Využití katalogu Purview k ochraně citlivých dat (Preview)

Katalog dat Microsoft Purview, služba microsoftu pro zásady správného řízení dat, poskytuje bohaté přehledy o citlivosti vašich dat. Díky automatizovanému zjišťování dat, klasifikaci citlivých dat a kompletní rodokmen dat Katalog dat Microsoft Purview pomáhá organizacím spravovat a řídit data v hybridních a multicloudových prostředích.

Microsoft Defender pro cloudové zákazníky používající Katalog dat Microsoft Purview může těžit z další důležité vrstvy metadat v upozorněních a doporučeních: informace o potenciálně citlivých datech. Tyto znalosti pomáhají řešit problém třídění a zajišťují, aby se odborníci na zabezpečení mohli zaměřit na hrozby na citlivá data.

Tato stránka vysvětluje integraci Katalog dat Microsoft Purview v defenderu pro cloud.

Další informace najdete v tomto videu v řadě videí Defender for Cloud v programu Defender for Cloud:

• Integrace Microsoft Purview s Microsoft Defenderem pro cloud

Poznámky:

• Microsoft Defender pro cloud také poskytuje kontext citlivosti dat tím, že povolí zjišťování citlivých dat (Preview). integrace Katalog dat Microsoft Purview a Microsoft Defenderu pro cloud nabízí doplňkový zdroj dat pro prostředky, které nejsou pokryty funkcí zjišťování citlivých dat.
• Katalog Purview poskytuje kontext dat pouze pro prostředky v předplatných, které nejsou nasazené na funkci zjišťování citlivých dat nebo typy prostředků, které tato funkce nepodporuje.
• Kontext dat poskytovaný katalogem Purview se poskytuje tak, jak je, a nebere v úvahu nastavení citlivosti dat.

Další informace o stavu zabezpečení s podporou dat (Preview)

Dostupnost

Aspekt	Detaily
Stav vydání:	Náhled. Dodatkové podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou v beta verzi, preview nebo které ještě nejsou vydány v obecné dostupnosti.
Ceny:	K vytvoření klasifikací citlivosti dat a spuštění kontrol budete potřebovat účet Microsoft Purview. Za integraci mezi Purview a Microsoft Defenderem pro cloud se neúčtují žádné další náklady, ale data se zobrazují jenom v programu Microsoft Defender for Cloud pro povolené plány.
Požadované role a oprávnění:	Správce zabezpečení a přispěvatel zabezpečení
Mraky:	Komerční cloudy (oblasti: USA – východ, USA – východ 2, USA – západ 2, USA – středozápad, USA – středojiž, KANADA – střed, Brazílie – jih, Severní Evropa, Západní Evropa, Velká Británie – jih, Jihovýchodní Asie, Indie – střed, Austrálie – východ) Azure Government Microsoft Azure provozovaný společností 21Vianet (částečná: podmnožina výstrah a posouzení ohrožení zabezpečení pro sql servery. Ochrana před hrozbami chování není dostupná.)

Problém se tříděním a řešením Defenderu pro cloud

Bezpečnostní týmy pravidelně čelí výzvě, jak určit prioritu příchozích problémů.

Defender for Cloud obsahuje dva mechanismy, které pomáhají určit prioritu doporučení a výstrah zabezpečení:

• V případě doporučení jsme vám poskytli kontrolní mechanismy zabezpečení, které vám pomůžou pochopit, jak důležitá jsou jednotlivá doporučení pro celkový stav zabezpečení. Defender for Cloud obsahuje hodnotu skóre zabezpečení pro každý ovládací prvek, který vám pomůže určit prioritu práce zabezpečení. Další informace najdete v ovládacích prvcích zabezpečení a jejich doporučeních.

• U výstrah jsme každému upozornění přiřadili popisky závažnosti, které vám pomůžou určit prioritu pořadí, ve kterém se každé výstrahy účastníte. Další informace najdete v článku Jak jsou výstrahy klasifikovány?.

Pokud je to ale možné, měli byste se zaměřit na úsilí bezpečnostního týmu na rizika na data organizace. Pokud mají dvě doporučení stejný dopad na vaše bezpečnostní skóre, ale jedna souvisí s prostředkem s citlivými daty, v ideálním případě byste tyto znalosti zahrnuli při určování priorit.

Klasifikace citlivosti dat a popisky citlivosti dat v Microsoft Purview poskytují toto znalosti.

Zjišťování prostředků s citlivými daty

Pokud chcete poskytnout informace o zjištěných citlivých datech a zajistit, abyste měli informace, když je potřebujete, zobrazí Defender for Cloud informace z Microsoft Purview na více místech.

Procházení katalogu Purview vytváří přehledy o povaze citlivých informací, abyste mohli podniknout kroky k ochraně těchto informací:

• Pokud je prostředek prohledáván více účty Microsoft Purview, informace uvedené v defenderu pro cloud se týkají nejnovější kontroly.
• Klasifikace a popisky se zobrazují pro prostředky, které se naskenovaly během posledních tří měsíců.
• Katalog Purview přidává kontext citlivosti dat jenom pro prostředky, které nejsou součástí funkce zjišťování citlivých dat (Preview) v defenderu pro cloud.

Stránky s upozorněními a doporučeními

Při kontrole doporučení nebo vyšetřování výstrahy se na stránce zahrnou informace o potenciálně citlivých datech. Seznam výstrah můžete filtrovat také podle klasifikací citlivosti dat a popisků citlivosti dat, abyste se mohli zaměřit na výstrahy, které souvisejí s citlivými daty.

Tato důležitá vrstva metadat pomáhá vyřešit problém třídění a zajistit, aby se váš bezpečnostní tým mohl zaměřit na hrozby citlivých dat.

Filtry inventáře

Stránka inventáře prostředků obsahuje kolekci výkonných filtrů pro seskupení prostředků s nevyrovnanými výstrahami a doporučeními podle kritérií relevantních pro jakýkoli scénář. Mezi tyto filtry patří klasifikace citlivosti dat a popisky citlivosti dat. Pomocí těchto filtrů můžete vyhodnotit stav zabezpečení prostředků, na kterých katalog Purview objevil citlivá data.

Stav prostředků

Když vyberete jeden prostředek – ať už z výstrahy, doporučení nebo stránky inventáře – dostanete se na podrobnou stránku stavu zobrazující zobrazení zaměřené na prostředek s důležitými informacemi o zabezpečení souvisejícími s daným prostředkem.

Stránka stav prostředku poskytuje zobrazení snímku celkového stavu jednoho prostředku. Můžete si projít podrobné informace o prostředku a všechna doporučení, která se na tento prostředek vztahují. Pokud používáte některý z plánů Microsoft Defenderu, můžete také zobrazit nezaplacené výstrahy zabezpečení pro daný prostředek.

Při kontrole stavu konkrétního prostředku se na této stránce zobrazí informace katalogu Purview a můžete je použít k určení dat zjištěných v tomto prostředku. Pokud chcete prozkoumat další podrobnosti a zobrazit seznam citlivých souborů, vyberte odkaz pro spuštění Katalog dat Microsoft Purview.

Poznámka:

• Pokud se data v prostředku aktualizují a aktualizace ovlivní klasifikace a popisky prostředků, Defender for Cloud tyto změny odráží až po opětovném prohledání prostředku v katalogu Purview.
• Pokud se účet Microsoft Purview odstraní, klasifikace prostředků a popisky jsou stále dostupné v programu Defender for Cloud.
• Defender for Cloud aktualizuje klasifikace prostředků a popisky do 24 hodin od kontroly katalogu Purview.

Cesta útoku

Některé z cest útoku berou v úvahu prostředky, které obsahují citlivá data, například kbelík AWS S3 s citlivými daty je veřejně přístupný na základě výsledků kontroly katalogu Purview.

Průzkumník zabezpečení

Mapa cloudu zobrazuje prostředky, které obsahují citlivá data, na základě výsledků kontroly Purview. K prozkoumání mapy můžete použít prostředky s tímto popiskem.

• Pokud chcete zobrazit klasifikaci a popisky prostředku, přejděte do inventáře.
• Pokud chcete zobrazit seznam klasifikovaných souborů v prostředku, přejděte na Portál dodržování předpisů Microsoft Purview.

Další informace

Můžete se podívat na následující blog:

• Zabezpečení citlivých dat v cloudových prostředcích

Další kroky

Související informace najdete tady:

• Co je Microsoft Purview?
• Podporované zdroje dat a typy souborů a podporované úložiště dat od Microsoft Purview
• Osvědčené postupy pro nasazení Microsoft Purview
• Jak označit data v Microsoft Purview