Dasbor keamanan data (Pratinjau)
dasbor keamanan data Microsoft Defender untuk Cloud memberikan tampilan interaktif tentang risiko signifikan terhadap data sensitif. Ini memprioritaskan pemberitahuan dan jalur serangan potensial di seluruh sumber daya data multicloud, membuat manajemen perlindungan data lebih efektif.
Dengan dasbor keamanan data, Anda dapat:
- Temukan dan ringkas sumber daya data sensitif dengan mudah di data estate cloud Anda.
- Identifikasi dan prioritaskan sumber daya data berisiko untuk mencegah dan merespons pelanggaran data sensitif.
- Selidiki ancaman tingkat keparahan tinggi aktif yang mengarah ke data sensitif.
- Jelajahi data potensi ancaman dengan menyoroti jalur serangan yang mengarah ke data sensitif.
- Jelajahi wawasan data yang berguna dengan menyoroti kueri data yang berguna di penjelajah keamanan.
Untuk mengakses dasbor keamanan data di Defender untuk Cloud, pilih Keamanan Data.
Prasyarat
Untuk melihat dasbor:
- Anda harus mengaktifkan Defender CSPM.
- Aktifkan penemuan data sensitif dalam paket Defender CSPM.
Untuk menerima pemberitahuan untuk sensitivitas data:
- Anda harus mengaktifkan Defender untuk Storage.
Izin dan peran yang diperlukan
Izin:
- Microsoft.Security/assessments/read
- Microsoft.Security/assessments/subassessments/read
- Microsoft.Security/alerts/read
Peran - peran kontrol akses berbasis peran istimewa minimum yang diperlukan dari Penjelajah keamanan.
- Daftarkan setiap langganan Azure yang relevan ke penyedia sumber daya Microsoft.Security.
Catatan
Fitur dasbor keamanan data diaktifkan di tingkat langganan.
Bagian gambaran umum keamanan data
Bagian gambaran umum keamanan data memberikan gambaran umum tentang estat data cloud Anda, per cloud, termasuk semua sumber daya data, dibagi menjadi aset penyimpanan, database terkelola, dan database yang dihosting (IaaS).
Status cakupan - menampilkan cakupan data terbatas untuk sumber daya tanpa perlindungan beban kerja Defender CSPM:
- Tercakup – sumber daya yang memiliki Defender CSPM yang diperlukan, atau Defender for Storage, atau Defender untuk Database diaktifkan.
- Tercakup sebagian – kehilangan paket Defender CSPM, Defender for Storage, atau Defender for Storage. Pilih tipsalat untuk menyajikan tampilan terperinci tentang apa yang hilang.
- Tidak tercakup - sumber daya yang tidak dicakup oleh Defender CSPM, atau Defender for Storage, atau Defender for Databases.
Sumber daya sensitif - menampilkan berapa banyak sumber daya yang sensitif.
- Sumber daya sensitif yang membutuhkan perhatian - menampilkan jumlah sumber daya sensitif yang memiliki pemberitahuan keamanan tingkat keparahan tinggi atau jalur serangan.
Masalah teratas
Bagian Masalah teratas menyediakan tampilan yang disorot dari risiko aktif teratas dan potensial terhadap data sensitif.
Sumber daya data sensitif dengan pemberitahuan tingkat keparahan tinggi - meringkas ancaman aktif terhadap sumber daya data sensitif dan jenis data mana yang berisiko.
Sumber daya data sensitif di jalur serangan - meringkas potensi ancaman terhadap sumber daya data sensitif dengan menyajikan jalur serangan yang mengarah ke sumber daya data sensitif dan jenis data mana yang berpotensi berisiko.
Kueri data di penjelajah keamanan - menyajikan kueri terkait data teratas di penjelajah keamanan yang membantu fokus pada risiko multicloud terhadap data sensitif.
Tampilan lebih dekat
Bagian Tampilan lebih dekat menyediakan tampilan yang lebih rinci ke dalam data sensitif dalam organisasi.
Penemuan data sensitif - meringkas hasil sumber daya sensitif yang ditemukan, memungkinkan pelanggan menjelajahi jenis dan label informasi sensitif tertentu.
Sumber daya data yang diekspos internet - meringkas penemuan sumber daya data sensitif yang diekspos internet untuk penyimpanan dan database terkelola.
Anda dapat memilih pengaturan Kelola sensitivitas data untuk masuk ke halaman Sensitivitas data. Halaman Sensitivitas data memungkinkan Anda mengelola pengaturan sensitivitas data sumber daya cloud di tingkat penyewa, berdasarkan jenis info selektif dan label yang berasal dari portal kepatuhan Purview, dan menyesuaikan pengaturan sensitivitas seperti membuat jenis dan label info yang disesuaikan sendiri, dan mengatur ambang label sensitivitas.
Langkah berikutnya
- Pelajari selengkapnya tentang manajemen postur keamanan data.
- Pelajari cara mengaktifkan CSPM Defender.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk