Tirer parti du catalogue Purview pour protéger les données sensibles (préversion)

Le catalogue de données Microsoft Purview, le service de gouvernance des données de Microsoft, fournit des informations détaillées sur la sensibilité de vos données. Avec la découverte automatisée des données, la classification des données sensibles et la traçabilité des données de bout en bout, le catalogue de données Microsoft Purview aide les organisations à gérer et gouverner les données dans des environnements hybrides et multiclouds.

Les clients de Microsoft Defender pour le cloud qui utilisent le catalogue de données Microsoft Purview peuvent bénéficier d’une autre couche importante de métadonnées dans les alertes et les recommandations : des informations sur les données potentiellement sensibles concernées. Cette connaissance permet de résoudre le défi du triage et garantit que les professionnels de la sécurité peuvent concentrer leur attention sur les menaces pesant sur les données sensibles.

Cette page explique l’intégration du catalogue de données Microsoft Purview dans Defender pour le cloud.

Pour en savoir plus, regardez cette vidéo de la série de vidéos Defender pour le cloud dans le champ :

• Intégrer Azure Purview avec Microsoft Defender pour le cloud

Notez les points suivants :

• Microsoft Defender pour le cloud fournit également un contexte de confidentialité des données en activant la découverte des données sensibles (préversion). L’intégration du catalogue de données Microsoft Purview et Microsoft Defender pour le cloud offrent une source complémentaire de contexte de données pour les ressources non couvertes par la fonctionnalité de découverte de données sensibles.
• Le catalogue Purview fournit un contexte de données uniquement pour les ressources des abonnements qui ne sont pas intégrées à la fonctionnalité de découverte de données sensibles ou pour les types de ressources qui ne sont pas pris en charge par cette fonctionnalité.
• Le contexte de données fourni par le catalogue Purview est fourni tel quel et ne prend pas en compte les paramètres de confidentialité des données.

En savoir plus sur la posture de sécurité prenant en charge les données (préversion).

Disponibilité

Aspect	Détails
État de sortie :	Préversion. Les Conditions d’utilisation supplémentaires des préversions Microsoft Azure incluent des conditions légales supplémentaires qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou pas encore disponibles dans la version en disponibilité générale.
Prix :	Vous aurez besoin d’un compte Microsoft Purview pour créer les classifications de sensibilité des données et exécuter les analyses. Il n’y pas de frais supplémentaires pour l’intégration entre Purview et Microsoft Defender pour le cloud, mais les données sont affichées dans Microsoft Defender pour le cloud uniquement pour les plans activés.
Rôles et autorisations obligatoires :	Administrateur de la sécurité et Contributeur de la sécurité
Clouds :	Clouds commerciaux (régions : USA Est, USA Est 2, USA Ouest 2, USA Centre-Ouest, USA Centre Sud, Canada Centre, Brésil Sud, Europe Nord, Europe Ouest, Royaume-Uni Sud, Asie Sud-Est, Inde Centre, Australie Est) Azure Government Microsoft Azure opéré par 21Vianet (Partiel : Sous-ensemble d’alertes et évaluation des vulnérabilités pour les serveurs SQL. Les protections contre les menaces comportementales ne sont pas disponibles.)

Le problème du triage et la solution de Defender pour le cloud

Les équipes de sécurité sont régulièrement confrontées au défi du triage des problèmes entrants.

Defender pour le cloud comprend deux mécanismes permettant de hiérarchiser les recommandations et les alertes de sécurité :

• Pour les recommandations, nous avons fourni des contrôles de sécurité pour vous aider à comprendre l’importance de chaque recommandation vis-à-vis de votre posture de sécurité globale. Defender pour le cloud inclut une valeur de score de sécurité pour chaque contrôle afin de vous aider à hiérarchiser votre travail de sécurité. Pour en savoir plus, consultez Contrôles de sécurité et recommandations.

• Pour les alertes, nous avons attribué des étiquettes de gravité à chaque alerte pour vous aider à hiérarchiser l’ordre dans lequel vous vous occupez de chaque alerte. Pour en savoir plus, consultez Comment les alertes sont-elles classifiées ?

Toutefois, dans la mesure du possible, vous voudrez concentrer les efforts de l’équipe de sécurité sur les risques pour les données de l’organisation. Si deux recommandations ont le même impact sur votre score de sécurité, mais que l’une d’entre elles concerne une ressource contenant des données sensibles, l’idéal serait d’en tenir compte lors de l’établissement des priorités.

Les classifications de sensibilité des données et les étiquette de confidentialité des données de Microsoft Purview fournissent ces informations.

