Kebijakan perlindungan informasi SQL di Microsoft Defender for Cloud
Mekanisme penemuan dan klasifikasi data perlindungan informasi SQL menyediakan kemampuan tingkat lanjut untuk menemukan, mengklasifikasikan, memberi label, dan melaporkan data sensitif dalam database Anda. Itu dibangun ke dalam Azure SQL Database, Azure SQL Managed Instance, dan Azure Synapse Analytics.
Mekanisme klasifikasi didasarkan pada dua elemen berikut:
- Label: Atribut klasifikasi utama, digunakan untuk menentukan tingkat sensitivitas data yang disimpan dalam kolom.
- Jenis Informasi - Memberikan granularitas tambahan ke dalam jenis data yang disimpan dalam kolom.
Opsi kebijakan perlindungan informasi dalam Defender untuk Cloud menyediakan serangkaian label dan jenis informasi yang telah ditentukan sebelumnya yang berfungsi sebagai default untuk mesin klasifikasi. Anda dapat menyesuaikan kebijakan, sesuai dengan kebutuhan organisasi Anda, seperti yang dijelaskan di bawah ini.
Bagaimana cara mengakses kebijakan perlindungan informasi SQL?
Ada tiga cara untuk mengakses kebijakan perlindungan informasi:
- (Disarankan) Dari halaman Pengaturan lingkungan dari Defender for Cloud
- Dari rekomendasi keamanan Data sensitif dalam database SQL Anda harus diklasifikasikan
- Dari halaman penemuan data Azure SQL DB
Masing-masing ditampilkan pada tab yang relevan di bawah ini.
Mengakses kebijakan dari halaman pengaturan lingkungan Defender untuk Cloud
Dari halaman Pengaturan lingkungan Defender for Cloud, pilih Perlindungan informasi SQL.
Catatan
Opsi ini hanya muncul untuk pengguna dengan izin tingkat penyewa. Memberikan izin seluruh-penyewa untuk diri Anda sendiri.
Mengkustomisasi jenis informasi Anda
Untuk mengelola dan mengkustomisasi jenis informasi:
Pilih Kelola jenis informasi.
Untuk menambahkan jenis baru, pilih Buat jenis informasi. Anda dapat mengonfigurasikan nama, deskripsi, dan untai (karakter) pola pencarian untuk jenis informasi. Untai (karakter) pola pencarian secara opsional dapat menggunakan kata kunci dengan karakter wildcard (menggunakan karakter '%'), yang digunakan mesin penemuan otomatis untuk mengidentifikasi data sensitif dalam database Anda, berdasarkan metadata kolom.
Anda juga dapat memodifikasi jenis bawaan dengan menambahkan untai (karakter) pola pencarian tambahan, menonaktifkan beberapa untai (karakter) yang ada, atau dengan mengubah deskripsi.
Tip
Anda tidak dapat menghapus jenis bawaan atau mengubah namanya.
Jenis informasi tercantum dalam urutan peringkat penemuan naik, yang berarti bahwa jenis yang lebih tinggi dalam daftar mencoba untuk mencocokkan terlebih dahulu. Untuk mengubah peringkat antar jenis informasi, seret jenis ke tempat yang tepat dalam tabel, atau gunakan tombol Pindah ke atas dan Pindah ke bawah untuk mengubah urutan.
Pilih OK saat sudah selesai.
Setelah Anda selesai mengelola jenis informasi, pastikan untuk mengaitkan jenis yang relevan dengan label yang relevan, dengan memilih Konfigurasikan untuk label tertentu, dan menambahkan atau menghapus jenis informasi yang sesuai.
Untuk menerapkan perubahan Anda, pilih Simpan di halaman Label utama.
Mengekspor dan mengimpor kebijakan
Anda dapat mengunduh file JSON dengan label dan jenis informasi yang ditentukan, mengedit file di editor pilihan Anda, lalu mengimpor file yang diperbarui.
Catatan
Anda memerlukan izin tingkat penyewa untuk mengimpor file kebijakan.
Izin
Untuk mengkustomisasi kebijakan perlindungan informasi untuk penyewa Azure, Anda memerlukan tindakan berikut pada grup manajemen akar penyewa:
- Microsoft.Security/informationProtectionPolicies/read
- Microsoft.Security/informationProtectionPolicies/write
Pelajari lebih lanjut di Memberikan dan meminta visibilitas di seluruh penyewa.
Mengelola perlindungan informasi SQL menggunakan Azure PowerShell
- Get-AzSqlInformationProtectionPolicy: Mengambil kebijakan perlindungan informasi SQL penyewa yang efektif.
- Set-AzSqlInformationProtectionPolicy: Menetapkan kebijakan perlindungan informasi SQL penyewa yang efektif.