Sfruttare Purview Catalog per proteggere i dati sensibili (anteprima)
Microsoft Purview Data Catalog, servizio di governance dei dati di Microsoft, offre informazioni dettagliate dettagliate sulla riservatezza dei dati. Con l'individuazione automatica dei dati, la classificazione dei dati sensibili e la derivazione dei dati end-to-end, Microsoft Purview Data Catalog consente alle organizzazioni di gestire e gestire i dati in ambienti ibridi e multicloud.
Microsoft Defender per il cloud clienti che usano Microsoft Purview Data Catalog possono trarre vantaggio da un altro livello importante di metadati negli avvisi e nelle raccomandazioni: informazioni su eventuali dati potenzialmente sensibili coinvolti. Questa conoscenza aiuta a risolvere la sfida legata alla valutazione e consente ai professionisti della sicurezza di concentrarsi sulle minacce ai dati sensibili.
Questa pagina illustra l'integrazione di Microsoft Purview Data Catalog in Defender per il cloud.
Per altre informazioni, vedere questo video dalla serie video della serie Defender for Cloud in the Field:
Tenere presente quanto segue:
- Microsoft Defender per il cloud fornisce anche il contesto di riservatezza dei dati abilitando l'individuazione dei dati sensibili (anteprima). Microsoft Purview Data Catalog e Microsoft Defender per il cloud integrazione offre un'origine dati complementare per le risorse non coperte dalla funzionalità di individuazione dei dati sensibili.
- Purview Catalog fornisce il contesto dei dati solo per le risorse nelle sottoscrizioni non caricate nella funzionalità di individuazione dei dati sensibili o nei tipi di risorse non supportati da questa funzionalità.
- Il contesto dei dati fornito da Purview Catalog viene fornito così come è e non considera le impostazioni di riservatezza dei dati.
Per altre informazioni, vedere Gestione del comportamento di sicurezza dei dati.
Disponibilità
| Aspetto | Dettagli |
|---|---|
| Stato della versione: | Anteprima Le condizioni aggiuntive per l'anteprima di Azure includono termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, anteprima o diversamente non ancora disponibili a livello generale. |
| Prezzi: | È necessario un account Microsoft Purview per creare le classificazioni di riservatezza dei dati ed eseguire le analisi. Non sono previsti costi aggiuntivi per l'integrazione tra Purview e Microsoft Defender per il cloud, ma i dati vengono visualizzati in Microsoft Defender per il cloud solo per i piani abilitati. |
| Autorizzazioni e ruoli obbligatori: | Amministratore della sicurezza e Collaboratore alla sicurezza |
| Cloud: |  Cloud commerciali (aree: Stati Uniti orientali, Stati Uniti orientali 2, Stati Uniti occidentali 2, Stati Uniti centro-occidentali, Stati Uniti centro-meridionali, Canada centrale, Brasile meridionale, Europa settentrionale, Europa occidentale, Regno Unito meridionale, Asia sud-orientale, India centrale, Australia orientale)  Azure per enti pubblici Microsoft Azure gestito da 21Vianet (parziale: subset di avvisi e valutazione della vulnerabilità per i server SQL. Le protezioni dalle minacce comportamentali non sono disponibili. |
Il problema di valutazione e la soluzione di Defender per il cloud
I team di sicurezza affrontano regolarmente la sfida di come valutare i problemi in ingresso.
Defender per il cloud include due meccanismi che consentono di classificare in ordine di priorità le raccomandazioni e gli avvisi di sicurezza:
Per consigli, sono stati forniti controlli di sicurezza per comprendere quanto sia importante ogni raccomandazione per il comportamento di sicurezza complessivo. Defender per il cloud include un valore del punteggio di sicurezza per ogni controllo che consente di classificare in ordine di priorità il lavoro di sicurezza. Per altre informazioni, vedere Controlli di sicurezza e raccomandazioni.
Per gli avvisi, sono state assegnate etichette di gravità a ogni avviso per dare priorità all'ordine in cui si partecipa a ogni avviso. Per altre informazioni, vedere Come vengono classificati gli avvisi?
Tuttavia, se possibile, è consigliabile concentrare le attività del team di sicurezza sui rischi per i dati dell'organizzazione. Se due raccomandazioni hanno un impatto uguale sul punteggio di sicurezza, ma una è correlata a una risorsa con dati sensibili, idealmente è consigliabile includere tali informazioni quando si determina la priorità.
