Manfaatkan Katalog Purview untuk melindungi data sensitif (Pratinjau)
Katalog Data Microsoft Purview, layanan tata kelola data Microsoft, memberikan wawasan yang kaya tentang sensitivitas data Anda. Dengan penemuan data otomatis, klasifikasi data sensitif, dan silsilah data end-to-end, Katalog Data Microsoft Purview membantu organisasi mengelola dan mengatur data di lingkungan hibrid dan multicloud.
Microsoft Defender untuk Cloud pelanggan yang menggunakan Katalog Data Microsoft Purview dapat memperoleh manfaat dari lapisan metadata penting lainnya dalam pemberitahuan dan rekomendasi: informasi tentang data yang berpotensi sensitif yang terlibat. Pengetahuan ini membantu memecahkan tantangan triase dan memastikan para profesional keamanan dapat memusatkan perhatian mereka pada ancaman terhadap data sensitif.
Halaman ini menjelaskan integrasi Katalog Data Microsoft Purview dalam Defender untuk Cloud.
Anda dapat mempelajari lebih lanjut dengan menonton video ini dari seri video Defender untuk Cloud dalam Bidang:
Perhatikan bahwa:
- Microsoft Defender untuk Cloud juga menyediakan konteks sensitivitas data dengan mengaktifkan penemuan data sensitif (pratinjau). integrasi Katalog Data Microsoft Purview dan Microsoft Defender untuk Cloud menawarkan sumber konteks data pelengkap untuk sumber daya yang tidak tercakup oleh fitur penemuan data sensitif.
- Purview Catalog menyediakan konteks data hanya untuk sumber daya dalam langganan yang tidak di-onboard ke fitur penemuan data sensitif atau jenis sumber daya yang tidak didukung oleh fitur ini.
- Konteks data yang disediakan oleh Purview Catalog disediakan apa adanya dan tidak mempertimbangkan pengaturan sensitivitas data.
Pelajari selengkapnya di Postur keamanan sadar data (pratinjau).
Ketersediaan
| Aspek | Detail |
|---|---|
| Status rilis: | Pratinjau. Ketentuan Tambahan Pratinjau Azure mencakup persyaratan hukum tambahan yang berlaku untuk fitur Azure yang masih dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum. |
| Harga: | Anda memerlukan akun Microsoft Purview untuk membuat klasifikasi sensitivitas data dan menjalankan pemindaian. Tidak ada biaya tambahan yang dikeluarkan untuk integrasi antara Purview dan Microsoft Defender untuk Cloud, tetapi data ditampilkan di Microsoft Defender untuk Cloud hanya untuk paket yang diaktifkan. |
| Peran dan izin akses yang diperlukan: | Admin keamanan dan Kontributor keamanan |
| Cloud: |  Cloud komersial (Wilayah: AS Timur, AS Timur 2, US Barat 2, US Tengah Barat, AS Tengah Selatan, Kanada Tengah, Brasil Selatan, Eropa Utara, Eropa Barat, UK Selatan, Asia Tenggara, India Tengah, Australia Timur)  Azure Government Microsoft Azure dioperasikan oleh 21Vianet (Parsial: Subset pemberitahuan dan penilaian kerentanan untuk server SQL. Perlindungan ancaman perilaku tidak tersedia.) |
Masalah triase dan solusi Defender for Cloud
Tim keamanan secara teratur menghadapi tantangan tentang bagaimana mengatasi masalah yang masuk.
Defender for Cloud mencakup dua mekanisme untuk membantu memprioritaskan rekomendasi dan peringatan keamanan:
Untuk saran, kami telah menyediakan kontrol keamanan untuk membantu Anda memahami betapa pentingnya setiap rekomendasi bagi postur keamanan Anda secara keseluruhan. Defender for Cloud menyertakan nilai skor aman untuk setiap kontrol guna membantu Anda memprioritaskan pekerjaan keamanan. Pelajari lebih lanjut di Kontrol keamanan dan sarannya.
Untuk peringatan, kami telah menetapkan label keparahan untuk setiap peringatan untuk membantu Anda memprioritaskan urutan di mana Anda menghadiri setiap peringatan. Pelajari lebih lanjut di Bagaimana peringatan diklasifikasikan?
Namun, jika memungkinkan, Anda ingin memfokuskan upaya tim keamanan pada risiko terhadap data organisasi. Jika dua rekomendasi memiliki dampak yang sama pada skor aman Anda, tetapi satu berhubungan dengan sumber daya dengan data sensitif, idealnya Anda akan menyertakan pengetahuan itu saat menentukan prioritas.
Klasifikasi sensitivitas data Microsoft Purview dan label sensitivitas data memberikan pengetahuan itu.
Menemukan sumber daya dengan data sensitif
Untuk memberikan informasi tentang data sensitif yang ditemukan dan membantu memastikan Anda memiliki informasi tersebut saat membutuhkannya, Defender untuk Cloud menampilkan informasi dari Microsoft Purview di beberapa lokasi.
Pemindaian Purview Catalog menghasilkan wawasan tentang sifat informasi sensitif sehingga Anda dapat mengambil tindakan untuk melindungi informasi tersebut:
- Jika sumber daya dipindai oleh beberapa akun Microsoft Purview, informasi yang ditampilkan di Defender untuk Cloud terkait dengan pemindaian terbaru.
- Klasifikasi dan label ditampilkan untuk sumber daya yang dipindai dalam tiga bulan terakhir.
- Purview Catalog menambahkan konteks sensitivitas data hanya untuk sumber daya yang tidak dicakup oleh fitur penemuan data sensitif (pratinjau) di Defender untuk Cloud.
Halaman peringatan dan rekomendasi
Saat Anda meninjau rekomendasi atau menyelidiki peringatan, informasi tentang data yang berpotensi sensitif disertakan pada halaman. Anda juga dapat memfilter daftar pemberitahuan menurut Klasifikasi sensitivitas data dan label sensitivitas data untuk membantu Anda fokus pada pemberitahuan yang terkait dengan data sensitif.
Lapisan metadata penting ini membantu menyelesaikan tantangan triase dan memastikan tim keamanan Anda dapat memfokuskan perhatiannya pada ancaman terhadap data sensitif.
Filter inventaris
Halaman inventaris aset memiliki kumpulan filter yang kuat untuk mengelompokkan sumber daya Anda dengan peringatan dan rekomendasi yang luar biasa sesuai dengan kriteria yang relevan untuk skenario apa pun. Filter ini mencakup Klasifikasi sensitivitas data dan Label sensitivitas data. Gunakan filter ini untuk mengevaluasi postur keamanan sumber daya tempat Purview Catalog menemukan data sensitif.
Kondisi sumber daya
Saat Anda memilih satu sumber daya - baik dari peringatan, rekomendasi, atau halaman inventaris - Anda mencapai halaman kesehatan mendetail yang menunjukkan tampilan yang berpusat pada sumber daya dengan informasi keamanan penting yang terkait dengan sumber daya tersebut.
Halaman kesehatan sumber daya memberikan tampilan rekam jepret dari kesehatan keseluruhan sumber daya tunggal. Anda dapat meninjau informasi terperinci tentang sumber daya dan semua rekomendasi yang berlaku untuk sumber daya tersebut. Selain itu, jika Anda menggunakan salah satu paket Microsoft Defender, Anda juga dapat melihat peringatan keamanan yang luar biasa untuk sumber daya tertentu tersebut.
Saat meninjau kesehatan sumber daya tertentu, Anda akan melihat informasi Katalog Purview di halaman ini dan dapat menggunakannya untuk menentukan data apa yang telah ditemukan pada sumber daya ini. Untuk menjelajahi detail selengkapnya dan melihat daftar file sensitif, pilih tautan untuk meluncurkan Katalog Data Microsoft Purview.
Catatan
- Jika data dalam sumber daya diperbarui dan pembaruan memengaruhi klasifikasi dan label sumber daya, Defender untuk Cloud mencerminkan perubahan tersebut hanya setelah Purview Catalog memindai ulang sumber daya.
- Jika akun Microsoft Purview dihapus, klasifikasi dan label sumber daya masih tersedia di Defender untuk Cloud.
- Defender untuk Cloud memperbarui klasifikasi dan label sumber daya dalam waktu 24 jam setelah pemindaian Purview Catalog.
Jalur serangan
Beberapa jalur serangan mempertimbangkan sumber daya yang berisi data sensitif, seperti "AWS S3 Bucket dengan data sensitif dapat diakses secara publik," berdasarkan hasil pemindaian Purview Catalog.
Penjelajah keamanan
Peta Cloud menunjukkan sumber daya yang "berisi data sensitif", berdasarkan hasil pemindaian Purview. Anda dapat menggunakan sumber daya dengan label ini untuk menjelajahi peta.
- Untuk melihat klasifikasi dan label sumber daya, buka inventori.
- Untuk melihat daftar file rahasia dalam sumber daya, buka portal kepatuhan Microsoft Purview.
Pelajari lebih lanjut
Anda juga dapat melihat blog berikut:
Langkah berikutnya
Untuk informasi terkait, lihat: