SQL information protection policy in Felhőhöz készült Microsoft Defender

Az SQL Information Protection adatfelderítési és -besorolási mechanizmusa speciális képességeket biztosít az adatbázisokban lévő bizalmas adatok felderítésére, osztályozására, címkézésére és jelentésére. Beépített az Azure SQL Database-be, a felügyelt Azure SQL-példányba és az Azure Synapse Analyticsbe.

A besorolási mechanizmus a következő két elemen alapul:

• Címkék – Az oszlopban tárolt adatok bizalmassági szintjének meghatározásához használt fő besorolási attribútumok.
• Információtípusok – További részletességet biztosít az oszlopban tárolt adatok típusában.

A Felhőhöz készült Defender információvédelmi szabályzatának beállításai előre definiált címkéket és információtípusokat biztosítanak, amelyek a besorolási motor alapértelmezett beállításaiként szolgálnak. A szabályzatot a szervezet igényeinek megfelelően testre szabhatja az alábbiak szerint.

Hogyan hozzáférni az SQL adatvédelmi szabályzatához?

Az adatvédelmi szabályzat elérésének három módja van:

• (Ajánlott) A Felhőhöz készült Defender Környezeti beállítások lapján
• A biztonsági javaslatból az SQL-adatbázisok bizalmas adatait kell besorolni
• Az Azure SQL DB adatfelderítési oldaláról

Ezek mindegyike az alábbi megfelelő lapon jelenik meg.

Felhőhöz készült Defender beállításai között

A szabályzat elérése Felhőhöz készült Defender környezetbeállítási lapján

A Felhőhöz készült Defender Környezeti beállítások lapján válassza az SQL Information Protection lehetőséget.

Feljegyzés

Ez a beállítás csak bérlőszintű engedélyekkel rendelkező felhasználók esetén jelenik meg. Adjon bérlői szintű engedélyeket saját magának.

Felhőhöz készült Defender javaslatából

A szabályzat elérése a Felhőhöz készült Defender javaslatból

Használja Felhőhöz készült Defender javaslatát, amely szerint az SQL-adatbázisok bizalmas adatait osztályozni kell az adatbázis adatfelderítési és besorolási oldalának megtekintéséhez. Itt azokat az oszlopokat is látni fogja, amelyek olyan információkat tartalmaznak, amelyeket ajánlott besorolni.

1. A Felhőhöz készült Defender Javaslatok lapján keresse meg az SQL-adatbázisok bizalmas adatait tartalmazó javaslatot.

   

2. A javaslat részletei lapon válasszon ki egy adatbázist az kifogástalan vagy nem megfelelő lapokról.

3. Megnyílik az Adatfelderítés és besorolás lap. Válassza a Konfigurálás lehetőséget.

   

Az Azure SQL-ből

A szabályzat elérése az Azure SQL-ből

1. Nyissa meg az Azure SQL-t az Azure Portalon.

   

2. Jelöljön ki egy adatbázist.

3. A menü Biztonsági területén nyissa meg az Adatfelderítés és besoroláslapot (1), és válassza a Konfigurálás (2) lehetőséget.

   

Az adattípusok testreszabása

Az információtípusok kezelése és testreszabása:

1. Válassza az Információtípusok kezelése lehetőséget.

   

2. Új típus hozzáadásához válassza az Információtípus létrehozása lehetőséget. Konfigurálhat egy nevet, leírást és keresési mintasztringet az információtípushoz. A keresési minta sztringjei használhatnak helyettesítő karaktereket tartalmazó kulcsszavakat (a következő karaktert használva: %), amelyet az automatikus felderítési motor az adatbázisok bizalmas adatainak azonosítására használ az oszlopok metaadatai alapján.

   

3. A beépített típusokat további keresési mintasztringek hozzáadásával, a meglévő sztringek letiltásával vagy a leírás módosításával is módosíthatja.

   Tipp.

   Nem törölheti a beépített típusokat, és nem módosíthatja a nevüket.

4. Az információtípusok növekvő felderítési rangsor szerint vannak felsorolva, ami azt jelenti, hogy a listában szereplő magasabb típusok próbálnak először egyezni. Az információtípusok közötti rangsor módosításához húzza a típusokat a táblázat megfelelő pontjára, vagy a Felfelé és a Le gombokkal módosítsa a sorrendet.

5. Ha végzett, válassza az OK gombot.

6. Miután befejezte az információtípusok kezelését, mindenképpen társítsa a megfelelő típusokat a megfelelő címkékkel. Ehhez válassza a Konfigurálás egy adott címkéhez lehetőséget, majd adja hozzá vagy törölje az adattípusokat.

7. A módosítások alkalmazásához válassza a Mentés lehetőséget a fő címkék lapon.

Szabályzat exportálása és importálása

Letölthet egy JSON-fájlt a megadott címkékkel és információtípusokkal, szerkesztheti a fájlt a választott szerkesztőben, majd importálhatja a frissített fájlt.

Feljegyzés

A házirendfájl importálásához bérlői szintű engedélyekre lesz szüksége.

Engedélyek

Az Azure-bérlő adatvédelmi szabályzatának testreszabásához a következő műveletekre van szükség a bérlő gyökérszintű felügyeleti csoportjában:

• Microsoft.Security/informationProtectionPolicies/read
• Microsoft.Security/informationProtectionPolicies/write

További információ a bérlői szintű láthatóság megadásáról és kérésről.

SQL-információvédelem kezelése az Azure PowerShell használatával

• Get-AzSqlInformationProtectionPolicy: Lekéri a hatályos bérlői SQL-adatvédelmi szabályzatot.
• Set-AzSqlInformationProtectionPolicy: Beállítja a bérlői SQL-információvédelmi szabályzatot.

Kapcsolódó cikkek

• Azure SQL Database-adatok felderítése és besorolása

• Felhőhöz készült Microsoft Defender adatbiztonság

Következő lépés

Biztonsági szabályzatok beállítása a Felhőhöz készült Microsoft Defender