Le classificazioni di riservatezza dei dati e le etichette di riservatezza dei dati di Microsoft Purview forniscono tali informazioni.
Individuare le risorse con dati sensibili
Per fornire informazioni sui dati sensibili individuati e assicurarsi di disporre di tali informazioni quando necessario, Defender per il cloud visualizza informazioni da Microsoft Purview in più posizioni.
Le analisi del catalogo purview producono informazioni dettagliate sulla natura delle informazioni riservate, in modo da poter intervenire per proteggere tali informazioni:
- Se una risorsa viene analizzata da più account Microsoft Purview, le informazioni visualizzate in Defender per il cloud si riferiscono all'analisi più recente.
- Le classificazioni e le etichette vengono visualizzate per le risorse analizzate negli ultimi tre mesi.
- Purview Catalog aggiunge il contesto di riservatezza dei dati solo per le risorse non coperte dalla funzionalità di individuazione dei dati sensibili (anteprima) in Defender per il cloud.
Pagine di avvisi e raccomandazioni
Quando si esamina una raccomandazione o si esamina un avviso, le informazioni su eventuali dati potenzialmente sensibili coinvolti vengono incluse nella pagina. È anche possibile filtrare l'elenco degli avvisi in base alle classificazioni di riservatezza dei dati e alle etichette di riservatezza dei dati per concentrarsi sugli avvisi correlati ai dati sensibili.
Questo livello vitale di metadati consente di risolvere la sfida di valutazione e assicura che il team di sicurezza possa concentrare l'attenzione sulle minacce ai dati sensibili.
Filtri di inventario
La pagina inventario asset include una raccolta di filtri avanzati per raggruppare le risorse con avvisi e raccomandazioni in sospeso in base ai criteri pertinenti per qualsiasi scenario. Questi filtri includono classificazioni di riservatezza dei dati e etichette di riservatezza dei dati. Usare questi filtri per valutare il comportamento di sicurezza delle risorse in cui Purview Catalog ha individuato dati sensibili.
Integrità delle risorse
Quando si seleziona una singola risorsa, da un avviso, da una raccomandazione o dalla pagina di inventario, si raggiunge una pagina di integrità dettagliata che mostra una visualizzazione incentrata sulle risorse con le informazioni di sicurezza importanti correlate a tale risorsa.
La pagina integrità delle risorse offre una visualizzazione snapshot dell'integrità complessiva di una singola risorsa. È possibile esaminare informazioni dettagliate sulla risorsa e tutte le raccomandazioni applicabili a tale risorsa. Inoltre, se si usa uno dei piani di Microsoft Defender, è possibile visualizzare anche avvisi di sicurezza in sospeso per tale risorsa specifica.
Quando si esamina l'integrità di una risorsa specifica, verranno visualizzate le informazioni del Catalogo Purview in questa pagina e possono usarle per determinare quali dati sono stati individuati in questa risorsa. Per esplorare altri dettagli e visualizzare l'elenco dei file sensibili, selezionare il collegamento per avviare Microsoft Purview Data Catalog.
Nota
- Se i dati nella risorsa vengono aggiornati e l'aggiornamento influisce sulle classificazioni e le etichette delle risorse, Defender per il cloud riflette tali modifiche solo dopo che Purview Catalog analizza nuovamente la risorsa.
- Se l'account Microsoft Purview viene eliminato, le classificazioni delle risorse e le etichette sono ancora disponibili in Defender per il cloud.
- Defender per il cloud aggiorna le classificazioni delle risorse e le etichette entro 24 ore dall'analisi del catalogo Purview.
Percorso attacco
Alcuni dei percorsi di attacco considerano le risorse che contengono dati sensibili, ad esempio "AWS S3 Bucket con dati sensibili sono accessibili pubblicamente", in base ai risultati dell'analisi del catalogo Purview.
Esplora sicurezza
La mappa cloud mostra le risorse che "contengono dati sensibili", in base ai risultati dell'analisi purview. È possibile usare le risorse con questa etichetta per esplorare la mappa.
- Per visualizzare la classificazione e le etichette della risorsa, passare all'inventario.
- Per visualizzare l'elenco dei file classificati nella risorsa, passare alla Portale di conformità di Microsoft Purview.
Altre informazioni
È possibile consultare il blog seguente:
Passaggi successivi
Per informazioni correlate, vedere:
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per