Instellingen voor gegevensgevoeligheid aanpassen

In dit artikel wordt beschreven hoe u instellingen voor gegevensgevoeligheid in Microsoft Defender voor Cloud aanpast.

Instellingen voor gegevensgevoeligheid worden gebruikt om de kritieke gevoelige gegevens in uw organisatie te identificeren en erop te focussen.

• De typen gevoelige informatie en vertrouwelijkheidslabels die afkomstig zijn van Microsoft Purview-nalevingsportal en die u kunt selecteren in Defender voor Cloud. Defender voor Cloud maakt standaard gebruik van de ingebouwde typen gevoelige informatie die door Microsoft Purview-nalevingsportal worden geleverd. Sommige informatietypen en labels zijn standaard ingeschakeld, van deze ingebouwde typen gevoelige informatie. Er is een subset die wordt ondersteund door detectie van gevoelige gegevens. U kunt een referentielijst van deze subset bekijken, waarin ook wordt vermeld welke informatietypen standaard worden ondersteund. Op de pagina vertrouwelijkheidsinstellingen kunt u de standaardinstellingen wijzigen.
• U kunt desgewenst het importeren van aangepaste typen gevoelige informatie toestaan en het importeren van vertrouwelijkheidslabels toestaan die u hebt gedefinieerd in Microsoft Purview.
• Als u labels importeert, kunt u gevoeligheidsdrempels instellen waarmee het minimale gevoeligheidsniveau voor drempelwaarden wordt bepaald voor een label dat als gevoelig moet worden gemarkeerd in Defender voor Cloud.

Met deze configuratie kunt u zich richten op uw kritieke gevoelige resources en de nauwkeurigheid van de gevoeligheidsinzichten verbeteren.

Voordat u begint

• Zorg ervoor dat u de vereisten en vereisten voor het aanpassen van instellingen voor gegevensgevoeligheid controleert.
• Schakel in Defender voor Cloud mogelijkheden voor detectie van gevoelige gegevens in de Defender CSPM- en/of Defender for Storage-abonnementen in.

Wijzigingen in vertrouwelijkheidsinstellingen worden van kracht wanneer resources de volgende keer worden gedetecteerd.

Aangepaste typen/labels voor vertrouwelijkheidsgegevens importeren

Als u aangepaste typen en labels voor vertrouwelijkheidsinformatie wilt importeren, moet u Enterprise Mobility and Security E5/A5/G5-licenties hebben. Meer informatie over licentieverlening voor vertrouwelijkheidslabels.

Defender voor Cloud maakt gebruik van ingebouwde typen gevoelige informatie. U kunt desgewenst uw eigen aangepaste typen gevoelige informatie en labels importeren uit Microsoft Purview-nalevingsportal om te voldoen aan de behoeften van uw organisatie.

Als volgt importeren (slechts één keer importeren):

1. Meld u aan bij Microsoft Purview-nalevingsportal.
2. Navigeer naar Information Protection-labels>.
3. Selecteer In het bericht voor toestemming inschakelen en selecteer vervolgens Ja om uw aangepaste gegevenstypen en vertrouwelijkheidslabels te delen met Defender voor Cloud.

Notitie

• Geïmporteerde labels worden weergegeven in Defender voor Cloud in de rangorde die is ingesteld in Microsoft Purview.
• De twee vertrouwelijkheidslabels die zijn ingesteld op de hoogste prioriteit in Microsoft Purview, worden standaard ingeschakeld in Defender voor Cloud.

Categorieën/typen gevoelige gegevens aanpassen

Als u de instellingen voor gegevensgevoeligheid wilt aanpassen die worden weergegeven in Defender voor Cloud, controleert u de vereisten en doet u het volgende.

1. Meld u aan bij het Azure-portaal.

2. Navigeer naar Microsoft Defender voor Cloud> Omgevingsinstellingen.

3. Selecteer Gegevensgevoeligheid.

4. Selecteer de informatietypecategorie die u wilt aanpassen:

   • De categorieën Financiën, PII en Referenties bevatten de standaardgegevens van het gegevenstype die doorgaans door aanvallers worden gezocht.
   • De categorie Aangepast bevat aangepaste gegevenstypen uit uw Microsoft Purview-nalevingsportal configuratie.
   • De categorie Overige bevat alle rest van de ingebouwde beschikbare informatietypen.

5. Selecteer de informatietypen die u als gevoelig wilt markeren.

6. Selecteer Toepassen en opslaan.

   

De drempelwaarde instellen voor labels voor gevoelige gegevens

U kunt een drempelwaarde instellen om het minimale gevoeligheidsniveau te bepalen voor een label dat als gevoelig moet worden gemarkeerd in Defender voor Cloud.

Als u microsoft Purview-vertrouwelijkheidslabels gebruikt, controleert u of:

• het labelbereik is ingesteld op 'Items'; waaronder u automatisch labelen voor bestanden en e-mailberichten moet configureren
• labels moeten worden gepubliceerd met een labelbeleid dat van kracht is.

1. Meld u aan bij het Azure-portaal.

2. Navigeer naar Microsoft Defender voor Cloud> Omgevingsinstellingen.

3. Selecteer Gegevensgevoeligheid. De huidige minimale gevoeligheidsdrempel wordt weergegeven.

4. Selecteer Wijzigen om de lijst met vertrouwelijkheidslabels weer te geven en selecteer het laagste vertrouwelijkheidslabel dat u als gevoelig wilt markeren.

5. Selecteer Toepassen en opslaan.

   

Notitie

• Wanneer u de drempelwaarde inschakelt, selecteert u een label met de laagste instelling die als gevoelig moet worden beschouwd in uw organisatie.
• Alle resources met dit minimale label of hoger worden verondersteld gevoelige gegevens te bevatten.
• Als u bijvoorbeeld Vertrouwelijk als minimum selecteert, wordt Zeer vertrouwelijk ook beschouwd als gevoelig. Algemeen, Openbaar en Niet-Zakelijk zijn dat niet.
• U kunt geen sublabel selecteren in de drempelwaarde. U kunt het sublabel echter zien als het betreffende label op resources in aanvalspad/Cloud Security Explorer als het bovenliggende label deel uitmaakt van de drempelwaarde (onderdeel van de geselecteerde gevoelige labels).
• Dezelfde instellingen zijn van toepassing op elke ondersteunde resource (objectopslag en databases).

Volgende stappen

Risico's voor gevoelige gegevens controleren