Adatbiztonsági irányítópult
Felhőhöz készült Microsoft Defender adatbiztonsági irányítópultja interaktív áttekintést nyújt a bizalmas adatok jelentős kockázatairól. Rangsorolja a riasztásokat és a lehetséges támadási útvonalakat a többfelhős adaterőforrások között, hatékonyabbá téve az adatvédelem kezelését.
Az adatbiztonsági irányítópulton a következő műveletekre van lehetőség:
- A bizalmas adaterőforrásokat egyszerűen megtalálhatja és összegzheti a felhőbeli adatvagyonban.
- A bizalmas adatszivárgások megelőzése és az azokra való reagálás érdekében azonosítsa és rangsorolja a veszélyeztetett adaterőforrásokat.
- Vizsgálja meg azokat az aktív, nagy súlyosságú fenyegetéseket, amelyek bizalmas adatokhoz vezetnek.
- A bizalmas adatokhoz vezető támadási útvonalak kiemelésével feltárhatja a potenciális fenyegetések adatait.
- Hasznos adatelemzések felfedezése a biztonsági kezelő hasznos adat lekérdezéseinek kiemelésével.
Az adatbiztonsági irányítópult Felhőhöz készült Defender való eléréséhez válassza az Adatbiztonság lehetőséget.
Előfeltételek
Az irányítópult megtekintése:
- Engedélyeznie kell a Defender CSPM-et.
- Engedélyezze a bizalmas adatok felderítését a Defender CSPM-csomagban.
Az adatérzékenységre vonatkozó riasztások fogadása:
- Engedélyeznie kell a Defender for Storage-t.
Szükséges engedélyek és szerepkörök
Engedélyek:
- Microsoft.Security/assessments/read
- Microsoft.Security/assessments/subassessments/read
- Microsoft.Security/alerts/read
Szerepkör – a Security Explorer minimálisan szükséges jogosultságalapú hozzáférés-vezérlési szerepköre.
- Regisztrálja az egyes releváns Azure-előfizetéseket a Microsoft.Security erőforrás-szolgáltatónál.
Feljegyzés
Az adatbiztonsági irányítópult szolgáltatás az előfizetés szintjén be van kapcsolva.
Az adatbiztonság áttekintése szakasz
Az adatbiztonság áttekintési szakasza általános áttekintést nyújt a felhőbeli adattulajdonról, beleértve az összes adaterőforrást is, tárolóeszközökre, felügyelt adatbázisokra és üzemeltetett adatbázisokra (IaaS) osztva.
Lefedettség állapota – a Defender CSPM számítási feladatok védelme nélküli erőforrások korlátozott adatlefedettségét jeleníti meg:
- Lefedett – olyan erőforrások, amelyeken engedélyezve van a szükséges Defender CSPM, a Defender for Storage vagy a Defender for Databases.
- Részben lefedve – hiányzik a Defender CSPM, a Defender for Storage vagy a Defender for Storage csomag. Válassza ki az elemleírást a hiányzó adatok részletes nézetének megjelenítéséhez.
- Nincs lefedve – a Defender CSPM vagy a Defender for Storage, illetve az adatbázisokhoz készült Defender által nem lefedett erőforrások.
Bizalmas erőforrások – megjeleníti, hogy hány erőforrás bizalmas.
- Figyelmet igénylő bizalmas erőforrások – a magas súlyosságú biztonsági riasztásokkal vagy támadási útvonalokkal rendelkező bizalmas erőforrások számát jeleníti meg.
Legfontosabb kérdések
A Legfontosabb problémák szakasz kiemelt nézetet nyújt a bizalmas adatokra vonatkozó legfontosabb aktív és potenciális kockázatokról.
Bizalmas adaterőforrások nagy súlyosságú riasztásokkal – összefoglalja a bizalmas adaterőforrásokra vonatkozó aktív fenyegetéseket, és hogy mely adattípusok vannak veszélyben.
Bizalmas adaterőforrások a támadási útvonalakban – a bizalmas adaterőforrásokra vonatkozó lehetséges fenyegetéseket foglalja össze a bizalmas adaterőforrásokhoz vezető támadási útvonalak bemutatásával, és hogy mely adattípusok vannak potenciálisan veszélyben.
Adat lekérdezések a Security Explorerben – a security explorerben az adatokkal kapcsolatos legfontosabb lekérdezéseket mutatja be, amelyek segítenek a bizalmas adatok többfelhős kockázataira összpontosítani.
Közelebbi megjelenés
A Közelebbi megjelenés szakasz részletesebb betekintést nyújt a szervezeten belüli bizalmas adatokba.
Bizalmas adatok felderítése – összefoglalja a felderített bizalmas erőforrások eredményeit, lehetővé téve az ügyfelek számára egy adott bizalmas információtípus és címke felfedezését.
Internet által közzétett adaterőforrások – a tárolók és felügyelt adatbázisok számára interneten elérhető bizalmas adaterőforrások felderítését foglalja össze.
Az Adatérzékenység lap eléréséhez válassza az Adatérzékenység kezelése beállítást. Az Adatérzékenység lap lehetővé teszi, hogy bérlői szinten kezelje a felhőerőforrások adatérzékenységi beállításait a Purview megfelelőségi portálról származó szelektív információtípusok és címkék alapján, valamint testre szabhatja a bizalmassági beállításokat , például saját testreszabott információtípusok és címkék létrehozását, valamint a bizalmassági címkék küszöbértékeinek beállítását.
Következő lépések
- További információ az adatbiztonsági helyzet kezeléséről.
- Ismerje meg, hogyan engedélyezheti a Defender CSPM-et.