Dostosowywanie ustawień poufności danych

W tym artykule opisano sposób dostosowywania ustawień poufności danych w Microsoft Defender dla Chmury.

Ustawienia poufności danych służą do identyfikowania i skoncentrowania się na zarządzaniu krytycznymi poufnymi danymi w organizacji.

• Typy informacji poufnych i etykiety poufności pochodzące z portal zgodności Microsoft Purview i które można wybrać w Defender dla Chmury. Domyślnie Defender dla Chmury używa wbudowanych typów informacji poufnych udostępnianych przez portal zgodności Microsoft Purview. Niektóre typy informacji i etykiety są domyślnie włączone. W przypadku tych wbudowanych typów informacji poufnych istnieje podzestaw obsługiwany przez odnajdywanie poufnych danych. Możesz wyświetlić listę referencyjną tego podzestawu, która zawiera również listę typów informacji obsługiwanych domyślnie. Strona ustawień poufności umożliwia modyfikowanie ustawień domyślnych.
• Opcjonalnie możesz zezwolić na importowanie niestandardowych typów poufnych informacji i zezwalać na importowanie etykiet poufności zdefiniowanych w usłudze Microsoft Purview.
• W przypadku importowania etykiet można ustawić progi poufności, które określają minimalny poziom poufności progów dla etykiety, która ma być oznaczona jako wrażliwa w Defender dla Chmury.

Ta konfiguracja pomaga skupić się na krytycznych poufnych zasobach i poprawić dokładność szczegółowych informacji o poufności.

Przed rozpoczęciem

• Upewnij się, że zapoznasz się z wymaganiami wstępnymi i wymaganiami dotyczącymi dostosowywania ustawień poufności danych.
• W Defender dla Chmury włącz funkcje odnajdywania danych poufnych w planach CSPM w usłudze Defender i/lub Defender for Storage.

Zmiany w ustawieniach poufności zaczynają obowiązywać przy następnym odnalezieniu zasobów.

Importowanie niestandardowych typów/etykiet informacji o poufności

Aby zaimportować niestandardowe typy i etykiety informacji o poufności, musisz mieć licencję Enterprise Mobility and Security E5/A5/G5. Dowiedz się więcej na temat licencjonowania etykietowania poufności.

Defender dla Chmury używa wbudowanych typów informacji poufnych. Opcjonalnie możesz zaimportować własne niestandardowe poufne typy informacji i etykiety z portal zgodności Microsoft Purview, aby dopasować je do potrzeb organizacji.

Zaimportuj w następujący sposób (importuj tylko raz):

1. Zaloguj się do portal zgodności Microsoft Purview.
2. Przejdź do pozycji Etykiety usługi Information Protection.>
3. W komunikacie z powiadomieniem o zgody wybierz pozycję Włącz, a następnie wybierz pozycję Tak, aby udostępnić niestandardowe typy informacji i etykiety poufności Defender dla Chmury.

Uwaga

• Zaimportowane etykiety są wyświetlane w Defender dla Chmury w kolejności ustawionej w usłudze Microsoft Purview.
• Dwie etykiety poufności ustawione na najwyższy priorytet w usłudze Microsoft Purview są domyślnie włączone w Defender dla Chmury.

Dostosowywanie kategorii/typów danych poufnych

Aby dostosować ustawienia poufności danych wyświetlane w Defender dla Chmury, zapoznaj się z wymaganiami wstępnymi, a następnie wykonaj następujące czynności.

1. Zaloguj się w witrynie Azure Portal.

2. Przejdź do Microsoft Defender dla Chmury> Ustawienia środowiska.

3. Wybierz pozycję Ważność danych.

4. Wybierz kategorię typu informacji, którą chcesz dostosować:

   • Kategorie Finanse, Dane osobowe i Poświadczenia zawierają domyślne dane typu informacji, które są zwykle poszukiwane przez osoby atakujące.
   • Kategoria Niestandardowa zawiera niestandardowe typy informacji z konfiguracji portal zgodności Microsoft Purview.
   • Kategoria Inne zawiera wszystkie wbudowane typy informacji.

5. Wybierz typy informacji, które mają być oznaczone jako poufne.

6. Wybierz pozycję Zastosuj i zapisz.

   

Ustawianie progu dla etykiet danych poufnych

Można ustawić próg, aby określić minimalny poziom poufności etykiety, która ma być oznaczona jako wrażliwa w Defender dla Chmury.

Jeśli używasz etykiet poufności usługi Microsoft Purview, upewnij się, że:

• zakres etykiety jest ustawiony na "Elementy"; w ramach którego należy skonfigurować automatyczne etykietowanie plików i wiadomości e-mail
• etykiety muszą być publikowane przy użyciu zasad etykiet, które obowiązują.

1. Zaloguj się w witrynie Azure Portal.

2. Przejdź do Microsoft Defender dla Chmury> Ustawienia środowiska.

3. Wybierz pozycję Ważność danych. Zostanie wyświetlony bieżący minimalny próg poufności.

4. Wybierz pozycję Zmień , aby wyświetlić listę etykiet poufności i wybrać etykietę najniższej poufności, która ma być oznaczona jako wrażliwa.

5. Wybierz pozycję Zastosuj i zapisz.

   

Uwaga

• Po włączeniu progu należy wybrać etykietę z najniższym ustawieniem, które powinno być uznawane za poufne w organizacji.
• Wszelkie zasoby z tą minimalną etykietą lub wyższą są uważane za zawierające poufne dane.
• Jeśli na przykład wybierzesz opcję Poufne jako minimum, poufne jest również uznawane za poufne. Ogólne, publiczne i niezwiązane z działalnością biznesową nie są.
• Nie można wybrać etykiety podrzędnej w progu. Można jednak zobaczyć etykietę podrzędną jako etykietę, której dotyczy problem, w ścieżce ataku/Eksploratorze zabezpieczeń w chmurze, jeśli etykieta nadrzędna jest częścią progu (część wybranych etykiet poufnych).
• Te same ustawienia będą stosowane do dowolnego obsługiwanego zasobu (magazyn obiektów i bazy danych).

Następne kroki

Przeglądanie zagrożeń dla poufnych danych