Prioriteit geven aan beveiligingsacties op gegevensgevoeligheid (preview)

Microsoft Purview, de service voor gegevensbeheer van Microsoft, biedt uitgebreide inzichten in de gevoeligheid van uw gegevens. Met geautomatiseerde gegevensdetectie, classificatie van gevoelige gegevens en end-to-end gegevensherkomst helpt Microsoft Purview organisaties bij het beheren en beheren van gegevens in hybride en multicloudomgevingen.

Microsoft Defender voor cloudklanten die Microsoft Purview gebruiken, kunnen profiteren van een andere belangrijke laag metagegevens in waarschuwingen en aanbevelingen: informatie over mogelijk gevoelige gegevens. Deze kennis helpt bij het oplossen van de triage-uitdaging en zorgt ervoor dat beveiligingsprofessionals hun aandacht kunnen richten op bedreigingen voor gevoelige gegevens.

Op deze pagina wordt de integratie van de classificatielabels voor gegevensgevoeligheid van Microsoft Purview in Defender for Cloud uitgelegd.

Bekijk deze video van de videoserie Defender for Cloud in the Field voor meer informatie:

Beschikbaarheid

Aspect Details
Releasestatus: Voorbeeld.
De Aanvullende voorwaarden voor Azure-previews omvatten aanvullende juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.
Prijzen: U hebt een Microsoft Purview-account nodig om de vertrouwelijkheidsclassificaties voor gegevens te maken en de scans uit te voeren. Voor de integratie tussen Purview en Microsoft Defender for Cloud worden geen extra kosten in rekening gebracht, maar de gegevens worden alleen weergegeven in Microsoft Defender for Cloud voor ingeschakelde abonnementen.
Vereiste rollen en machtigingen: Beveiligingsbeheerder en Beveiligingsbijdrager
Clouds: Commerciële clouds (regio's: VS - oost, VS - oost 2, VS - west-centraal 2, VS - west-centraal, VS - zuid-centraal, Canada - centraal, Brazilië - zuid, Europa - noord, Europa - west, VK - zuid, Azië - zuidoost, India - centraal, Australië - oost)
Azure Government
Azure China 21Vianet (gedeeltelijk: subset van waarschuwingen en evaluatie van beveiligingsproblemen voor SQL-servers. Beveiliging tegen gedragsrisico's zijn niet beschikbaar.)

Het probleem met de sortering en de oplossing van Defender voor Cloud

Beveiligingsteams staan regelmatig voor de uitdaging om binnenkomende problemen te sorteren.

Defender voor Cloud bevat twee mechanismen om prioriteit te geven aan aanbevelingen en beveiligingswaarschuwingen:

  • Voor aanbevelingen bieden we beveiligingscontroles om u te helpen begrijpen hoe belangrijk elke aanbeveling is voor uw algehele beveiligingspostuur. Defender voor Cloud bevat een waarde voor de beveiligingsscore voor elk besturingselement, zodat u prioriteit kunt geven aan uw beveiligingswerkzaamheden. Meer informatie in Besturingselementen voor beveiliging en hun aanbevelingen.

  • Voor waarschuwingen hebben we ernstlabels toegewezen aan elke waarschuwing, zodat u prioriteit kunt geven aan de volgorde waarin u aan elke waarschuwing deelneemt. Zie Hoe worden waarschuwingen geclassificeerd? voor meer informatie.

Waar mogelijk wilt u de inspanningen van het beveiligingsteam echter richten op risico's voor de gegevens van de organisatie. Als twee aanbevelingen dezelfde impact hebben op uw beveiligingsscore, maar één betrekking heeft op een resource met gevoelige gegevens, neemt u die kennis idealiter mee bij het bepalen van de prioriteit.

Microsoft de vertrouwelijkheidsclassificaties en vertrouwelijkheidslabels voor gegevens van Purview bieden die kennis.

Resources detecteren met gevoelige gegevens

Om informatie over gedetecteerde gevoelige gegevens te bieden en ervoor te zorgen dat u die informatie hebt wanneer u deze nodig hebt, geeft Defender voor Cloud informatie van Microsoft Purview op meerdere locaties weer.

