Purview Catalog gebruiken om gevoelige gegevens te beveiligen (preview)
Microsoft Purview-gegevenscatalogus, de data governance-service van Microsoft, biedt uitgebreide inzichten in de gevoeligheid van uw gegevens. Met geautomatiseerde gegevensdetectie, classificatie van gevoelige gegevens en end-to-end gegevensherkomst helpt Microsoft Purview-gegevenscatalogus organisaties bij het beheren en beheren van gegevens in hybride en multicloudomgevingen.
Microsoft Defender voor Cloud klanten die Microsoft Purview-gegevenscatalogus gebruiken, kunnen profiteren van een andere belangrijke laag metagegevens in waarschuwingen en aanbevelingen: informatie over mogelijke gevoelige gegevens. Deze kennis helpt bij het oplossen van de triage-uitdaging en zorgt ervoor dat beveiligingsprofessionals hun aandacht kunnen richten op bedreigingen voor gevoelige gegevens.
Op deze pagina wordt de integratie van Microsoft Purview-gegevenscatalogus in Defender voor Cloud uitgelegd.
U vindt meer informatie door deze video te bekijken vanuit de Defender voor Cloud in de reeks Veldvideo's:
Opmerking:
- Microsoft Defender voor Cloud biedt ook context voor gegevensgevoeligheid door detectie van gevoelige gegevens in te schakelen (preview). Microsoft Purview-gegevenscatalogus- en Microsoft Defender voor Cloud-integratie biedt een aanvullende gegevenscontext voor resources die niet worden gedekt door de functie voor detectie van gevoelige gegevens.
- Purview Catalog biedt alleen gegevenscontext voor resources in abonnementen die niet zijn toegevoegd aan de functie voor detectie van gevoelige gegevens of resourcetypen die niet worden ondersteund door deze functie.
- De gegevenscontext die door Purview Catalog wordt geleverd, wordt als zodanig geleverd en houdt geen rekening met de instellingen voor gegevensgevoeligheid.
Meer informatie over gegevensbewuste beveiligingspostuur (preview).
Beschikbaarheid
| Aspect | Details |
|---|---|
| Releasestatus: | Voorbeeld. De Aanvullende voorwaarden voor Azure-previews omvatten aanvullende juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn. |
| Prijzen: | U hebt een Microsoft Purview-account nodig om de classificaties voor gegevensgevoeligheid te maken en de scans uit te voeren. Er worden geen extra kosten gemaakt voor de integratie tussen Purview en Microsoft Defender voor Cloud, maar de gegevens worden alleen weergegeven in Microsoft Defender voor Cloud voor ingeschakelde abonnementen. |
| Vereiste rollen en machtigingen: | Beveiligingsbeheerder en Beveiligingsbijdrager |
| Clouds: |  Commerciële clouds (regio's: VS - oost, VS - oost 2, VS - west 2, VS - west-centraal, VS - zuid-centraal, Canada - centraal, Brazilië - zuid, Europa - noord, Europa - west, VK - zuid, Azië - zuidoost, India - centraal, Australië - oost)  Azure Government Microsoft Azure beheerd door 21Vianet (gedeeltelijk: subset van waarschuwingen en evaluatie van beveiligingsproblemen voor SQL-servers. Gedragsbeveiliging tegen bedreigingen is niet beschikbaar.) |
Het triageprobleem en de oplossing van Defender voor Cloud
Beveiligingsteams ondervinden regelmatig de uitdaging van het classificeren van binnenkomende problemen.
Defender voor Cloud bevat twee mechanismen om prioriteit te geven aan aanbevelingen en beveiligingswaarschuwingen:
Voor aanbevelingen hebben we beveiligingscontroles verstrekt om u te helpen begrijpen hoe belangrijk elke aanbeveling is voor uw algehele beveiligingspostuur. Defender voor Cloud bevat een waarde voor een beveiligingsscore voor elk besturingselement om u te helpen bij het prioriteren van uw beveiligingswerkzaamheden. Meer informatie over beveiligingscontroles en hun aanbevelingen.
Voor waarschuwingen hebben we ernstlabels toegewezen aan elke waarschuwing om u te helpen prioriteit te geven aan de volgorde waarin u aan elke waarschuwing deelneemt. Meer informatie in Hoe worden waarschuwingen geclassificeerd?
Waar mogelijk wilt u zich echter richten op de inspanningen van het beveiligingsteam op risico's voor de gegevens van de organisatie. Als twee aanbevelingen gelijke impact hebben op uw beveiligingsscore, maar één heeft betrekking op een resource met gevoelige gegevens, moet u die kennis in het ideale voorbeeld opnemen bij het bepalen van prioriteitstelling.
