Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive come personalizzare le impostazioni di riservatezza dei dati in Microsoft Defender per il cloud.
Le impostazioni di riservatezza dei dati vengono usate per identificare e concentrarsi sulla gestione dei dati sensibili critici nell'organizzazione.
In questo articolo, Defender cloud security posture management (Defender CSPM) si riferisce al piano Defender CSPM in Microsoft Defender per il cloud.
- È possibile selezionare i tipi di informazioni riservate e le etichette di riservatezza dal Portale di Microsoft Purview in Defender per il cloud.
- Per impostazione predefinita, Defender per il cloud usa tipi di informazioni sensibili predefiniti da Microsoft Purview.
- Per impostazione predefinita, alcuni tipi di informazioni e etichette sono abilitati.
- L'individuazione dei dati sensibili supporta un subset di tali tipi predefiniti. Vedere l'elenco di riferimento dei tipi di informazioni sensibili supportati, incluse le impostazioni predefinite.
- È possibile modificare le impostazioni predefinite nella pagina Riservatezza dei dati .
- Se si importano etichette, è possibile impostare le soglie di riservatezza che determinano il livello di riservatezza minimo per un'etichetta da contrassegnare come sensibile in Defender per il cloud.
Questa configurazione ti aiuta a concentrarti sulle risorse critiche e sensibili e a migliorare l'accuratezza delle informazioni dettagliate sulla sensibilità.
Prima di iniziare
Prima di personalizzare le impostazioni di riservatezza dei dati, verificare che siano soddisfatti i requisiti seguenti:
- Assicurarsi di esaminare i prerequisiti e i requisiti per personalizzare le impostazioni di riservatezza dei dati.
- In Defender per il cloud abilitare le funzionalità di individuazione dei dati sensibili nei piani di Defender CSPM e/o Defender per Archiviazione.
Le modifiche apportate alle impostazioni di riservatezza diventano effettive al successivo rilevamento delle risorse.
Importare tipi/etichette di informazioni di riservatezza personalizzate
I tipi di informazioni di riservatezza e le etichette di riservatezza personalizzati vengono importati automaticamente in Defender per il cloud. Se si ha la licenza Enterprise Mobility and Security E5/A5/G5, non è necessario fornire manualmente il consenso nel portale di Microsoft Defender XDR. Per i dettagli sulle licenze, vedere licenze per le etichette di riservatezza di Microsoft Purview.
Defender per il cloud importa solo etichette di riservatezza con regole di etichettatura automatica. Defender per il cloud ignora la sezione "location" nella regola di etichettatura automatica e applica l'etichetta a tutti i tipi di risorse e le posizioni.
Personalizzare categorie/tipi di dati sensibili
Per personalizzare le impostazioni di riservatezza dei dati in Defender per il cloud, esaminare i prerequisite per personalizzare le impostazioni di riservatezza dei dati. Eseguire quindi le operazioni seguenti.
Accedere al portale di Azure.
Andare alle impostazioni dell'ambiente Microsoft Defender per il cloud>.
Selezionare Riservatezza dei dati.
Selezionare la categoria del tipo di informazioni da personalizzare:
- Le categorie Finance, PII e Credentials contengono i dati predefiniti del tipo di informazioni ricercati dagli utenti malintenzionati.
- La categoria Custom contiene tipi di informazioni personalizzati dalla configurazione Portale di Microsoft Purview.
- La categoria Other contiene tutti gli altri tipi di informazioni disponibili predefiniti.
Selezionare i tipi di informazioni da contrassegnare come sensibili.
Selezionare Applica e Salva.
Impostare la soglia per le etichette dati sensibili
Se usi le etichette di riservatezza di Microsoft Purview, assicurati che:
Si imposta l'ambito dell'etichetta su file e altri asset di dati e si configura la regola di etichettatura automatica per le app di Office.
Le etichette vengono pubblicate con un criterio di etichettatura in vigore.
È possibile impostare una soglia per determinare il livello di riservatezza minimo per un'etichetta da contrassegnare come sensibile in Defender per il cloud.
Accedere al portale di Azure.
Andare alle impostazioni dell'ambiente Microsoft Defender per il cloud>.
Selezionare Riservatezza dei dati. Viene visualizzata la soglia minima di sensibilità corrente.
Selezionare Cambia per visualizzare l'elenco delle etichette di riservatezza e selezionare l'etichetta di riservatezza più bassa che si vuole contrassegnare come sensibile.
Selezionare Applica e Salva.
Nota
- Quando si attiva la soglia, si seleziona un'etichetta con l'impostazione più bassa che deve essere considerata sensibile nell'organizzazione.
- Qualsiasi risorsa con questa etichetta minima o superiore può contenere dati sensibili.
- Ad esempio, se si seleziona Riservato come livello minimo, allora anche Altamente riservato è considerato sensibile. Generale, Pubblico e Non-Business non sono.
- Non è possibile selezionare un'etichetta secondaria nella soglia. Tuttavia, è possibile visualizzare la sottoetichetta come etichetta interessata nelle risorse in Attack Path/Cloud Security Explorer, se l'etichetta padre rientra nella soglia (ovvero tra le etichette sensibili selezionate).
- Le stesse impostazioni si applicano a qualsiasi risorsa supportata (archiviazione oggetti e database).
Passaggio successivo
Esaminare i rischi per i dati sensibili