Bizalmas adatokkal kapcsolatos fenyegetések észlelése

  • Cikk

A bizalmas adatfenyegetések észlelésével hatékonyan rangsorolhatja és megvizsgálhatja a biztonsági riasztásokat, figyelembe véve a veszélyben lévő adatok érzékenységét, ami jobb észleléshez és az adatsértések megelőzéséhez vezet. A legfontosabb kockázatok gyors azonosításával és kezelésével ez a képesség segít a biztonsági csapatoknak csökkenteni az adatsértések valószínűségét, és fokozza a bizalmas adatok védelmét azáltal, hogy észlelik a bizalmas adatokat tartalmazó erőforrások expozíciós eseményeit és gyanús tevékenységeit.

Ez egy konfigurálható funkció az új Defender for Storage csomagban. Dönthet úgy, hogy további költségek nélkül engedélyezi vagy letiltja azt.

További információ a bizalmas adatok vizsgálatának hatóköréről és korlátairól.

Hogyan működik a bizalmas adatok felderítése?

A bizalmas adatfenyegetések észlelését a bizalmas adatfelderítési motor hajtja, amely egy ügynök nélküli motor, amely intelligens mintavételezési módszert használ a bizalmas adatokkal rendelkező erőforrások megkereséséhez.

A szolgáltatás integrálva van a Microsoft Purview bizalmas információtípusaival (SIT-kkel) és besorolási címkéivel, így zökkenőmentesen örökölheti a szervezet bizalmassági beállításait. Ez biztosítja, hogy a bizalmas adatok észlelése és védelme összhangban legyen a létrehozott szabályzatokkal és eljárásokkal.

Diagram showing how Defender CSPM and Defender for Storage combine to provide data-aware security.

Az engedélyezés után a motor automatikus ellenőrzési folyamatot indít el az összes támogatott tárfiókon. Az eredmények általában 24 órán belül jönnek létre. Emellett a védett előfizetések alatt újonnan létrehozott tárfiókokat a rendszer a létrehozásuktól számított hat órán belül ellenőrzi. Az ismétlődő vizsgálatok az engedélyezés dátuma után hetente történnek. Ez ugyanaz a motor, amelyet a Defender CSPM használ a bizalmas adatok felderítéséhez.

Előfeltételek

A bizalmas adatfenyegetések észlelése a Blob Storage-fiókokhoz érhető el, például: Standard általános célú V1, Standard általános célú V2, Azure Data Lake Storage Gen2 és Prémium szintű blokkblobok. További információ a Defender for Storage funkcióinak elérhetőségéről.

Ahhoz, hogy az előfizetés és a tárfiók szintjén engedélyezhesse a bizalmas adatfenyegetések észlelését, rendelkeznie kell az előfizetés-tulajdonosi vagy tárfiók-tulajdonosi szerepkörök megfelelő, adatokkal kapcsolatos engedélyeivel. További információ a bizalmas adatfenyegetések észleléséhez szükséges szerepkörökről és engedélyekről.

Bizalmas adatfenyegetések észlelésének engedélyezése

A bizalmas adatfenyegetések észlelése alapértelmezés szerint engedélyezve van a Defender for Storage engedélyezésekor. Engedélyezheti vagy letilthatja az Azure Portalon vagy más méretezési módszerekkel. Ez a funkció szerepel a Defender for Storage árában.

A bizalmassági környezet használata a biztonsági riasztásokban

A bizalmas adatfenyegetés-észlelési képesség segít a biztonsági csapatoknak az adatbiztonsági incidensek azonosításában és rangsorolásában a gyorsabb válaszidő érdekében. A Defender for Storage riasztásai közé tartoznak a bizalmassági vizsgálat eredményei, valamint a bizalmas adatokat tartalmazó erőforrásokon végrehajtott műveletek jelzései.

A riasztás kiterjesztett tulajdonságai között a blobtároló bizalmassági vizsgálatának megállapításai találhatók:

  • A bizalmassági vizsgálat időpontja (UTC) – az utolsó vizsgálat végrehajtása
  • Felső bizalmassági címke – a blobtárolóban található legérzékenyebb címke
  • Bizalmas információtípusok – a talált információtípusok és az egyéni szabályokon alapuló információk
  • Bizalmas fájltípusok – a bizalmas adatok fájltípusai

Screenshot of an alert regarding sensitive data.

Integrálás a Microsoft Purview szervezeti bizalmassági beállításaival (nem kötelező)

Ha engedélyezi a bizalmas adatfenyegetések észlelését, a bizalmas adatkategóriák beépített bizalmas információtípusokat (SIT-ket) tartalmaznak a Microsoft Purview alapértelmezett listájában. Ez hatással van a Defender for Storage által kapott riasztásokra: az ilyen SIT-kkel rendelkező tárolók bizalmas adatokat tartalmazóként vannak megjelölve.

A Microsoft Purview alapértelmezett listájában található beépített bizalmas információtípusok közül van egy részhalmaz, amelyet a bizalmas adatok felderítése támogat. Megtekintheti ennek az alkészletnek a referencialistáját , amely azt is jelzi, hogy mely adattípusok támogatottak alapértelmezés szerint. Ezeket az alapértelmezett értékeket módosíthatja.

Az adatérzékenység-felderítés testre szabásához létrehozhat egyéni bizalmas információtípusokat (SIT-ket), és egyetlen lépéses integrációval csatlakozhat a szervezeti beállításokhoz. Learn more here.

A Microsoft Purview-ban is létrehozhat és közzétehet bizalmassági címkéket a bérlő számára, amelynek hatóköre elemeket és sémaalapú adategységeket és automatikus címkézési szabályokat tartalmaz (ajánlott). További információ a bizalmassági címkékről a Microsoft Purview-ban.

Következő lépések

Ebben a cikkben megismerhette a Microsoft Defender for Storage bizalmas adatvizsgálatát.

A Defender for Storage engedélyezése