Criteri di protezione delle informazioni SQL in Microsoft Defender per il cloud

Il meccanismo di individuazione e classificazione dei dati di SQL Information Protection offre funzionalità avanzate per l'individuazione, la classificazione, l'etichettatura e la creazione di report sui dati sensibili nei database. È integrato in database SQL di Azure, Istanza gestita di SQL di Azure e Azure Synapse Analytics.

Il meccanismo di classificazione si basa sui due elementi seguenti:

• Etichette : gli attributi di classificazione principali usati per definire il livello di riservatezza dei dati archiviati nella colonna.
• Tipi di informazioni: fornisce una granularità aggiuntiva nel tipo di dati archiviati nella colonna.

Le opzioni dei criteri di protezione delle informazioni all'interno di Defender per il cloud forniscono un set predefinito di etichette e tipi di informazioni che fungono da impostazioni predefinite per il motore di classificazione. È possibile personalizzare i criteri in base alle esigenze dell'organizzazione, come descritto di seguito.

Ricerca per categorie accedere ai criteri di protezione delle informazioni SQL?

Esistono tre modi per accedere ai criteri di protezione delle informazioni:

• (Scelta consigliata) Dalla pagina Impostazioni ambiente di Defender per il cloud
• Dalla raccomandazione di sicurezza I dati sensibili nei database SQL devono essere classificati
• Dalla pagina individuazione dati del database SQL di Azure

Ognuna di queste è illustrata nella scheda pertinente riportata di seguito.

Dalle impostazioni di Defender per il cloud

Accedere ai criteri dalla pagina delle impostazioni dell'ambiente di Defender per il cloud

Nella pagina Impostazioni ambiente di Defender per il cloud selezionare Protezione delle informazioni SQL.

Nota

Questa opzione viene visualizzata solo per gli utenti con autorizzazioni a livello di tenant. Concedere autorizzazioni a livello di tenant a se stessi.

Dal consiglio di Defender per il cloud

Accedere ai criteri dalla raccomandazione Defender per il cloud

Usare Defender per il cloud raccomandazione, i dati sensibili nei database SQL devono essere classificati per visualizzare la pagina di individuazione e classificazione dei dati per il database. Verranno visualizzate anche le colonne individuate per contenere informazioni che è consigliabile classificare.

1. Nella pagina Consigli di Defender per il cloud cercare i dati sensibili nei database SQL consigliati.

   

2. Nella pagina dei dettagli della raccomandazione selezionare un database dalle schede integre o non integre .

3. Verrà visualizzata la pagina Individuazione dati e classificazione . Seleziona Configura.

   

Da Azure SQL

Accedere ai criteri da Azure SQL

1. Dalla portale di Azure aprire Azure SQL.

   

2. Selezionare un database qualsiasi.

3. Nell'area Sicurezza del menu aprire la pagina Individuazione dati e classificazione (1) e selezionare Configura (2).

   

Personalizzare i tipi di informazioni

Per gestire e personalizzare i tipi di informazioni:

1. Selezionare Gestisci tipi di informazioni.

   

2. Per aggiungere un nuovo tipo, selezionare Crea tipo di informazioni. È possibile configurare un nome, una descrizione e le stringhe dei criteri di ricerca per il tipo di informazioni. Le stringhe dei criteri di ricerca possono contenere facoltativamente parole chiave con caratteri jolly, indicati dal carattere '%', che il motore di rilevamento automatico usa per identificare i dati sensibili nei database in base ai metadati delle colonne.

   

3. È anche possibile modificare i tipi predefiniti aggiungendo stringhe di criteri di ricerca aggiuntive, disabilitando alcune delle stringhe esistenti o modificando la descrizione.

   Suggerimento

   Non è possibile eliminare i tipi predefiniti o modificarne i nomi.

4. I tipi di informazioni sono elencati in ordine crescente nella classificazione di individuazione, ovvero i tipi più alti nell'elenco tentano di trovare la corrispondenza per primi. Per modificare la classificazione di due tipi, trascinare i tipi nel punto desiderato della tabella oppure usare i pulsanti Sposta su e Sposta giù per modificare l'ordine.

5. Al termine, scegliere OK.

6. Dopo aver completato la gestione dei tipi di informazioni, assicurarsi di associare i tipi pertinenti alle etichette pertinenti selezionando Configura per una determinata etichetta e aggiungendo o eliminando i tipi di informazioni in base alle esigenze.

7. Per applicare le modifiche, selezionare Salva nella pagina etichette principale.

Esportazione e importazione di un criterio

È possibile scaricare un file JSON con le etichette e i tipi di informazioni definiti, modificare il file nell'editor preferito e quindi importare il file aggiornato.

Nota

Sono necessarie autorizzazioni a livello di tenant per importare un file di criteri.

Autorizzazioni

Per personalizzare i criteri di protezione delle informazioni per il tenant di Azure, sono necessarie le azioni seguenti nel gruppo di gestione radice del tenant:

• Microsoft.Security/informationProtectionPolicies/read
• Microsoft.Security/informationProtectionPolicies/write

Per altre informazioni, vedere Concedere e richiedere visibilità a livello di tenant.

Gestire la protezione delle informazioni SQL con Azure PowerShell

• Get-AzSqlInformationProtectionPolicy: recupera i criteri di protezione delle informazioni SQL del tenant effettivi.
• Set-AzSqlInformationProtectionPolicy: imposta i criteri di protezione delle informazioni SQL del tenant effettivi.

Articoli correlati

• database SQL di Azure individuazione e classificazione dei dati

• Microsoft Defender per il cloud sicurezza dei dati

Passaggio successivo

Impostazione dei criteri di sicurezza in Microsoft Defender per il cloud