Delen via

Bedreigingen voor gevoelige gegevens detecteren

  • Artikel

Met detectie van bedreigingen voor gevoelige gegevens kunt u efficiënt prioriteit geven aan beveiligingswaarschuwingen en deze onderzoeken door rekening te houden met de gevoeligheid van de gegevens die risico lopen, wat leidt tot betere detectie en preventie van gegevensschendingen. Door snel de belangrijkste risico's te identificeren en aan te pakken, helpt deze mogelijkheid beveiligingsteams de kans op gegevensschendingen te verminderen en gevoelige gegevensbescherming te verbeteren door blootstellingsevenementen en verdachte activiteiten op resources met gevoelige gegevens te detecteren.

Dit is een configureerbare functie in het nieuwe Defender for Storage-abonnement. U kunt ervoor kiezen om deze zonder extra kosten in of uit te schakelen.

Meer informatie over het bereik en de beperkingen van het scannen van gevoelige gegevens.

Vereisten

Detectie van bedreigingen voor gevoelige gegevens is beschikbaar voor Blob Storage-accounts, waaronder:

  • Standaard algemeen gebruik V1
  • Standaard algemeen gebruik V2
  • Azure Data Lake Storage Gen2
  • Premium blok-blobs

Meer informatie over de beschikbaarheid van Defender for Storage-functies.

Als u detectie van bedreigingen voor gevoelige gegevens wilt inschakelen op abonnements- en opslagaccountniveaus, moet u over de relevante gegevensmachtigingen beschikken van de rollen Abonnementseigenaar of Opslagaccounteigenaar .

Meer informatie over de rollen en machtigingen die vereist zijn voor detectie van gevoelige gegevensrisico's.

Hoe werkt detectie van gevoelige gegevens?

Detectie van bedreigingen voor gevoelige gegevens wordt mogelijk gemaakt door de engine voor detectie van gevoelige gegevens, een engine zonder agent die gebruikmaakt van een slimme steekproefmethode om resources met gevoelige gegevens te vinden.

De service is geïntegreerd met de gevoelige informatietypen (SIT's) van Microsoft Purview en classificatielabels, waardoor de vertrouwelijkheidsinstellingen van uw organisatie naadloos kunnen worden overgeslagen. Dit zorgt ervoor dat de detectie en beveiliging van gevoelige gegevens overeenkomt met uw vastgestelde beleidsregels en procedures.

Diagram waarin wordt getoond hoe Defender CSPM en Defender for Storage worden gecombineerd om gegevensbewuste beveiliging te bieden.

Bij het inschakelen initieert de engine een automatisch scanproces voor alle ondersteunde opslagaccounts. Resultaten worden doorgaans binnen 24 uur gegenereerd. Bovendien worden nieuw gemaakte opslagaccounts onder beveiligde abonnementen binnen zes uur na het maken gescand. Terugkerende scans worden wekelijks uitgevoerd na de inschakelingsdatum. Dit is dezelfde engine die Defender CSPM gebruikt om gevoelige gegevens te detecteren.

Detectie van bedreigingen voor gevoelige gegevens inschakelen

Detectie van bedreigingen voor gevoelige gegevens is standaard ingeschakeld wanneer u Defender for Storage inschakelt. U kunt deze in- of uitschakelen in Azure Portal of met andere methoden op schaal. Deze functie is inbegrepen in de prijs van Defender for Storage.

De gevoeligheidscontext in de beveiligingswaarschuwingen gebruiken

Met de functie voor detectie van bedreigingen voor gevoelige gegevens kunnen beveiligingsteams beveiligingsincidenten voor gegevens identificeren en prioriteren voor snellere reactietijden. Defender for Storage-waarschuwingen bevatten bevindingen van het scannen van vertrouwelijkheid en indicaties van bewerkingen die zijn uitgevoerd op resources die gevoelige gegevens bevatten.

In de uitgebreide eigenschappen van de waarschuwing vindt u de resultaten van het scannen op gevoeligheid voor een blobcontainer:

  • Tijd voor het scannen van gevoeligheid UTC - toen de laatste scan werd uitgevoerd
  • Meest vertrouwelijkheidslabel- het meest gevoelige label gevonden in de blobcontainer
  • Typen gevoelige informatie: informatietypen die zijn gevonden en of ze zijn gebaseerd op aangepaste regels
  • Gevoelige bestandstypen - de bestandstypen van de gevoelige gegevens

Schermopname van een waarschuwing met betrekking tot gevoelige gegevens.

Integreren met de vertrouwelijkheidsinstellingen van de organisatie in Microsoft Purview (optioneel)

Wanneer u detectie van bedreigingen voor gevoelige gegevens inschakelt, bevatten de categorieën gevoelige gegevens ingebouwde typen gevoelige informatie (SIT's) in de standaardlijst van Microsoft Purview. Dit is van invloed op de waarschuwingen die u ontvangt van Defender for Storage: opslag of containers die met deze SID's worden gevonden, worden gemarkeerd als gevoelige gegevens.

Van deze ingebouwde typen gevoelige informatie in de standaardlijst van Microsoft Purview is er een subset die wordt ondersteund door detectie van gevoelige gegevens. U kunt een referentielijst van deze subset bekijken, die ook aangeeft welke informatietypen standaard worden ondersteund. U kunt deze standaardinstellingen wijzigen.

Als u de detectie van gegevensgevoeligheid voor uw organisatie wilt aanpassen, kunt u aangepaste typen gevoelige informatie (SIT's) maken en verbinding maken met uw organisatie-instellingen met één stapintegratie. U vindt hier meer informatie.

U kunt ook vertrouwelijkheidslabels maken en publiceren voor uw tenant in Microsoft Purview met een bereik met items en geschematiseerde gegevensassets en regels voor automatisch labelen (aanbevolen). Meer informatie over vertrouwelijkheidslabels in Microsoft Purview.

Volgende stappen

In dit artikel hebt u geleerd over het scannen van gevoelige gegevens van Microsoft Defender for Storage.

Defender for Storage inschakelen