A Purview-katalógus használata a bizalmas adatok védelméhez (előzetes verzió)

Microsoft Purview Adatkatalógus, a Microsoft adatszabályozási szolgáltatása részletes betekintést nyújt az adatok bizalmasságába. Az automatizált adatfelderítéssel, a bizalmas adatbesorolással és a végpontok közötti adatkialakítással Microsoft Purview Adatkatalógus segít a szervezeteknek a hibrid és többfelhős környezetekben lévő adatok kezelésében és szabályozásában.

Felhőhöz készült Microsoft Defender Microsoft Purview Adatkatalógus használó ügyfelek a riasztások és javaslatok metaadatainak egy másik fontos rétegét használhatják: az esetlegesen bizalmas adatokra vonatkozó információkat. Ez a tudás segít megoldani a triage kihívást, és biztosítja, hogy a biztonsági szakemberek a bizalmas adatok fenyegetéseire összpontosíthassák a figyelmüket.

Ez a lap a Felhőhöz készült Defender Microsoft Purview Adatkatalógus integrációját ismerteti.

Erről a videóról a Mező videósorozat Felhőhöz készült Defender olvashat bővebben:

• A Microsoft Purview integrálása Felhőhöz készült Microsoft Defender

Note that:

• Felhőhöz készült Microsoft Defender a bizalmas adatfelderítés (előzetes verzió) engedélyezésével adatérzékeny környezetet is biztosít. Microsoft Purview Adatkatalógus és Felhőhöz készült Microsoft Defender integráció kiegészítő adatforrást biztosít a bizalmas adatfelderítési funkció által nem érintett erőforrások számára.
• A Purview Catalog csak olyan előfizetésekben lévő erőforrásokhoz biztosít adatkörnyezetet, amelyek nem szerepelnek a bizalmas adatfelderítési funkcióban vagy a funkció által nem támogatott erőforrástípusokban.
• A Purview Catalog által biztosított adatkörnyezet az adott állapotnak megfelelően van megadva, és nem veszi figyelembe az adatérzékenység beállításait.

További információ az adatérzékeny biztonsági helyzetről (előzetes verzió).

Elérhetőség

Szempont	Részletek
Kiadási állapot:	Előnézet. Az Azure Előzetes verzió kiegészítő feltételei további jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.
Díjszabás:	Szüksége lesz egy Microsoft Purview-fiókra az adatérzékenységi besorolások létrehozásához és a vizsgálatok futtatásához. A Purview és a Felhőhöz készült Microsoft Defender integrációja nem jár többletköltséggel, de az adatok csak az engedélyezett csomagok esetében jelennek meg Felhőhöz készült Microsoft Defender.
Szükséges szerepkörök és engedélyek:	Biztonsági rendszergazda és biztonsági közreműködő
Felhők:	Kereskedelmi felhők (Régiók: USA keleti régiója, USA 2. keleti régiója, USA 2. nyugati régiója, USA nyugati középső régiója, USA déli középső régiója, Közép-Kanada, Dél-Brazília, Észak-Európa, Nyugat-Európa, Egyesült Királyság déli régiója, Délkelet-Ázsia, Közép-India, Kelet-Ausztrália) Azure Government A 21Vianet által üzemeltetett Microsoft Azure (részleges: AZ SQL-kiszolgálók riasztásainak és sebezhetőségi felmérésének részhalmaza. A viselkedési veszélyforrások elleni védelem nem érhető el.)

Az osztályozási probléma és Felhőhöz készült Defender megoldása

A biztonsági csapatok rendszeresen szembesülnek a bejövő problémák osztályozásának kihívásával.

Felhőhöz készült Defender két mechanizmust tartalmaz a javaslatok és a biztonsági riasztások rangsorolásához:

• A javaslatokhoz biztonsági vezérlőket biztosítunk, amelyek segítenek megérteni, hogy az egyes javaslatok mennyire fontosak az általános biztonsági helyzet szempontjából. Felhőhöz készült Defender minden vezérlőhöz tartalmaz egy biztonságos pontszámértéket, amely segít a biztonsági feladatok rangsorolásában. További információ a biztonsági vezérlőkről és azok ajánlásairól.

• A riasztások esetében az egyes riasztásokhoz súlyossági címkéket rendeltünk, amelyek segítenek rangsorolni az egyes riasztások sorrendjét. További információ a riasztások besorolásáról.

Ha azonban lehetséges, érdemes a biztonsági csapat erőfeszítéseit a szervezet adataival kapcsolatos kockázatokra összpontosítani. Ha két javaslat egyenlő hatással van a biztonságos pontszámra, de az egyik egy bizalmas adatokat tartalmazó erőforráshoz kapcsolódik, ideális esetben ezt a tudást is belefoglalná a rangsorolás meghatározásakor.

A Microsoft Purview adatérzékenységi besorolásai és adatérzékenységi címkéi biztosítják ezt a tudást.

