Share via

Mendeteksi ancaman terhadap data sensitif

  • Artikel

Deteksi ancaman data sensitif memungkinkan Anda memprioritaskan dan memeriksa pemberitahuan keamanan secara efisien dengan mempertimbangkan sensitivitas data yang dapat berisiko, yang mengarah ke deteksi dan mencegah pelanggaran data dengan lebih baik. Dengan mengidentifikasi dan mengatasi risiko yang paling signifikan dengan cepat, kemampuan ini membantu tim keamanan mengurangi kemungkinan pelanggaran data dan meningkatkan perlindungan data sensitif dengan mendeteksi peristiwa paparan dan aktivitas mencurigakan pada sumber daya yang berisi data sensitif.

Ini adalah fitur yang dapat dikonfigurasi dalam paket Defender for Storage baru. Anda dapat memilih untuk mengaktifkan atau menonaktifkannya tanpa biaya tambahan.

Pelajari selengkapnya tentang cakupan dan batasan pemindaian data sensitif.

Bagaimana cara kerja penemuan data sensitif?

Deteksi ancaman data sensitif didukung oleh mesin penemuan data sensitif, mesin tanpa agen yang menggunakan metode pengambilan sampel cerdas untuk menemukan sumber daya dengan data sensitif.

Layanan ini terintegrasi dengan jenis informasi sensitif Microsoft Purview (SIT) dan label klasifikasi, memungkinkan pewarisan pengaturan sensitivitas organisasi Anda dengan lancar. Ini memastikan bahwa deteksi dan perlindungan data sensitif selaras dengan kebijakan dan prosedur yang Anda tetapkan.

Diagram showing how Defender CSPM and Defender for Storage combine to provide data-aware security.

Setelah diaktifkan, mesin memulai proses pemindaian otomatis di semua akun penyimpanan yang didukung. Hasil biasanya dihasilkan dalam waktu 24 jam. Selain itu, akun penyimpanan yang baru dibuat di bawah langganan yang dilindungi dipindai dalam waktu enam jam setelah pembuatannya. Pemindaian berulang dijadwalkan terjadi setiap minggu setelah tanggal pengaktifan. Ini adalah mesin yang sama dengan yang digunakan Defender CSPM untuk menemukan data sensitif.

Prasyarat

Deteksi ancaman data sensitif tersedia untuk akun penyimpanan Blob, termasuk: V1 tujuan umum standar, V2 tujuan umum Standar, Azure Data Lake Storage Gen2, dan blob blok Premium. Pelajari selengkapnya tentang ketersediaan fitur Defender for Storage.

Untuk mengaktifkan deteksi ancaman data sensitif di tingkat akun langganan dan penyimpanan, Anda harus memiliki izin terkait data yang relevan dari peran Pemilik langganan atau pemilik akun Penyimpanan. Pelajari selengkapnya tentang peran dan izin yang diperlukan untuk deteksi ancaman data sensitif.

Mengaktifkan deteksi ancaman data sensitif

Deteksi ancaman data sensitif diaktifkan secara default saat Anda mengaktifkan Defender for Storage. Anda dapat mengaktifkannya atau menonaktifkannya di portal Azure atau dengan metode skala besar lainnya. Fitur ini termasuk dalam harga Defender for Storage.

Menggunakan konteks sensitivitas dalam pemberitahuan keamanan

Kemampuan deteksi ancaman data sensitif membantu tim keamanan mengidentifikasi dan memprioritaskan insiden keamanan data untuk waktu respons yang lebih cepat. Pemberitahuan Defender for Storage termasuk temuan pemindaian sensitivitas dan indikasi operasi yang telah dilakukan pada sumber daya yang berisi data sensitif.

Di properti pemberitahuan yang diperluas, Anda dapat menemukan temuan pemindaian sensitivitas untuk kontainer blob:

  • Waktu pemindaian sensitivitas UTC - ketika pemindaian terakhir dilakukan
  • Label sensitivitas teratas - label paling sensitif yang ditemukan dalam kontainer blob
  • Jenis informasi sensitif - jenis informasi yang ditemukan dan apakah itu didasarkan pada aturan kustom
  • Jenis file sensitif - jenis file data sensitif

Screenshot of an alert regarding sensitive data.

Integrasikan dengan pengaturan sensitivitas organisasi di Microsoft Purview (opsional)

Saat Anda mengaktifkan deteksi ancaman data sensitif, kategori data sensitif menyertakan jenis informasi sensitif bawaan (SS) dalam daftar default Microsoft Purview. Ini memengaruhi pemberitahuan yang Anda terima dari Defender for Storage: penyimpanan atau kontainer yang ditemukan dengan SITs ini ditandai sebagai berisi data sensitif.

Dari jenis informasi sensitif bawaan ini dalam daftar default Microsoft Purview, ada subset yang didukung oleh penemuan data sensitif. Anda dapat melihat daftar referensi subset ini, yang juga menunjukkan jenis informasi mana yang didukung secara default. Anda dapat mengubah default ini.

Untuk mengkustomisasi Penemuan Sensitivitas Data untuk organisasi Anda, Anda dapat membuat jenis informasi sensitif kustom (STS) dan menyambungkan ke pengaturan organisasi Anda dengan integrasi satu langkah. Pelajari selengkapnya di sini.

Anda juga dapat membuat dan menerbitkan label sensitivitas untuk penyewa Anda di Microsoft Purview dengan cakupan yang menyertakan Item dan Aset data skema dan Aturan pelabelan otomatis (disarankan). Pelajari selengkapnya tentang label sensitivitas di Microsoft Purview.

Langkah berikutnya

Dalam artikel ini, Anda mempelajari tentang pemindaian data sensitif Pertahanan Microsoft untuk Penyimpanan.

Mengaktifkan Defender untuk Storage