Découvrir les ressources contenant des données sensibles

Pour fournir les informations sur les données sensibles découvertes et vous permettre de les consulter quand vous en avez besoin, Defender pour le cloud affiche les informations de Microsoft Purview à plusieurs endroits.

Les analyses du catalogue Purview produisent des insights sur la nature des informations sensibles afin que vous puissiez prendre des mesures pour les protéger :

• Si une ressource est analysée par plusieurs comptes Microsoft Purview, Defender pour le cloud affiche les informations de l’analyse la plus récente.
• Les classifications et les étiquettes sont affichées pour les ressources qui ont été analysées au cours des trois derniers mois.
• Le catalogue Purview ajoute un contexte de confidentialité des données uniquement pour les ressources qui ne sont pas couvertes par la fonctionnalité de découverte de données sensibles (préversion) dans Defender pour le cloud.

Pages d’alertes et de recommandations

Lorsque vous examinez une recommandation ou enquêtez sur une alerte, les informations sur les données potentiellement sensibles concernées sont incluses dans la page. Vous pouvez également filtrer la liste des alertes sur la base de Classifications de sensibilité des données et d’Étiquettes de sensibilité des données afin de pouvoir vous concentrer sur les alertes liées à des données sensibles.

Cette couche essentielle de métadonnées contribue à résoudre le défi du triage et garantit que votre équipe de sécurité peut concentrer son attention sur les menaces pesant sur les données sensibles.

Filtres d’inventaire

La page d’inventaire des ressources dispose d’une collection de filtres puissants pour regrouper vos ressources avec des alertes et des recommandations non résolues en fonction des critères pertinents pour tout scénario. Ces filtres incluent des classifications de sensibilité des données et des étiquettes de confidentialité des données. Utilisez ces filtres pour évaluer la posture de sécurité des ressources sur lesquelles le catalogue Purview a découvert des données sensibles.

Intégrité des ressources

Lorsque vous sélectionnez une seule ressource, que ce soit à partir d’une alerte, d’une recommandation ou de la page d’inventaire, vous accédez à une page d’intégrité détaillée présentant une vue centrée sur la ressource avec les informations de sécurité importantes relatives à cette ressource.

La page Intégrité des ressources fournit une vue instantanée de l’état d’intégrité global d’une ressource unique. Vous pouvez consulter des informations détaillées sur la ressource et toutes les recommandations qui s’y appliquent. En outre, si vous utilisez l’un des plans Microsoft Defender, vous pouvez également consulter les alertes de sécurité non résolues pour cette ressource spécifique.

Lorsque vous examinez l’intégrité d’une ressource spécifique, vous voyez les informations du catalogue Purview sur cette page et pouvez les utiliser pour déterminer les données qui ont été découvertes sur cette ressource. Pour accéder à des informations supplémentaires, ainsi qu’à la liste des fichiers sensibles, sélectionnez le lien pour lancer le catalogue de données Microsoft Purview.

Remarque

• Si les données de la ressource sont mises à jour et que la mise à jour affecte les classifications et étiquettes de ressources, Defender pour le cloud reflète ces modifications uniquement après que le catalogue Purview a relancé l’analyse de la ressource.
• Si le compte Microsoft Purview est supprimé, les classifications et étiquettes de ressources restent disponibles dans Defender pour le cloud.
• Defender pour le cloud met à jour les classifications et étiquettes de ressources dans les 24 heures suivant l’analyse du catalogue Purview.

Chemin d’attaque

Certains chemins d’attaque prennent en considération les ressources contenant des données sensibles, telles que « Compartiment AWS S3 avec des données sensibles accessible au public », en fonction des résultats de l’analyse du catalogue Purview.

Explorateur de sécurité

La carte cloud affiche les ressources qui « contiennent des données sensibles », en fonction des résultats de l’analyse de Purview. Vous pouvez utiliser des ressources avec cette étiquette pour explorer la carte.

• Pour afficher la classification et les étiquettes de la ressource, accédez à l’inventaire.
• Pour afficher la liste des fichiers classifiés dans la ressource, accédez au Portail de conformité Microsoft Purview.

En savoir plus

Vous pouvez consulter le blog suivant :

• Sécurisez les données sensibles dans vos ressources cloud.

Étapes suivantes

Pour plus d’informations, consultez :

• Qu’est-ce que Microsoft Purview ?
• Sources de données et types de fichiers pris en charge par Microsoft Purview et magasins de données pris en charge
• Meilleures pratiques de déploiement de Microsoft Purview
• Comment étiqueter vos données dans Azure Purview