Bizalmas adatokkal rendelkező erőforrások felderítése

Ha információt szeretne nyújtani a felderített bizalmas adatokról, és gondoskodni szeretne arról, hogy szükség esetén rendelkezzen ezekkel az információkkal, Felhőhöz készült Defender több helyen is megjeleníti a Microsoft Purview adatait.

A Purview Catalog vizsgálatai betekintést nyújtanak a bizalmas információk természetébe, így az adatok védelme érdekében műveletet végezhet:

• Ha egy erőforrást több Microsoft Purview-fiók is megvizsgál, a Felhőhöz készült Defender megjelenő információk a legutóbbi vizsgálathoz kapcsolódnak.
• Az elmúlt három hónapban beolvasott erőforrások besorolása és címkéi láthatók.
• A Purview Catalog csak a bizalmas adatfelderítési (előzetes verzió) funkcióval nem érintett erőforrásokhoz ad hozzá adatérzékenység-környezetet Felhőhöz készült Defender.

Riasztások és javaslatok oldalai

Amikor egy javaslatot áttekint vagy egy riasztást vizsgál, az esetlegesen bizalmas adatokra vonatkozó információk szerepelnek a lapon. A riasztások listáját adatérzékenységi besorolások és adatérzékenységi címkék alapján is szűrheti, hogy a bizalmas adatokhoz kapcsolódó riasztásokra összpontosíthasson.

Ez a létfontosságú metaadatréteg segít megoldani a triage kihívást, és biztosítja, hogy a biztonsági csapat a bizalmas adatok fenyegetéseire összpontosítsa a figyelmét.

Készletszűrők

Az eszközleltár oldal hatékony szűrőkből áll, amelyek segítségével az erőforrásokat kiemelkedő riasztásokkal és javaslatokkal csoportosíthatja a forgatókönyvek szempontjából releváns feltételeknek megfelelően. Ezek a szűrők közé tartoznak az adatérzékenységi besorolások és az adatérzékenységi címkék. Ezekkel a szűrőkkel kiértékelhető azon erőforrások biztonsági helyzetének felmérése, amelyeken a Purview Catalog bizalmas adatokat fedezett fel.

Erőforrás állapota

Amikor egyetlen erőforrást választ ki – akár riasztásból, javaslatból, akár a leltárlapról – egy részletes állapotoldalt ér el, amely erőforrás-központú nézetet jelenít meg az erőforráshoz kapcsolódó fontos biztonsági információkkal.

Az erőforrás állapotlapja pillanatkép-nézetet biztosít egyetlen erőforrás általános állapotáról. Az erőforrással kapcsolatos részletes információkat és az adott erőforrásra vonatkozó összes javaslatot áttekintheti. Emellett, ha a Microsoft Defender valamelyik csomagját használja, az adott erőforrásra vonatkozó kiemelkedő biztonsági riasztásokat is láthat.

Egy adott erőforrás állapotának áttekintésekor megjelenik a Purview-katalógus információja ezen a lapon, és segítségével meghatározhatja, hogy milyen adatokat fedeztek fel ezen az erőforráson. Ha további részleteket szeretne megtudni, és meg szeretné tekinteni a bizalmas fájlok listáját, válassza ki a Microsoft Purview Adatkatalógus elindításához szolgáló hivatkozást.

Megjegyzés:

• Ha az erőforrás adatai frissülnek, és a frissítés hatással van az erőforrás besorolására és címkéire, Felhőhöz készült Defender csak azután tükrözi ezeket a változásokat, hogy a Purview Catalog újra megtekinti az erőforrást.
• A Microsoft Purview-fiók törlésekor az erőforrásbesorolások és -címkék továbbra is elérhetők Felhőhöz készült Defender.
• Felhőhöz készült Defender a Purview-katalógus vizsgálatától számított 24 órán belül frissíti az erőforrásbesorolásokat és -címkéket.

Támadási útvonal

A támadási útvonalak némelyike olyan erőforrásokat is figyelembe vesz, amelyek bizalmas adatokat tartalmaznak, például "Az AWS S3 gyűjtő bizalmas adatokkal nyilvánosan elérhető", a Purview-katalógus vizsgálati eredményei alapján.

Security Explorer

A Cloud Map a Purview-vizsgálat eredményei alapján "bizalmas adatokat tartalmazó" erőforrásokat jelenít meg. Az ezzel a címkével ellátott erőforrások segítségével felfedezheti a térképet.

• Az erőforrás besorolásának és címkéinek megtekintéséhez lépjen a leltárba.
• Az erőforrásban lévő minősített fájlok listájának megtekintéséhez lépjen a Microsoft Purview megfelelőségi portál.

Tudjon meg többet

Tekintse meg a következő blogot:

• Bizalmas adatok védelme a felhőbeli erőforrásokban.

Következő lépések

A kapcsolódó információkért lásd:

• Mi a Microsoft Purview?
• A Microsoft Purview támogatott adatforrásai és fájltípusai és támogatott adattárai
• Microsoft Purview deployment best practices
• Az adatok címkézése a Microsoft Purview-ban