Overzicht - Over het beheer van de gegevensbeveiligingspostuur
Organisaties verplaatsen gegevens met een exponentiële snelheid naar de cloud met behulp van meerdere gegevensarchieven, zoals objectarchieven en beheerde/gehoste databases, omdat digitale transformatie versnelt. De dynamische en complexe aard van de cloud verhoogt de kwetsbaarheid en risico's voor gegevensrisico's. Beveiligingsteams hebben te maken met uitdagingen met zichtbaarheid van gegevens en het beveiligen van de gegevensomgeving in de cloud.
Gegevensbeveiligingspostuurbeheer in Microsoft Defender voor Cloud helpt u bij het verminderen van gegevensrisico's en het reageren op gegevensschendingen. Met gegevensbeveiligingspostuurbeheer kunt u het volgende doen:
- Automatisch gevoelige gegevensresources detecteren in meerdere clouds.
- Evalueer gegevensgevoeligheid, gegevensblootstelling en hoe gegevens in de hele organisatie stromen.
- Proactief en continu risico's blootleggen die kunnen leiden tot gegevensschendingen.
- Detecteer verdachte activiteiten die kunnen duiden op doorlopende bedreigingen voor gevoelige gegevensbronnen.
Automatische detectie
Beheer van de gegevensbeveiligingspostuur vindt beheerde en schaduwgegevensresources in clouds. Het bevat verschillende typen objectarchieven en -databases.
- Gebruik de extensie voor detectie van gevoelige gegevens die is opgenomen in de Defender Cloud Security Posture Management (CSPM) en Defender for Storage-plannen om gevoelige gegevens te detecteren.
- Daarnaast kunt u gehoste databases en gegevensstromen detecteren in Cloud Security Explorer en aanvalspaden. Deze functionaliteit is beschikbaar in het Defender CSPM-abonnement en is niet afhankelijk van de extensie voor detectie van gevoelige gegevens.
Slimme steekproeven
Defender voor Cloud slimme steekproeven gebruikt om een geselecteerd aantal assets in uw cloudgegevensarchieven te detecteren. Slimme steekproeven detecteren bewijs van gevoelige gegevensproblemen terwijl u bespaart op detectiekosten en -tijd.
Gegevensbeveiligingspostuurbeheer in Defender CSPM
Defender CSPM biedt zichtbaarheid en contextuele inzichten in de beveiligingspostuur van uw organisatie. Door het beheer van de gegevensbeveiligingspostuur toe te voegen aan het Defender CSPM-plan, kunt u proactief kritieke gegevensrisico's identificeren en prioriteren, waardoor u deze kunt onderscheiden van minder riskante problemen.
Aanvalspaden
Analyse van aanvalspaden helpt u bij het oplossen van beveiligingsproblemen die directe bedreigingen vormen en het grootste potentieel hebben voor exploitatie in uw omgeving. Defender voor Cloud analyseert welke beveiligingsproblemen deel uitmaken van mogelijke aanvalspaden die aanvallers kunnen gebruiken om uw omgeving te schenden. Ook worden de beveiligingsaanaanvelingspunten benadrukt die oplossing nodig hebben om de risico's te beperken.
U kunt risico's voor gegevenslekken detecteren door aanvalspaden van in internet blootgestelde VM's die toegang hebben tot gevoelige gegevensarchieven. Hackers kunnen blootgestelde VM's misbruiken om zich lateraal over de hele onderneming te verplaatsen en toegang te krijgen tot deze winkels.
Cloud Security Explorer
Met Cloud Security Explorer kunt u beveiligingsrisico's in uw cloudomgeving identificeren door op grafieken gebaseerde query's uit te voeren op Cloud Security Graph, Defender voor Cloud's contextengine. U kunt prioriteit geven aan de zorgen van uw beveiligingsteam terwijl u rekening houdt met de specifieke context en conventies van uw organisatie.
Gebruik Cloud Security Explorer-querysjablonen om inzichten te vinden over onjuist geconfigureerde gegevensresources. U kunt ook uw eigen query's bouwen. Deze resources zijn openbaar toegankelijk en bevatten gevoelige gegevens in omgevingen met meerdere clouds. U kunt query's uitvoeren om beveiligingsproblemen te onderzoeken en omgevingscontext op te halen in uw assetinventaris, blootstelling aan internet, toegangsbeheer, gegevensstromen en meer. Bekijk inzichten in cloudgrafiek.
Gegevensbeveiligingspostuurbeheer in Defender for Storage
Defender for Storage bewaakt Azure-opslagaccounts met behulp van geavanceerde mogelijkheden voor detectie van bedreigingen. Het detecteert mogelijke schendingen van gegevens door schadelijke pogingen te identificeren om toegang te krijgen tot of misbruik te maken van gegevens en verdachte configuratiewijzigingen die kunnen leiden tot een inbreuk.
