Zásady ochrany informací SQL v Microsoft Defenderu pro cloud

Mechanismus zjišťování a klasifikace dat služby SQL Information Protection poskytuje pokročilé funkce pro zjišťování, klasifikaci, označování popisků a vytváření sestav citlivých dat v databázích. Je integrovaná do Azure SQL Database, Azure SQL Managed Instance a Azure Synapse Analytics.

Klasifikační mechanismus je založen na následujících dvou prvcích:

• Popisky – hlavní atributy klasifikace, které slouží k definování úrovně citlivosti dat uložených ve sloupci.
• Typy informací – poskytuje další členitost typu dat uložených ve sloupci.

Možnosti zásad ochrany informací v programu Defender for Cloud poskytují předdefinovanou sadu popisků a typů informací, které slouží jako výchozí hodnoty modulu klasifikace. Zásady můžete přizpůsobit podle potřeb vaší organizace, jak je popsáno níže.

Návody získat přístup k zásadám ochrany informací SQL?

Existují tři způsoby přístupu k zásadám ochrany informací:

• (Doporučeno) Ze stránky Nastavení prostředí defenderu pro cloud
• V databázích SQL byste měli klasifikovat citlivá data z doporučení zabezpečení.
• Na stránce zjišťování dat Azure SQL DB

Každá z těchto možností se zobrazí na příslušné kartě níže.

Z nastavení Defenderu pro cloud

Přístup k zásadám ze stránky nastavení prostředí Defenderu for Cloud

Na stránce nastavení prostředí Defenderu pro cloud vyberte ochranu informací SQL.

Poznámka:

Tato možnost se zobrazí jenom pro uživatele s oprávněními na úrovni tenanta. Udělte oprávnění pro celého tenanta sami sobě.

Z doporučení defenderu pro cloud

Přístup k zásadám z doporučení Defenderu pro cloud

Pokud chcete zobrazit stránku zjišťování a klasifikace dat pro vaši databázi, použijte Defender for Cloud. Citlivá data v databázích SQL by se měla klasifikovat. Tam uvidíte také zjištěné sloupce obsahující informace, které doporučujeme klasifikovat.

1. Na stránce Doporučení pro Defender for Cloud by se měla klasifikovat doporučení Citlivá data ve vašich databázích SQL.

   

2. Na stránce s podrobnostmi o doporučení vyberte databázi z karet, které jsou v pořádku nebo nejsou v pořádku.

3. Otevře se stránka Zjišťování a klasifikace dat. Vyberte Konfigurovat.

   

Z Azure SQL

Přístup k zásadám z Azure SQL

1. Na webu Azure Portal otevřete Azure SQL.

   

2. Vyberte libovolnou databázi.

3. V oblasti Zabezpečení v nabídce otevřete stránku Zjišťování a klasifikace dat (1) a vyberte Konfigurovat (2).

   

Přizpůsobení typů informací

Správa a přizpůsobení typů informací:

1. Vyberte Spravovat typy informací.

   

2. Pokud chcete přidat nový typ, vyberte Vytvořit typ informací. Pro typ informací můžete nakonfigurovat názvy, popisy a řetězce vzoru hledání. Řetězce vzorů vyhledávání můžou volitelně používat klíčová slova se zástupnými znaky (pomocí znaku %), které modul automatizovaného zjišťování používá k identifikaci citlivých dat v databázích na základě metadat sloupců.

   

3. Předdefinované typy můžete také upravit přidáním dalších řetězců hledaného vzoru, zakázáním některých existujících řetězců nebo změnou popisu.

   Tip

   Předdefinované typy nemůžete odstranit ani změnit jejich názvy.

4. Typy informací jsou uvedeny v pořadí vzestupného pořadí zjišťování, což znamená, že se typy vyšší v seznamu pokusí nejprve spárovat. Pokud chcete změnit pořadí mezi typy informací, přetáhněte typy na správné místo v tabulce nebo pomocí tlačítek Přesunout nahoru a Dolů změňte pořadí.

5. Až budete hotovi, vyberte OK .

6. Po dokončení správy typů informací nezapomeňte příslušné typy přidružit k příslušným popiskům tak, že vyberete Možnost Konfigurovat pro konkrétní popisek a podle potřeby přidáte nebo odstraníte typy informací.

7. Pokud chcete změny použít, vyberte Uložit na hlavní stránce Popisky .

Export a import zásad

Můžete si stáhnout soubor JSON s definovanými popisky a typy informací, upravit soubor v editoru podle vašeho výběru a pak naimportovat aktualizovaný soubor.

Poznámka:

K importu souboru zásad budete potřebovat oprávnění na úrovni tenanta.

Oprávnění

Pokud chcete přizpůsobit zásady ochrany informací pro vašeho tenanta Azure, potřebujete u kořenové skupiny pro správu tenanta následující akce:

• Microsoft.Security/informationProtectionPolicies/read
• Microsoft.Security/informationProtectionPolicies/write

Další informace najdete v článku Udělení a vyžádání viditelnosti pro celého tenanta.

Správa ochrany informací SQL pomocí Azure PowerShellu

• Get-AzSqlInformationProtectionPolicy: Načte efektivní zásady ochrany informací SQL tenanta.
• Set-AzSqlInformationProtectionPolicy: Nastaví efektivní zásady ochrany informací SQL tenanta.

Související články

• Zjišťování a klasifikace dat azure SQL Database

• Zabezpečení dat v Programu Microsoft Defender pro cloud

Další krok

Nastavení zásad zabezpečení v Microsoft Defenderu pro cloud