중요한 데이터에 대한 위협 검색

  • 아티클

중요한 데이터 위협 감지를 사용하면 위험에 처할 수 있는 데이터의 민감도를 고려하여 보안 경고의 우선 순위를 효율적으로 지정하고 검사하여 데이터 침해를 더 잘 검색하고 예방할 수 있습니다. 이 기능은 가장 중요한 위험을 신속하게 식별하고 해결함으로써 보안 팀이 데이터 침해 가능성을 줄이고 중요한 데이터가 포함된 리소스에 대한 노출 이벤트 및 의심스러운 작업을 검색하여 중요한 데이터 보호를 향상시킵니다.

새 스토리지용 Defender 플랜에서 구성할 수 있는 기능입니다. 추가 비용 없이 사용하도록 설정하거나 사용하지 않도록 선택할 수 있습니다.

중요한 데이터 검사의 범위 및 제한 사항에 대해 자세히 알아봅니다.

중요한 데이터 검색은 어떻게 작동하나요?

중요한 데이터 위협 탐지는 스마트 샘플링 방법을 사용하여 중요한 데이터가 있는 리소스를 찾는 에이전트 없는 엔진인 중요한 데이터 검색 엔진에 의해 구동됩니다.

이 서비스는 Microsoft Purview의 중요한 정보 유형(SIT) 및 분류 레이블과 통합되어 조직 민감도 설정을 원활하게 상속할 수 있습니다. 이를 통해 중요한 데이터의 검색 및 보호가 설정된 정책 및 절차에 부합하도록 보장됩니다.

Diagram showing how Defender CSPM and Defender for Storage combine to provide data-aware security.

사용하도록 설정되면 엔진은 지원되는 모든 스토리지 계정에 대해 자동 검사 프로세스를 시작합니다. 결과는 일반적으로 24시간 이내에 생성됩니다. 또한 보호된 구독에 따라 새로 만들어진 스토리지 계정은 만들기 후 6시간 이내에 검사됩니다. 되풀이 검사는 사용하도록 설정 날짜 이후 매주 발생하도록 예약됩니다. 이는 Defender CSPM이 중요한 데이터를 발견하는 데 사용하는 것과 동일한 엔진입니다.

필수 조건

표준 범용 V1, 표준 범용 V2, Azure Data Lake Storage Gen2 및 프리미엄 블록 Blob을 포함한 Blob Storage 계정에 중요한 데이터 위협 감지를 사용할 수 있습니다. 스토리지용 Defender 기능의 가용성에 대해 자세히 알아봅니다.

구독 및 스토리지 계정 수준에서 중요한 데이터 위협 감지를 사용하도록 설정하려면 구독 소유자 또는 스토리지 계정 소유자 역할의 관련 데이터 관련 권한이 있어야 합니다. 중요한 데이터 위협 감지에 필요한 역할 및 권한에 대해 자세히 알아봅니다.

중요한 데이터 위협 감지 사용

스토리지용 Defender를 사용하도록 설정하면 중요한 데이터 위협 감지가 기본적으로 사용하도록 설정됩니다. Azure Portal이나 기타 규모에 맞는 방법을 사용하여 사용하도록 설정하거나 사용하지 않도록 설정할 수 있습니다. 이 기능은 스토리지용 Defender 가격에 포함되어 있습니다.

보안 경고의 민감도 컨텍스트 사용

중요한 데이터 위협 감지 기능은 보안 팀이 더 빠른 응답 시간을 위해 데이터 보안 인시던트를 식별하고 우선 순위를 지정하는 데 도움이 됩니다. 스토리지용 Defender 경고에는 민감도 검사 결과와 중요한 데이터가 포함된 리소스에서 수행된 작업 표시가 포함됩니다.

경고의 확장 속성에서 Blob 컨테이너에 대한 민감도 검사 결과를 찾을 수 있습니다.

  • 민감도 검사 시간 UTC - 마지막 검사가 수행된 시간
  • 최고 민감도 레이블 - Blob 컨테이너에서 발견된 가장 중요한 레이블입니다.
  • 중요한 정보 유형 - 발견된 정보 형식 및 해당 정보가 사용자 지정 규칙을 기반으로 하는지 여부
  • 중요한 파일 형식 - 중요한 데이터의 파일 형식

Screenshot of an alert regarding sensitive data.

Microsoft Purview의 조직 민감도 설정과 통합(선택 사항)

중요한 데이터 위협 감지를 사용하도록 설정하면 중요한 데이터 범주에는 Microsoft Purview의 기본 목록에 기본 제공된 SIT(중요한 정보 유형)가 포함됩니다. 이는 스토리지용 Defender에서 받는 경고에 영향을 미칩니다. 이러한 SIT에서 발견된 스토리지 또는 컨테이너는 중요한 데이터를 포함하는 것으로 표시됩니다.

Microsoft Purview의 기본 목록에 있는 이러한 기본 제공 중요한 정보 유형 중 중요한 데이터 검색에서 지원되는 하위 집합이 있습니다. 기본적으로 지원되는 정보 형식을 나타내는 이 하위 집합의 참조 목록을 볼 수 있습니다. 이러한 기본값을 수정할 수 있습니다.

조직에 맞게 데이터 민감도 검색을 사용자 지정하려면 사용자 지정 SIT(중요한 정보 유형)를 만들고 단일 단계 통합을 통해 조직 설정에 연결할 수 있습니다. 여기서 자세히 알아봅니다.

항목 및 스키마화된 데이터 자산과 자동 레이블 지정 규칙(권장)을 포함하는 범위를 사용하여 Microsoft Purview에서 테넌트에 대한 민감도 레이블을 만들고 게시할 수도 있습니다. Microsoft Purview의 민감도 레이블에 대해 자세히 알아보세요.

다음 단계

이 문서에서는 스토리지용 Microsoft Defender의 중요한 데이터 검사에 대해 알아보았습니다.

스토리지용 Defender 사용