Wanneer Defender for Storage vroege verdachte tekens detecteert, worden er beveiligingswaarschuwingen gegenereerd, zodat beveiligingsteams snel kunnen reageren en beperken.
Pas vertrouwelijkheidsinformatietypen en Microsoft Purview-vertrouwelijkheidslabels toe op opslagbronnen om eenvoudig prioriteit te geven aan waarschuwingen en aanbevelingen die zich richten op gevoelige gegevens.
Meer informatie over detectie van gevoelige gegevens in Defender for Storage.
Instellingen voor gegevensgevoeligheid
Instellingen voor gegevensgevoeligheid definiëren wat wordt beschouwd als gevoelige gegevens in uw organisatie. Defender voor Cloud gegevensgevoeligheidswaarden baseert op:
- Vooraf gedefinieerde typen gevoelige informatie: Defender voor Cloud maakt gebruik van de ingebouwde typen gevoelige informatie in Microsoft Purview. Deze benadering zorgt voor consistente classificatie voor services en workloads. Defender voor Cloud schakelt standaard een aantal van deze typen in. U kunt deze standaardinstellingen wijzigen. Van deze ingebouwde typen gevoelige informatie is er een subset die wordt ondersteund door detectie van gevoelige gegevens. U kunt een referentielijst van deze subset bekijken, waarin ook wordt vermeld welke informatietypen standaard worden ondersteund.
- Aangepaste gegevenstypen/labels: u kunt desgewenst aangepaste typen en labels voor gevoelige informatie importeren die u hebt gedefinieerd in de Microsoft Purview-nalevingsportal.
- Drempelwaarden voor gevoelige gegevens: in Defender voor Cloud kunt u de drempelwaarde voor gevoelige gegevenslabels instellen. De drempelwaarde bepaalt het minimale betrouwbaarheidsniveau voor een label dat als gevoelig wordt gemarkeerd in Defender voor Cloud. Drempelwaarden maken het gemakkelijker om gevoelige gegevens te verkennen.
Wanneer u resources voor gegevensgevoeligheid ontdekt, Defender voor Cloud resultaten op deze instellingen baseren.
Schakel het beheer van de gegevensbeveiligingspostuur in met het onderdeel gevoelige gegevensdetectie in de Abonnementen Defender CSPM of Defender for Storage. Met deze functie kan Defender voor Cloud gegevensbronnen identificeren die gevoelige gegevens bevatten. Defender voor Cloud resources labelt in overeenstemming met de vertrouwelijkheidsinstellingen voor gegevens.
Wijzigingen in gevoeligheidsinstellingen worden van kracht wanneer Defender voor Cloud resources de volgende keer detecteert.
Detectie van gevoelige gegevens
Detectie van gevoelige gegevens identificeert gevoelige resources en de bijbehorende risico's, en helpt vervolgens bij het prioriteren en oplossen van deze risico's.
Defender voor Cloud een resourcegevoelig beschouwt als er een type gevoelige informatie (SIT) wordt gedetecteerd en u de SIT configureert om als gevoelig te worden beschouwd. Bekijk de lijst met SIT's die standaard als gevoelig worden beschouwd.
Het detectieproces voor gevoelige gegevens werkt door steekproeven uit te voeren op de gegevens van de resource. Hierbij worden de voorbeeldgegevens gebruikt om gevoelige resources met hoge betrouwbaarheid te identificeren zonder een volledige scan van alle assets in de resource uit te voeren.
De Classificatie-engine van Microsoft Purview maakt gebruik van het detectieproces voor gevoelige gegevens. Het maakt gebruik van een gemeenschappelijke set SIT's en labels voor alle gegevensarchieven, ongeacht het type of de hostingcloudleverancier.
Detectie van gevoelige gegevens detecteert gevoelige gegevens op het niveau van de cloudworkload. Detectie van gevoelige gegevens is gericht op het identificeren van verschillende typen gevoelige informatie, maar mogelijk worden niet alle typen gedetecteerd.
Gebruik de scanfuncties van Microsoft Purview om volledige scanresultaten te verkrijgen met alle SIT's die beschikbaar zijn in de cloudresource.
Voor cloudopslag
Defender voor Cloud scanalgoritmen selecteren containers die mogelijk gevoelige informatie en voorbeelden bevatten tot 20 MB voor elk bestand dat in de container wordt gescand.
Voor clouddatabases
Defender voor Cloud bepaalde tabellen en voorbeelden selecteert tussen 300 en 1024 rijen met behulp van niet-blokkerende query's.