Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Deteksi ancaman data sensitif membantu Anda memprioritaskan dan memeriksa pemberitahuan keamanan secara efisien. Ini mempertimbangkan sensitivitas data yang berisiko, yang mengarah ke deteksi dan pencegahan pelanggaran data dengan lebih baik. Kemampuan ini membantu tim keamanan mengurangi kemungkinan pelanggaran data dengan cepat mengidentifikasi dan mengatasi risiko yang paling signifikan. Ini juga meningkatkan perlindungan data sensitif dengan mendeteksi peristiwa paparan dan aktivitas mencurigakan pada sumber daya yang berisi data sensitif.
Fitur ini dapat dikonfigurasi dalam paket Defender for Storage baru. Anda dapat memilih untuk mengaktifkan atau menonaktifkannya tanpa biaya lebih lanjut.
Pelajari selengkapnya tentang cakupan dan batasan pemindaian data sensitif.
Prasyarat
Deteksi ancaman data sensitif tersedia untuk jenis akun penyimpanan Blob berikut:
Tujuan umum standar v1
Tujuan umum standar v2
Azure Data Lake Storage Gen2
Blob Block Premium
Ini juga tersedia untuk Azure Files (melalui REST API dan SMB), tetapi saat ini hanya untuk pelanggan yang mengaktifkan Defender CSPM:
Files
File v2
File Premium
Untuk mengaktifkan deteksi ancaman data sensitif di tingkat akun langganan dan penyimpanan, Anda harus memiliki izin terkait data yang relevan dari peran Pemilik langganan atau pemilik akun Penyimpanan.
Pelajari selengkapnya tentang peran dan izin yang diperlukan untuk deteksi ancaman data sensitif.
Bagaimana cara kerja penemuan data sensitif?
Deteksi ancaman data sensitif didukung oleh mesin penemuan data sensitif, mesin tanpa agen yang menggunakan metode pengambilan sampel cerdas untuk menemukan sumber daya dengan data sensitif.
Layanan ini terintegrasi dengan jenis informasi sensitif Microsoft Purview (SIT) dan label klasifikasi, memungkinkan pewarisan pengaturan sensitivitas organisasi Anda dengan lancar. Ini memastikan bahwa deteksi dan perlindungan data sensitif selaras dengan kebijakan dan prosedur yang Anda tetapkan.
Setelah diaktifkan, mesin memulai proses pemindaian otomatis di semua akun penyimpanan yang didukung. Hasil biasanya dihasilkan dalam waktu 24 jam. Selain itu, akun penyimpanan yang baru dibuat di bawah langganan yang dilindungi dipindai dalam waktu enam jam setelah pembuatannya. Pemindaian berulang dijadwalkan terjadi setiap minggu setelah tanggal pengaktifan. Ini adalah mesin yang sama dengan yang digunakan Defender CSPM untuk menemukan data sensitif.
Langkah selanjutnya
Untuk mengaktifkan deteksi ancaman data sensitif, lihat Mengaktifkan deteksi ancaman data sensitif.