Dasbor keamanan data (Pratinjau)

  • Artikel

dasbor keamanan data Microsoft Defender untuk Cloud memberikan tampilan interaktif tentang risiko signifikan terhadap data sensitif. Ini memprioritaskan pemberitahuan dan jalur serangan potensial di seluruh sumber daya data multicloud, membuat manajemen perlindungan data lebih efektif.

Dengan dasbor keamanan data, Anda dapat:

  • Temukan dan ringkas sumber daya data sensitif dengan mudah di data estate cloud Anda.
  • Identifikasi dan prioritaskan sumber daya data berisiko untuk mencegah dan merespons pelanggaran data sensitif.
  • Selidiki ancaman tingkat keparahan tinggi aktif yang mengarah ke data sensitif.
  • Jelajahi data potensi ancaman dengan menyoroti jalur serangan yang mengarah ke data sensitif.
  • Jelajahi wawasan data yang berguna dengan menyoroti kueri data yang berguna di penjelajah keamanan.

Untuk mengakses dasbor keamanan data di Defender untuk Cloud, pilih Keamanan Data.

Screenshot that shows you how to navigate to the data security dashboard.

Prasyarat

Untuk melihat dasbor:

Untuk menerima pemberitahuan untuk sensitivitas data:

Izin dan peran yang diperlukan

Izin:

  • Microsoft.Security/assessments/read
  • Microsoft.Security/assessments/subassessments/read
  • Microsoft.Security/alerts/read

Peran - peran kontrol akses berbasis peran istimewa minimum yang diperlukan dari Penjelajah keamanan.

  • Daftarkan setiap langganan Azure yang relevan ke penyedia sumber daya Microsoft.Security.

Catatan

Fitur dasbor keamanan data diaktifkan di tingkat langganan.

Bagian gambaran umum keamanan data

Bagian gambaran umum keamanan data memberikan gambaran umum tentang estat data cloud Anda, per cloud, termasuk semua sumber daya data, dibagi menjadi aset penyimpanan, database terkelola, dan database yang dihosting (IaaS).

Screenshot that shows the overview section of the data security view.

  • Status cakupan - menampilkan cakupan data terbatas untuk sumber daya tanpa perlindungan beban kerja Defender CSPM:

    • Tercakup – sumber daya yang memiliki Defender CSPM yang diperlukan, atau Defender for Storage, atau Defender untuk Database diaktifkan.
    • Tercakup sebagian – kehilangan paket Defender CSPM, Defender for Storage, atau Defender for Storage. Pilih tipsalat untuk menyajikan tampilan terperinci tentang apa yang hilang.
    • Tidak tercakup - sumber daya yang tidak dicakup oleh Defender CSPM, atau Defender for Storage, atau Defender for Databases.

  • Sumber daya sensitif - menampilkan berapa banyak sumber daya yang sensitif.

    • Sumber daya sensitif yang membutuhkan perhatian - menampilkan jumlah sumber daya sensitif yang memiliki pemberitahuan keamanan tingkat keparahan tinggi atau jalur serangan.

Masalah teratas

Bagian Masalah teratas menyediakan tampilan yang disorot dari risiko aktif teratas dan potensial terhadap data sensitif.

  • Sumber daya data sensitif dengan pemberitahuan tingkat keparahan tinggi - meringkas ancaman aktif terhadap sumber daya data sensitif dan jenis data mana yang berisiko.

  • Sumber daya data sensitif di jalur serangan - meringkas potensi ancaman terhadap sumber daya data sensitif dengan menyajikan jalur serangan yang mengarah ke sumber daya data sensitif dan jenis data mana yang berpotensi berisiko.

  • Kueri data di penjelajah keamanan - menyajikan kueri terkait data teratas di penjelajah keamanan yang membantu fokus pada risiko multicloud terhadap data sensitif.

    Screenshot that shows the top issues section of the data security view.

Tampilan lebih dekat

Bagian Tampilan lebih dekat menyediakan tampilan yang lebih rinci ke dalam data sensitif dalam organisasi.

  • Penemuan data sensitif - meringkas hasil sumber daya sensitif yang ditemukan, memungkinkan pelanggan menjelajahi jenis dan label informasi sensitif tertentu.

  • Sumber daya data yang diekspos internet - meringkas penemuan sumber daya data sensitif yang diekspos internet untuk penyimpanan dan database terkelola.

    Screenshot that shows the closer look section of the data security dashboard.

Anda dapat memilih pengaturan Kelola sensitivitas data untuk masuk ke halaman Sensitivitas data. Halaman Sensitivitas data memungkinkan Anda mengelola pengaturan sensitivitas data sumber daya cloud di tingkat penyewa, berdasarkan jenis info selektif dan label yang berasal dari portal kepatuhan Purview, dan menyesuaikan pengaturan sensitivitas seperti membuat jenis dan label info yang disesuaikan sendiri, dan mengatur ambang label sensitivitas.

Screenshot that shows where to access managing data sensitivity settings.

Status keamanan sumber daya data

Status sumber daya sensitif dari waktu ke waktu - menampilkan bagaimana keamanan data berkembang dari waktu ke waktu dengan grafik yang menunjukkan jumlah sumber daya sensitif yang terpengaruh oleh pemberitahuan, jalur serangan, dan rekomendasi dalam periode yang ditentukan (30, 14, atau 7 hari terakhir).

Screenshot that shows the data resources security status section of the data security view.

Langkah berikutnya