Menyesuaikan pengaturan sensitivitas data
Artikel ini menjelaskan cara menyesuaikan pengaturan sensitivitas data di Microsoft Defender untuk Cloud.
Pengaturan sensitivitas data digunakan untuk mengidentifikasi dan fokus pada pengelolaan data sensitif penting di organisasi Anda.
- Jenis info sensitif dan label sensitivitas yang berasal dari portal kepatuhan Microsoft Purview dan yang dapat Anda pilih di Defender untuk Cloud. Secara default Defender untuk Cloud menggunakan jenis informasi sensitif bawaan yang disediakan oleh portal kepatuhan Microsoft Purview. Beberapa jenis informasi dan label diaktifkan secara default, Dari jenis informasi sensitif bawaan ini, ada subset yang didukung oleh penemuan data sensitif. Anda dapat melihat daftar referensi subset ini, yang juga mencantumkan jenis informasi mana yang didukung secara default. Halaman pengaturan sensitivitas memungkinkan Anda mengubah pengaturan default.
- Anda dapat secara opsional mengizinkan impor jenis info sensitif kustom dan mengizinkan impor label sensitivitas yang Anda tentukan di Microsoft Purview.
- Jika mengimpor label, Anda dapat mengatur ambang sensitivitas yang menentukan tingkat sensitivitas ambang minimum agar label ditandai sebagai sensitif dalam Defender untuk Cloud.
Konfigurasi ini membantu Anda fokus pada sumber daya sensitif penting Anda dan meningkatkan akurasi wawasan sensitivitas.
Sebelum memulai
- Pastikan Anda meninjau prasyarat dan persyaratan untuk menyesuaikan pengaturan sensitivitas data.
- Dalam Defender untuk Cloud, aktifkan kemampuan penemuan data sensitif di paket Defender CSPM dan/atau Defender for Storage.
Perubahan pengaturan sensitivitas berlaku saat sumber daya ditemukan di lain waktu.
Mengimpor jenis/label info sensitivitas kustom
Untuk mengimpor jenis dan label info sensitivitas kustom, Anda harus memiliki lisensi Enterprise Mobility and Security E5/A5/G5. Pelajari selengkapnya tentang lisensi pelabelan sensitivitas.
Defender untuk Cloud menggunakan jenis info sensitif bawaan. Anda dapat secara opsional mengimpor jenis dan label info sensitif kustom Anda sendiri dari portal kepatuhan Microsoft Purview agar selaras dengan kebutuhan organisasi Anda.
Impor sebagai berikut (Impor hanya sekali):
- Masuk ke portal kepatuhan Microsoft Purview.
- Navigasi ke Label Perlindungan >Informasi.
- Dalam pesan pemberitahuan persetujuan, pilih Aktifkan lalu pilih Ya untuk berbagi jenis info kustom dan label sensitivitas Anda dengan Defender untuk Cloud.
Catatan
- Label yang diimpor muncul di Defender untuk Cloud dalam peringkat pesanan yang diatur di Microsoft Purview.
- Dua label sensitivitas yang diatur ke prioritas tertinggi di Microsoft Purview diaktifkan secara default di Defender untuk Cloud.
Mengkustomisasi kategori/jenis data sensitif
Untuk menyesuaikan pengaturan sensitivitas data yang muncul di Defender untuk Cloud, tinjau prasyarat, lalu lakukan hal berikut.
Masuk ke portal Azure.
Buka Microsoft Defender untuk Cloud>Pengaturan lingkungan.
Pilih Sensitivitas data.
Pilih kategori jenis info yang ingin Anda kustomisasi:
- Kategori Keuangan, PII, dan Kredensial berisi data jenis info default yang biasanya dicari oleh penyerang.
- Kategori Kustom berisi jenis info kustom dari konfigurasi portal kepatuhan Microsoft Purview Anda.
- Kategori Lainnya berisi semua jenis info bawaan yang tersedia.
Pilih jenis info yang ingin Anda tandai sebagai sensitif.
Pilih Terapkan dan Simpan.
Mengatur ambang untuk label data sensitif
Anda dapat mengatur ambang batas untuk menentukan tingkat sensitivitas minimum agar label ditandai sebagai sensitif dalam Defender untuk Cloud.
Jika Anda menggunakan label sensitivitas Microsoft Purview, pastikan bahwa:
- cakupan label diatur ke "Item"; di mana Anda harus mengonfigurasi pelabelan otomatis untuk file dan email
- label harus diterbitkan dengan kebijakan label yang berlaku.
Masuk ke portal Azure.
Buka Microsoft Defender untuk Cloud>Pengaturan lingkungan.
Pilih Sensitivitas data. Ambang sensitivitas minimum saat ini ditampilkan.
Pilih Ubah untuk melihat daftar label sensitivitas dan pilih label sensitivitas terendah yang ingin Anda tandai sebagai sensitif.
Pilih Terapkan dan Simpan.
Catatan
- Saat mengaktifkan ambang batas, Anda memilih label dengan pengaturan terendah yang harus dianggap sensitif di organisasi Anda.
- Sumber daya apa pun dengan label minimum ini atau yang lebih tinggi diduga berisi data sensitif.
- Misalnya, jika Anda memilih Rahasia sebagai minimum, maka Sangat Rahasia juga dianggap sensitif. Umum, Publik, dan Non-Bisnis tidak.
- Anda tidak dapat memilih sub label di ambang batas. Namun, Anda dapat melihat sublabel sebagai label yang terpengaruh pada sumber daya di jalur serangan/Cloud Security Explorer, jika label induk adalah bagian dari ambang batas (bagian dari label sensitif yang dipilih).
- Pengaturan yang sama akan berlaku untuk sumber daya yang didukung (penyimpanan objek dan database).
Langkah berikutnya
Meninjau risiko ke data sensitif