Personalizzare le impostazioni di riservatezza dei dati

Questo articolo descrive come personalizzare le impostazioni di riservatezza dei dati in Microsoft Defender per il cloud.

Le impostazioni di riservatezza dei dati vengono usate per identificare e concentrarsi sulla gestione dei dati sensibili critici nell'organizzazione.

• I tipi di informazioni sensibili e le etichette di riservatezza provenienti da Portale di conformità di Microsoft Purview e che è possibile selezionare in Defender per il cloud. Per impostazione predefinita, Defender per il cloud usa i tipi di informazioni sensibili predefiniti forniti da Portale di conformità di Microsoft Purview. Alcuni tipi di informazioni e etichette sono abilitati per impostazione predefinita, Di questi tipi di informazioni sensibili predefiniti è disponibile un subset supportato dall'individuazione dei dati sensibili. È possibile visualizzare un elenco di riferimenti di questo subset, che elenca anche i tipi di informazioni supportati per impostazione predefinita. La pagina delle impostazioni di riservatezza consente di modificare le impostazioni predefinite.
• Facoltativamente, è possibile consentire l'importazione di tipi di informazioni sensibili personalizzati e consentire l'importazione di etichette di riservatezza definite in Microsoft Purview.
• Se si importano etichette, è possibile impostare le soglie di riservatezza che determinano il livello di riservatezza minimo per un'etichetta da contrassegnare come sensibile in Defender per il cloud.

Questa configurazione consente di concentrarsi sulle risorse sensibili critiche e migliorare l'accuratezza delle informazioni dettagliate sulla riservatezza.

Prima di iniziare

• Assicurarsi di esaminare i prerequisiti e i requisiti per personalizzare le impostazioni di riservatezza dei dati.
• In Defender per il cloud abilitare le funzionalità di individuazione dei dati sensibili nei piani di Defender CSPM e/o Defender per Archiviazione.

Le modifiche apportate alle impostazioni di riservatezza diventano effettive al successivo rilevamento delle risorse.

Importare tipi/etichette di informazioni di riservatezza personalizzate

Per importare etichette e tipi di informazioni di riservatezza personalizzati, è necessario disporre delle licenze Enterprise Mobility e Security E5/A5/G5. Altre informazioni sulle licenze per l'etichettatura della riservatezza.

Defender per il cloud usa tipi di informazioni sensibili predefiniti. Facoltativamente, è possibile importare etichette e tipi di informazioni sensibili personalizzati da Portale di conformità di Microsoft Purview per allinearsi alle esigenze dell'organizzazione.

Importare come segue (Importa una sola volta):

1. Accedere a Portale di conformità di Microsoft Purview.
2. Passare a Etichette di Information Protection.>
3. Nel messaggio di avviso di consenso selezionare Attiva e quindi selezionare Sì per condividere i tipi di informazioni personalizzati e le etichette di riservatezza con Defender per il cloud.

Nota

• Le etichette importate vengono visualizzate in Defender per il cloud nella classificazione degli ordini impostata in Microsoft Purview.
• Le due etichette di riservatezza impostate su priorità più alta in Microsoft Purview vengono attivate per impostazione predefinita in Defender per il cloud.

Personalizzare categorie/tipi di dati sensibili

Per personalizzare le impostazioni di riservatezza dei dati visualizzate in Defender per il cloud, esaminare i prerequisiti e quindi eseguire le operazioni seguenti.

1. Accedere al portale di Azure.

2. Passare alle impostazioni di Microsoft Defender per il cloud> Environment.

3. Selezionare Riservatezza dei dati.

4. Selezionare la categoria del tipo di informazioni da personalizzare:

   • Le categorie Finance, PII e Credentials contengono i dati predefiniti del tipo di informazioni ricercati dagli utenti malintenzionati.
   • La categoria Custom contiene tipi di informazioni personalizzati dalla configurazione di Portale di conformità di Microsoft Purview.
   • La categoria Other contiene tutti gli altri tipi di informazioni disponibili predefiniti.

5. Selezionare i tipi di informazioni da contrassegnare come sensibili.

6. Selezionare Applica e Salva.

   

Impostare la soglia per le etichette dati sensibili

È possibile impostare una soglia per determinare il livello di riservatezza minimo per un'etichetta da contrassegnare come sensibile in Defender per il cloud.

Se si usano le etichette di riservatezza di Microsoft Purview, assicurarsi che:

• l'ambito dell'etichetta è impostato su "Items"; in cui è necessario configurare l'etichettatura automatica per file e messaggi di posta elettronica
• le etichette devono essere pubblicate con un criterio di etichetta attivo.

1. Accedere al portale di Azure.

2. Passare alle impostazioni di Microsoft Defender per il cloud> Environment.

3. Selezionare Riservatezza dei dati. Viene visualizzata la soglia di riservatezza minima corrente.

4. Selezionare Cambia per visualizzare l'elenco delle etichette di riservatezza e selezionare l'etichetta di riservatezza più bassa che si vuole contrassegnare come sensibile.

5. Selezionare Applica e Salva.

   

Nota

• Quando si attiva la soglia, si seleziona un'etichetta con l'impostazione più bassa che deve essere considerata sensibile nell'organizzazione.
• Qualsiasi risorsa con questa etichetta minima o superiore può contenere dati sensibili.
• Ad esempio, se si seleziona Riservato come minimo, anche Riservatezza elevata viene considerata sensibile. Generale, Pubblico e Non-Business non sono.
• Non è possibile selezionare un'etichetta secondaria nella soglia. Tuttavia, è possibile visualizzare l'etichetta secondaria come etichetta interessata sulle risorse nel percorso di attacco/Cloud Security Explorer, se l'etichetta padre fa parte della soglia (parte delle etichette riservate selezionate).
• Le stesse impostazioni verranno applicate a qualsiasi risorsa supportata (archiviazione oggetti e database).

Passaggi successivi

Esaminare i rischi per i dati sensibili