SQL Information Protection-beleid in Microsoft Defender voor Cloud

Het mechanisme voor gegevensdetectie en -classificatie van SQL Information Protection biedt geavanceerde mogelijkheden voor het detecteren, classificeren, labelen en rapporteren van gevoelige gegevens in uw databases. Het is ingebouwd in Azure SQL Database, Azure SQL Managed Instance en Azure Synapse Analytics.

Het classificatiemechanisme is gebaseerd op de volgende twee elementen:

• Labels : de belangrijkste classificatiekenmerken die worden gebruikt voor het definiëren van het vertrouwelijkheidsniveau van de gegevens die zijn opgeslagen in de kolom.
• Informatietypen : biedt extra granulariteit in het type gegevens dat in de kolom is opgeslagen.

De beleidsopties voor gegevensbeveiliging binnen Defender voor Cloud een vooraf gedefinieerde set labels en informatietypen bieden die als standaardinstellingen voor de classificatie-engine fungeren. U kunt het beleid aanpassen op basis van de behoeften van uw organisatie, zoals hieronder wordt beschreven.

Hoe kan ik toegang tot het BELEID voor SQL-gegevensbeveiliging?

Er zijn drie manieren om toegang te krijgen tot het informatiebeveiligingsbeleid:

• (Aanbevolen) Op de pagina Omgevingsinstellingen van Defender voor Cloud
• Uit de beveiligingsaanveling Gevoelige gegevens in uw SQL-databases moet worden geclassificeerd
• Op de azure SQL DB-pagina voor gegevensdetectie

Elk van deze wordt weergegeven op het relevante tabblad hieronder.

Vanuit de instellingen van Defender voor Cloud

Toegang tot het beleid vanaf de pagina met omgevingsinstellingen van Defender voor Cloud

Selecteer sql-gegevensbeveiliging op de pagina omgevingsinstellingen van Defender voor Cloud.

Notitie

Deze optie wordt alleen weergegeven voor gebruikers met machtigingen op tenantniveau. Verlenende tenantbrede machtigingen aan uzelf.

Van Defender voor Cloud aanbeveling

Toegang tot het beleid via de aanbeveling Defender voor Cloud

Gebruik de aanbeveling van Defender voor Cloud, gevoelige gegevens in uw SQL-databases moeten worden geclassificeerd om de pagina voor gegevensdetectie en -classificatie voor uw database weer te geven. Daar ziet u ook de kolommen die zijn gedetecteerd om informatie te bevatten die u wordt aangeraden te classificeren.

1. Zoek op Defender voor Cloud Aanbevelingen pagina naar de aanbeveling Gevoelige gegevens in uw SQL-databases.

   

2. Selecteer op de pagina met aanbevelingsgegevens een database op de tabbladen In orde of Beschadigd .

3. De pagina Gegevensdetectie en -classificatie wordt geopend. Selecteer Configureren.

   

Van Azure SQL

Toegang tot het beleid vanuit Azure SQL

1. Open Azure SQL vanuit Azure Portal.

   

2. Selecteer een database.

3. Open in het gebied Beveiliging van het menu de pagina Gegevensdetectie & Classificatie (1) en selecteer Configureren (2).

   

Uw gegevenstypen aanpassen

Informatietypen beheren en aanpassen:

1. Selecteer Informatietypen beheren.

   

2. Als u een nieuw type wilt toevoegen, selecteert u Informatietype maken. U kunt een naam, beschrijving en zoekpatroontekenreeksen configureren voor het informatietype. Tekenreeksen met zoekpatronen kunnen desgewenst trefwoorden met jokertekens gebruiken (met behulp van het teken %), dat de automatische detectie-engine gebruikt om gevoelige gegevens in uw databases te identificeren, op basis van de metagegevens van de kolommen.

   

3. U kunt ook de ingebouwde typen wijzigen door extra tekenreeksen voor zoekpatronen toe te voegen, een aantal bestaande tekenreeksen uit te schakelen of door de beschrijving te wijzigen.

   Tip

   U kunt ingebouwde typen niet verwijderen of hun namen wijzigen.

4. Informatietypen worden weergegeven in volgorde van oplopende detectieclassificatie, wat betekent dat de typen hoger in de lijst eerst proberen overeen te komen. Als u de rangschikking tussen informatietypen wilt wijzigen, sleept u de typen naar de juiste plaats in de tabel of gebruikt u de knoppen Omhoog en Omlaag verplaatsen om de volgorde te wijzigen.

5. Selecteer OK wanneer u klaar bent.

6. Nadat u klaar bent met het beheren van uw gegevenstypen, moet u ervoor zorgen dat u de relevante typen koppelt aan de relevante labels door Configureren voor een bepaald label te selecteren en zo nodig informatietypen toe te voegen of te verwijderen.

7. Als u de wijzigingen wilt toepassen, selecteert u Opslaan op de hoofdpagina Labels .

Een beleid exporteren en importeren

U kunt een JSON-bestand downloaden met uw gedefinieerde labels en informatietypen, het bestand bewerken in de editor van uw keuze en vervolgens het bijgewerkte bestand importeren.

Notitie

U hebt machtigingen op tenantniveau nodig om een beleidsbestand te importeren.

Machtigingen

Als u het informatiebeveiligingsbeleid voor uw Azure-tenant wilt aanpassen, hebt u de volgende acties nodig voor de hoofdbeheergroep van de tenant:

• Microsoft.Security/informationProtectionPolicies/read
• Microsoft.Security/informationProtectionPolicies/write

Meer informatie vindt u in Grant en request tenant-wide visibility.

SQL-gegevensbeveiliging beheren met Behulp van Azure PowerShell

• Get-AzSqlInformationProtectionPolicy: haalt het effectieve beleid voor SQL-gegevensbeveiliging voor tenants op.
• Set-AzSqlInformationProtectionPolicy: Hiermee stelt u het effectieve beleid voor SQL-gegevensbeveiliging voor tenants in.

Verwante artikelen:

• Gegevensdetectie en -classificatie van Azure SQL Database

• Microsoft Defender voor Cloud gegevensbeveiliging

Volgende stap

Beveiligingsbeleid instellen in Microsoft Defender voor Cloud