Stanovení priority akcí zabezpečení podle citlivosti dat

Microsoft Purview, služba zásad správného řízení dat Microsoftu, poskytuje bohaté přehledy o citlivosti vašich dat. Díky automatizovanému zjišťování dat, klasifikaci citlivých dat a ucelené rodokmeny dat pomáhá Microsoft Purview spravovat a řídit data v hybridních a multicloudových prostředích.

Microsoft Defender pro cloudové zákazníky používající Microsoft Purview může těžit z další důležité vrstvy metadat v upozorněních a doporučeních: informace o potenciálně citlivých datech. Tyto znalosti pomáhají řešit problém třídění a zajišťují, aby se odborníci na zabezpečení mohli zaměřit na hrozby na citlivá data.

Tato stránka vysvětluje integraci popisků klasifikace citlivosti dat Microsoft Purview v programu Defender for Cloud.

Další informace najdete v tomto videu v programu Defender for Cloud v sérii videí Pole:

Dostupnost

Aspekt Podrobnosti
Stav vydání: Náhled.
Doplňkové podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou v beta verzi, Preview nebo jinak ještě nejsou vydány do obecné dostupnosti.
Ceny: K vytvoření klasifikací citlivosti dat a spuštění kontrol budete potřebovat účet Microsoft Purview. Zobrazení výsledků kontroly a použití výstupu je bezplatné pro uživatele v programu Defender pro cloud
Požadované role a oprávnění: Přispěvatel zabezpečení a správce zabezpečení
Mraky: Komerční cloudy
Azure Government
Azure China 21Vianet (částečná: Podmnožina výstrah a posouzení ohrožení zabezpečení pro servery SQL. Ochrana před hrozbami chování není dostupná.)

Problém s tříděním a řešení Defenderu pro cloud

Bezpečnostní týmy pravidelně čelí výzvě k určení počtu příchozích problémů.

Defender for Cloud zahrnuje dva mechanismy, které pomáhají určit prioritu doporučení a výstrah zabezpečení:

  • Pro doporučení jsme poskytli bezpečnostní mechanismy , které vám pomůžou pochopit, jak důležitá je každá doporučení pro váš celkový stav zabezpečení. Defender for Cloud obsahuje hodnotu zabezpečeného skóre pro každý ovládací prvek, který vám pomůže určit prioritu vaší práce se zabezpečením. Přečtěte si další informace v ovládacích prvcích zabezpečení a jejich doporučeních.

  • U výstrah jsme každému upozornění přiřadili popisky závažnosti , které vám pomůžou určit prioritu pořadí, ve kterém se účastníte jednotlivých výstrah. Další informace najdete v článku Jak jsou upozornění klasifikovaná?.

Pokud je to ale možné, měli byste se zaměřit na úsilí týmu zabezpečení na rizika na data organizace. Pokud dvě doporučení mají stejný dopad na vaše skóre zabezpečení, ale jeden souvisí s prostředkem s citlivými daty, v ideálním případě byste tyto znalosti zahrnuli při určování priorit.

Klasifikace citlivosti dat a popisky citlivosti dat microsoft Purview poskytují toto znalosti.

Zjišťování prostředků s citlivými daty

Pokud chcete poskytnout důležité informace o zjištěných citlivých datech a zajistit, abyste měli informace, když je potřebujete, zobrazí Defender for Cloud informace z Microsoft Purview na více místech.

Tip

Pokud je prostředek naskenován několika účty Microsoft Purview, informace zobrazené v Defenderu pro cloud souvisí s nejnovější kontrolou.

Stránky upozornění a doporučení

Při kontrole doporučení nebo vyšetřování výstrahy se na stránce zobrazí informace o všech potenciálně citlivých datech, které se týkají.

Tato důležitá další vrstva metadat pomáhá řešit problém třídění a zajišťuje, aby se váš bezpečnostní tým mohl zaměřit na hrozby na citlivá data.

Filtry inventáře

Stránka inventáře prostředků obsahuje kolekci výkonných filtrů pro seskupení prostředků s nevyrovnanými výstrahami a doporučeními podle kritérií relevantních pro jakýkoli scénář. Mezi tyto filtry patří klasifikace citlivosti dat a popisky citlivosti dat. Pomocí těchto filtrů můžete vyhodnotit stav zabezpečení prostředků, na kterých Microsoft Purview zjistil citlivá data.

Snímek obrazovky s filtry ochrany informací na stránce inventáře prostředků v Programu Microsoft Defender pro cloud

Stav prostředků

Když vyberete jeden prostředek – ať už z upozornění, doporučení nebo stránky inventáře – dostanete se na stránku s podrobným stavem zobrazující zobrazení zaměřené na prostředek s důležitými informacemi o zabezpečení souvisejícími s daným prostředkem.

Stránka Resource Health poskytuje zobrazení snímku celkového stavu jednoho prostředku. Můžete zkontrolovat podrobné informace o prostředku a všechna doporučení, která se vztahují na daný prostředek. Pokud také používáte některý z plánů Programu Microsoft Defender, můžete u tohoto konkrétního prostředku také zobrazit nevyřízené výstrahy zabezpečení.

Při kontrole stavu konkrétního prostředku se na této stránce zobrazí informace o Microsoft Purview a můžete ho použít k určení dat zjištěných na tomto prostředku spolu s účtem Microsoft Purview použitým ke kontrole prostředku.

Snímek obrazovky se stránkou stavu prostředků Defenderu pro cloud zobrazující popisky a klasifikace informací z Microsoft Purview

Dlaždice přehledu

Dlaždice vyhrazené ochrany informací na řídicím panelu přehledu v Defenderu pro Cloud ukazuje pokrytí Microsoft Purview. Zobrazuje také typy prostředků se zjištěnými nejcitlivějšími daty.

Graf zobrazuje počet doporučení a upozornění podle klasifikovaných typů prostředků. Dlaždice obsahuje také odkaz na Microsoft Purview a prohledávat další prostředky. Výběrem dlaždice zobrazíte klasifikované prostředky na stránce inventáře prostředků v Defenderu pro Cloud.

Snímek obrazovky s dlaždicí ochrany informací na řídicím panelu přehledu Microsoft Defenderu pro cloud

Další informace

Můžete si prohlédnout následující blog:

Další kroky

Související informace najdete v tématu: