Adatérzékenység beállításainak testreszabása

Ez a cikk azt ismerteti, hogyan szabhatja testre az adatérzékenység beállításait Felhőhöz készült Microsoft Defender.

Az adatérzékenység-beállítások a szervezet kritikus fontosságú bizalmas adatainak azonosítására és kezelésére összpontosítanak.

• A bizalmas információtípusok és bizalmassági címkék, amelyek Microsoft Purview megfelelőségi portál származnak, és amelyeket kiválaszthat Felhőhöz készült Defender. Alapértelmezés szerint Felhőhöz készült Defender a Microsoft Purview megfelelőségi portál által biztosított beépített bizalmas információtípusokat használja. Egyes adattípusok és címkék alapértelmezés szerint engedélyezve vannak. A beépített bizalmas információtípusok közül van egy részhalmaz, amelyet a bizalmas adatfelderítés támogat. Megtekintheti ennek az alkészletnek a referencialistáját , amely azt is felsorolja, hogy mely információtípusok támogatottak alapértelmezés szerint. A bizalmassági beállítások lapon módosíthatja az alapértelmezett beállításokat.
• Opcionálisan engedélyezheti az egyéni bizalmas információtípusok importálását, és engedélyezheti a Microsoft Purview-ban definiált bizalmassági címkék importálását.
• Címkék importálása esetén beállíthatja azokat a bizalmassági küszöbértékeket, amelyek meghatározzák a bizalmasként megjelölt címkék minimális érzékenységi szintjét a Felhőhöz készült Defender.

Ezzel a konfigurációval a kritikus fontosságú bizalmas erőforrásokra összpontosíthat, és javíthatja a bizalmassági elemzések pontosságát.

Before you start

• Győződjön meg arról, hogy áttekinti az adatérzékenység-beállítások testreszabásának előfeltételeit és követelményeit .
• A Felhőhöz készült Defender engedélyezze a bizalmas adatfelderítési képességeket a Defender CSPM-ben és/vagy a Defender for Storage-csomagokban.

A bizalmassági beállítások módosításai az erőforrások következő felderítésekor lépnek érvénybe.

Egyéni bizalmassági adattípusok/címkék importálása

Egyéni bizalmassági adattípusok és címkék importálásához nagyvállalati mobilitási és biztonsági E5/A5/G5 licenccel kell rendelkeznie. További információ a bizalmassági címkézés licencelésével kapcsolatban.

Felhőhöz készült Defender beépített bizalmas információtípusokat használ. Igény szerint importálhatja saját egyéni bizalmas információtípusait és címkéit a Microsoft Purview megfelelőségi portál, hogy igazodjon a szervezet igényeihez.

Importálás az alábbiak szerint (Importálás csak egyszer):

1. Jelentkezzen be Microsoft Purview megfelelőségi portál.
2. Lépjen az Information Protection-címkékre>.
3. A hozzájárulási értesítés üzenetében válassza a Bekapcsolás, majd az Igen lehetőséget az egyéni adattípusok és bizalmassági címkék Felhőhöz készült Defender való megosztásához.

Megjegyzés:

• Az importált címkék Felhőhöz készült Defender jelennek meg a Microsoft Purview-ban beállított sorrendben.
• A Microsoft Purview két bizalmassági címkéje alapértelmezés szerint be van kapcsolva a Felhőhöz készült Defender.

Bizalmas adatkategóriák/-típusok testreszabása

A Felhőhöz készült Defender megjelenő adatérzékenység-beállítások testreszabásához tekintse át az előfeltételeket, majd tegye a következőket.

1. Jelentkezzen be az Azure Portalra.

2. Lépjen a Felhőhöz készült Microsoft Defender> Környezet beállításaihoz.

3. Válassza az Adatérzékenység lehetőséget.

4. Válassza ki a testre szabni kívánt információtípus-kategóriát:

   • A Pénzügyi, a PII- és a hitelesítő adatok kategóriái tartalmazzák azokat az alapértelmezett adattípus-adatokat, amelyeket általában a támadók keresnek.
   • Az Egyéni kategória egyéni adattípusokat tartalmaz a Microsoft Purview megfelelőségi portál konfigurációjából.
   • Az Egyéb kategória a többi beépített elérhető adattípust tartalmazza.

5. Válassza ki azokat az adattípusokat, amelyeket bizalmasként szeretne megjelölni.

6. Válassza az Alkalmaz és mentés lehetőséget.

   

Bizalmas adatfeliratok küszöbértékének beállítása

Beállíthat egy küszöbértéket a bizalmasként megjelölt címkék minimális érzékenységi szintjének meghatározásához a Felhőhöz készült Defender.

Ha Microsoft Purview bizalmassági címkéket használ, győződjön meg arról, hogy:

• a címke hatóköre "Items" (Elemek) értékre van állítva; amely alatt fájlok és e-mailek automatikus címkézését kell konfigurálnia
• a címkéket érvényes címkeszabályzattal kell közzétenni .

1. Jelentkezzen be az Azure Portalra.

2. Lépjen a Felhőhöz készült Microsoft Defender> Környezet beállításaihoz.

3. Válassza az Adatérzékenység lehetőséget. Megjelenik az aktuális minimális érzékenységi küszöbérték.

4. A Módosítás gombra kattintva megtekintheti a bizalmassági címkék listáját, és kiválaszthatja a legkisebb bizalmassági címkét, amelyet bizalmasként szeretne megjelölni.

5. Válassza az Alkalmaz és mentés lehetőséget.

   

Megjegyzés:

• Amikor bekapcsolja a küszöbértéket, kiválaszt egy olyan címkét, amely a legalacsonyabb beállítással rendelkezik, amelyet bizalmasnak kell tekinteni a szervezetben.
• Az ilyen minimális vagy annál magasabb címkével rendelkező erőforrások vélelmezhetően bizalmas adatokat tartalmaznak.
• Ha például a Bizalmas beállítást választja minimálisan, akkor a Szigorúan bizalmas is bizalmasnak minősül. Az általános, a nyilvános és a nem üzleti jellegű.
• A küszöbértékben nem jelölhet ki alcímkét. Az alcímkét azonban a támadási útvonalon/Cloud Security Explorerben található erőforrások érintett címkéjeként láthatja, ha a szülőcímke a küszöbérték része (a bizalmas címkék része).
• Ugyanezek a beállítások vonatkoznak minden támogatott erőforrásra (objektumtárolásra és adatbázisokra).

További lépések

Bizalmas adatokkal kapcsolatos kockázatok áttekintése