De vertrouwelijkheidsclassificaties en vertrouwelijkheidslabels voor gegevens van Microsoft Purview bieden die kennis.
Resources detecteren met gevoelige gegevens
Als u informatie wilt verstrekken over gedetecteerde gevoelige gegevens en ervoor wilt zorgen dat u die informatie hebt wanneer u deze nodig hebt, Defender voor Cloud informatie van Microsoft Purview op meerdere locaties weergeeft.
Purview Catalog scant inzichten in de aard van de gevoelige informatie, zodat u actie kunt ondernemen om die informatie te beveiligen:
- Als een resource wordt gescand door meerdere Microsoft Purview-accounts, heeft de informatie die wordt weergegeven in Defender voor Cloud betrekking heeft op de meest recente scan.
- Classificaties en labels worden weergegeven voor resources die in de afgelopen drie maanden zijn gescand.
- Purview Catalog voegt alleen gegevensgevoeligheidscontext toe voor resources die niet worden gedekt door de functie voor detectie van gevoelige gegevens (preview) in Defender voor Cloud.
Pagina's met waarschuwingen en aanbevelingen
Wanneer u een aanbeveling bekijkt of een waarschuwing onderzoekt, wordt de informatie over mogelijke gevoelige gegevens op de pagina opgenomen. U kunt ook de lijst met waarschuwingen filteren op classificaties voor gegevensgevoeligheid en vertrouwelijkheidslabels voor gegevens, zodat u zich kunt richten op de waarschuwingen die betrekking hebben op gevoelige gegevens.
Deze essentiële laag met metagegevens helpt de triage-uitdaging op te lossen en zorgt ervoor dat uw beveiligingsteam zich kan richten op de bedreigingen voor gevoelige gegevens.
Inventarisfilters
De inventarispagina van assets bevat een verzameling krachtige filters om uw resources te groeperen met openstaande waarschuwingen en aanbevelingen op basis van de criteria die relevant zijn voor elk scenario. Deze filters omvatten classificaties voor gegevensgevoeligheid en vertrouwelijkheidslabels voor gegevens. Gebruik deze filters om de beveiligingspostuur te evalueren van resources waarop Purview Catalog gevoelige gegevens heeft gedetecteerd.
Status van resources
Wanneer u één resource selecteert, ongeacht of u een waarschuwing, aanbeveling of de inventarispagina gebruikt, bereikt u een gedetailleerde statuspagina met een resourcegerichte weergave met de belangrijke beveiligingsinformatie met betrekking tot die resource.
De pagina resourcestatus biedt een momentopname van de algehele status van één resource. U kunt gedetailleerde informatie bekijken over de resource en alle aanbevelingen die van toepassing zijn op die resource. Als u een van de Microsoft Defender-abonnementen gebruikt, ziet u ook openstaande beveiligingswaarschuwingen voor die specifieke resource.
Wanneer u de status van een specifieke resource bekijkt, ziet u de purview-catalogusinformatie op deze pagina en kunt u deze gebruiken om te bepalen welke gegevens op deze resource zijn gedetecteerd. Als u meer informatie wilt bekijken en de lijst met gevoelige bestanden wilt bekijken, selecteert u de koppeling om Microsoft Purview-gegevenscatalogus te starten.
Notitie
- Als de gegevens in de resource worden bijgewerkt en de update van invloed is op de resourceclassificaties en -labels, geeft Defender voor Cloud deze wijzigingen pas weer nadat Purview Catalog de resource opnieuw heeft gescand.
- Als het Microsoft Purview-account wordt verwijderd, zijn de resourceclassificaties en -labels nog steeds beschikbaar in Defender voor Cloud.
- Defender voor Cloud werkt de resourceclassificaties en -labels binnen 24 uur na de Purview-catalogusscan bij.
Aanvalspad
Sommige aanvalspaden beschouwen resources die gevoelige gegevens bevatten, zoals 'AWS S3 Bucket met gevoelige gegevens is openbaar toegankelijk', op basis van scanresultaten van Purview Catalog.
Beveiligingsverkenner
In cloudoverzicht worden resources weergegeven die gevoelige gegevens bevatten op basis van purview-scanresultaten. U kunt resources met dit label gebruiken om de kaart te verkennen.
- Als u de classificatie en labels van de resource wilt bekijken, gaat u naar de inventaris.
- Als u de lijst met geclassificeerde bestanden in de resource wilt bekijken, gaat u naar de Microsoft Purview-nalevingsportal.
Meer informatie
U kunt de volgende blog bekijken:
Volgende stappen
Zie voor verwante informatie: