vašeho tenanta v Microsoft Purview s oborem, který zahrnuje položky a schematizované datové prostředky a pravidla automatického popisování (doporučeno). Přečtěte si další informace o popiscích citlivosti v Microsoft Purview.

Další kroky

V tomto článku jste se dozvěděli o kontrole citlivých dat v programu Microsoft Defender for Storage.