Интеграция Microsoft Purview с продуктами безопасности Azure

В этом документе описываются шаги, необходимые для подключения учетной записи Microsoft Purview к различным продуктам безопасности Azure, чтобы расширить возможности безопасности с помощью классификаций данных и меток конфиденциальности.

Microsoft Defender для облака

Microsoft Purview предоставляет подробные сведения о конфиденциальности данных. Это делает его полезным для групп безопасности, использующих Microsoft Defender для облака для управления состоянием безопасности организации и защиты от угроз для своих рабочих нагрузок. Ресурсы данных остаются популярной мишенью для злоумышленников, поэтому командам безопасности крайне важно выявлять, определять приоритеты и защищать конфиденциальные ресурсы данных в своих облачных средах. Интеграция с Microsoft Purview расширяет видимость уровня данных, позволяя группам безопасности определять приоритеты ресурсов, содержащих конфиденциальные данные.

Классификации и метки, применяемые к ресурсам данных в Microsoft Purview, попадают в Microsoft Defender для облака, что обеспечивает ценный контекст для защиты ресурсов. Microsoft Defender для облака использует классификации ресурсов и метки для выявления потенциальных путей атаки и рисков безопасности, связанных с конфиденциальными данными. Ресурсы на страницах инвентаризации и оповещений Defender для облака также дополнены классификациями и метками, обнаруженными Microsoft Purview, поэтому ваши группы безопасности могут фильтровать и сосредоточиться на приоритете защиты наиболее конфиденциальных ресурсов.

Чтобы воспользоваться преимуществами этого обогащения в Microsoft Defender для облака, в Microsoft Purview больше не требуется никаких действий. Начните изучать сведения о безопасности с помощью Microsoft Defender страницы инвентаризации для облака, где можно просмотреть список источников данных с классификациями и метками конфиденциальности.

Поддерживаемые источники данных

Интеграция поддерживает источники данных в Azure и AWS; конфиденциальные данные, обнаруженные в этих ресурсах, передаются Microsoft Defender для облака:

• Хранилище BLOB-объектов Azure
• Azure Cosmos DB
• Azure Data Explorer
• Azure Data Lake Storage 1-го поколения
• Azure Data Lake Storage 2-го поколения
• Файлы Azure
• База данных Azure для MySQL
• База данных Azure для PostgreSQL
• Управляемый экземпляр SQL Azure
• Выделенный пул SQL Azure (ранее — хранилище данных SQL)
• База данных Azure SQL
• аналитика Azure Synapse (рабочая область)
• Amazon S3

Известные проблемы

• Сведения о конфиденциальности данных в настоящее время не используются для источников, размещенных на виртуальных машинах, таких как SAP, Erwin и Teradata.
• Сведения о конфиденциальности данных в настоящее время не используются для Amazon RDS.
• Сведения о конфиденциальности данных в настоящее время не используются для источников данных Azure PaaS, зарегистрированных с помощью строки подключения.
• Отмена регистрации источника данных в Microsoft Purview не приводит к удалению обогащения конфиденциальности данных в Microsoft Defender для облака.
• Удаление учетной записи Microsoft Purview сохранит обогащение конфиденциальности данных в течение 30 дней в Microsoft Defender для облака.
• Пользовательские классификации, определенные на портале управления Портал соответствия требованиям Microsoft Purview или Microsoft Purview, не являются общими для Microsoft Defender для облака.

Вопросы и ответы

Почему я не вижу источник данных AWS, проверенный с помощью Microsoft Purview в Microsoft Defender для облака?

Источники данных также должны быть подключены к Microsoft Defender для облака. Узнайте больше о подключении учетных записей AWS и просмотрите источники данных AWS в Microsoft Defender для облака.

Почему в Microsoft Defender для облака не отображаются метки конфиденциальности?

Ресурсы сначала должны быть помечены в Схема данных Microsoft Purview, прежде чем метки будут показаны в Microsoft Defender для облака. Проверьте наличие необходимых предварительных условий для меток конфиденциальности . После сканирования данных метки будут отображаться в Схема данных Microsoft Purview, а затем автоматически в Microsoft Defender для облака.

Microsoft Sentinel

Microsoft Sentinel — это масштабируемое облачное решение для управления информационной безопасностью и событиями безопасности (SIEM), а также оркестрации безопасности, автоматизации и реагирования (SOAR). Microsoft Sentinel предоставляет интеллектуальную аналитику безопасности и аналитику угроз на предприятии, предоставляя единое решение для обнаружения атак, видимости угроз, упреждающей охоты и реагирования на угрозы.

Интегрируйте Microsoft Purview с Microsoft Sentinel, чтобы получить представление о том, где в сети хранятся конфиденциальные сведения, таким образом, чтобы помочь вам определить приоритеты данных, подверженных риску, для защиты, и понять наиболее критические инциденты и угрозы, которые необходимо исследовать в Microsoft Sentinel.

1. Начните с приема журналов Microsoft Purview в Microsoft Sentinel через источник данных.
2. Затем используйте книгу Microsoft Sentinel для просмотра таких данных, как отсканированные ресурсы, найденные классификации и метки, примененные Microsoft Purview.
3. Используйте правила аналитики для создания оповещений об изменениях конфиденциальности данных.

Настройте книгу Microsoft Purview и правила аналитики в соответствии с потребностями вашей организации, а также объедините журналы Microsoft Purview с данными, полученными из других источников, чтобы создать расширенные аналитические сведения в Microsoft Sentinel.

Дополнительные сведения см. в статье Руководство по интеграции Microsoft Sentinel и Microsoft Purview.

Дальнейшие действия

• Возможности Microsoft Defender для облака, обогащенные с помощью конфиденциальности Microsoft Purview