Purview-scans geven inzicht in de aard van de gevoelige informatie, zodat u actie kunt ondernemen om die informatie te beveiligen:

  • Als een resource wordt gescand door meerdere Microsoft Purview-accounts, heeft de informatie die wordt weergegeven in Defender for Cloud betrekking op de meest recente scan.
  • Classificaties en labels worden weergegeven voor resources die in de afgelopen 3 maanden zijn gescand.

Pagina's met waarschuwingen en aanbevelingen

Wanneer u een aanbeveling bekijkt of een waarschuwing onderzoekt, wordt de informatie over mogelijk gevoelige gegevens opgenomen op de pagina. U kunt ook de lijst met waarschuwingen filteren op vertrouwelijkheidsclassificaties voor gegevens en vertrouwelijkheidslabels voor gegevens , zodat u zich kunt richten op de waarschuwingen die betrekking hebben op gevoelige gegevens.

Deze essentiële laag van metagegevens helpt bij het oplossen van de triage-uitdaging en zorgt ervoor dat uw beveiligingsteam de aandacht kan richten op de bedreigingen voor gevoelige gegevens.

Voorraadfilters

De assetinventarispagina bevat een verzameling krachtige filters om uw resources te groeperen met openstaande waarschuwingen en aanbevelingen volgens de criteria die relevant zijn voor elk scenario. Deze filters omvatten vertrouwelijkheidsclassificaties voor gegevens en vertrouwelijkheidslabels voor gegevens. Gebruik deze filters om de beveiligingspostuur te evalueren van resources waarop Microsoft Purview gevoelige gegevens heeft gedetecteerd.

Schermopname van filters voor gegevensbeveiliging op de pagina assetinventarisatie van Microsoft Defender for Cloud.

Status van resources

Wanneer u één resource selecteert, hetzij vanuit een waarschuwing, aanbeveling of de inventarispagina, bereikt u een gedetailleerde statuspagina met een resourcegerichte weergave met de belangrijke beveiligingsinformatie met betrekking tot die resource.

De pagina resourcestatus biedt een momentopname van de algehele status van één resource. U kunt gedetailleerde informatie bekijken over de resource en alle aanbevelingen die van toepassing zijn op die resource. Als u een van de Microsoft Defender-abonnementen gebruikt, ziet u ook openstaande beveiligingswaarschuwingen voor die specifieke resource.

Wanneer u de status van een specifieke resource bekijkt, ziet u de Microsoft Purview-informatie op deze pagina en kunt u deze gebruiken om te bepalen welke gegevens in deze resource zijn gedetecteerd. Als u meer details wilt bekijken en de lijst met gevoelige bestanden wilt bekijken, selecteert u de koppeling om Microsoft Purview te starten.

Schermopname van de pagina resourcestatus van Defender for Cloud met labels en classificaties voor gegevensbeveiliging van Microsoft Purview.

Notitie

  • Als de gegevens in de resource worden bijgewerkt en de update van invloed is op de resourceclassificaties en -labels, worden deze wijzigingen pas doorgevoerd in Defender for Cloud nadat Microsoft purview de resource opnieuw scant.
  • Als Microsoft Purview-account wordt verwijderd, zijn de resourceclassificaties en -labels nog steeds beschikbaar in Defender voor Cloud.
  • Defender voor Cloud werkt de resourceclassificaties en -labels binnen 24 uur na de Purview-scan bij.

Aanvalspad

Sommige aanvalspaden houden rekening met resources die gevoelige gegevens bevatten, zoals 'AWS S3 Bucket met gevoelige gegevens is openbaar toegankelijk', op basis van Purview-scanresultaten.

Beveiligingsverkenner

De cloudkaart toont resources die 'gevoelige gegevens bevatten', op basis van Purview-scanresultaten. U kunt resources met dit label gebruiken om de kaart te verkennen.

Lees meer

U kunt de volgende blog bekijken:

Volgende stappen

Zie voor verwante informatie: