Rilevare le minacce ai dati sensibili
Il rilevamento delle minacce ai dati sensibili consente di classificare in ordine di priorità ed esaminare in modo efficiente gli avvisi di sicurezza considerando la riservatezza dei dati che potrebbero essere a rischio, causando un migliore rilevamento e prevenzione delle violazioni dei dati. Identificando e risolvendo rapidamente i rischi più significativi, questa funzionalità consente ai team di sicurezza di ridurre la probabilità di violazioni dei dati e migliorare la protezione dei dati sensibili rilevando eventi di esposizione e attività sospette sulle risorse contenenti dati sensibili.
Si tratta di una funzionalità configurabile nel nuovo piano di Defender per Archiviazione. È possibile scegliere di abilitarla o disabilitarla senza costi aggiuntivi.
Altre informazioni sull'ambito e sulle limitazioni dell'analisi dei dati sensibili.
Prerequisiti
Il rilevamento delle minacce per i dati sensibili è disponibile per gli account di archiviazione BLOB, tra cui:
- Standard per utilizzo generico V1
- Standard per utilizzo generico V2
- Azure Data Lake Storage Gen2
- BLOB in blocchi Premium
Altre informazioni sulla disponibilità delle funzionalità di Defender per Archiviazione.
Per abilitare il rilevamento delle minacce ai dati sensibili a livello di sottoscrizione e account di archiviazione, è necessario disporre delle autorizzazioni pertinenti relative ai dati dal proprietario della sottoscrizione o dai ruoli di proprietario dell'account Archiviazione.
Altre informazioni sui ruoli e sulle autorizzazioni necessarie per il rilevamento delle minacce ai dati sensibili.
Come funziona l'individuazione dei dati sensibili?
Il rilevamento delle minacce ai dati sensibili è basato sul motore di individuazione dei dati sensibili, un motore senza agente che usa un metodo di campionamento intelligente per trovare risorse con dati sensibili.
Il servizio è integrato con i tipi di informazioni sensibili (SIT) di Microsoft Purview e le etichette di classificazione, consentendo un'ereditarietà trasparente delle impostazioni di riservatezza dell'organizzazione. Ciò garantisce che il rilevamento e la protezione dei dati sensibili siano allineati ai criteri e alle procedure stabiliti.
Dopo l'abilitazione, il motore avvia un processo di analisi automatica in tutti gli account di archiviazione supportati. I risultati vengono in genere generati entro 24 ore. Inoltre, gli account di archiviazione appena creati nelle sottoscrizioni protette vengono analizzati entro sei ore dalla creazione. Le analisi ricorrenti vengono pianificate ogni settimana dopo la data di abilitazione. Si tratta dello stesso motore usato da Defender CSPM per individuare i dati sensibili.
Abilitazione del rilevamento delle minacce ai dati sensibili
Il rilevamento delle minacce ai dati sensibili è abilitato per impostazione predefinita quando si abilita Defender per Archiviazione. È possibile abilitarla o disabilitarla nel portale di Azure o con altri metodi su larga scala. Questa funzionalità è inclusa nel prezzo di Defender per Archiviazione.
Uso del contesto di riservatezza negli avvisi di sicurezza
La funzionalità di rilevamento delle minacce ai dati sensibili consente ai team di sicurezza di identificare e classificare in ordine di priorità gli eventi imprevisti di sicurezza dei dati per tempi di risposta più rapidi. Gli avvisi di Defender per Archiviazione includono i risultati dell'analisi della riservatezza e le indicazioni delle operazioni eseguite sulle risorse contenenti dati sensibili.
Nelle proprietà estese dell'avviso è possibile trovare i risultati dell'analisi della riservatezza per un contenitore BLOB:
- Ora UTC per l'analisi della sensibilità: quando è stata eseguita l'ultima analisi
- Etichetta di riservatezza superiore: l'etichetta più sensibile trovata nel contenitore BLOB
- Tipi di informazioni riservate: tipi di informazioni trovati e se sono basati su regole personalizzate
- Tipi di file sensibili: tipi di file dei dati sensibili
Eseguire l'integrazione con le impostazioni di riservatezza dell'organizzazione in Microsoft Purview (facoltativo)
Quando si abilita il rilevamento delle minacce ai dati sensibili, le categorie di dati sensibili includono tipi di informazioni sensibili predefiniti (SIT) nell'elenco predefinito di Microsoft Purview. Ciò influisce sugli avvisi ricevuti da Defender per Archiviazione: l'archiviazione o i contenitori trovati con questi SIT sono contrassegnati come contenenti dati sensibili.
Di questi tipi di informazioni sensibili predefiniti nell'elenco predefinito di Microsoft Purview, è disponibile un subset supportato dall'individuazione dei dati sensibili. È possibile visualizzare un elenco di riferimenti di questo subset, che indica anche quali tipi di informazioni sono supportati per impostazione predefinita. È possibile modificare queste impostazioni predefinite.
Per personalizzare l'individuazione della riservatezza dei dati per l'organizzazione, è possibile creare tipi di informazioni sensibili personalizzati (SIT) e connettersi alle impostazioni dell'organizzazione con un'integrazione in un unico passaggio. Altre informazioni qui.
È anche possibile creare e pubblicare etichette di riservatezza per il tenant in Microsoft Purview con un ambito che include elementi e asset di dati con schema e regole di etichettatura automatica (scelta consigliata). Altre informazioni sulle etichette di riservatezza in Microsoft Purview.
Passaggi successivi
In questo articolo sono state fornite informazioni sull'analisi dei dati sensibili di Microsoft Defender per Archiviazione.