Wykrywanie zagrożeń dla poufnych danych

  • Artykuł

Wykrywanie zagrożeń poufnych danych umożliwia efektywne ustalanie priorytetów i analizowanie alertów zabezpieczeń przez rozważenie poufności danych, które mogą być zagrożone, co prowadzi do lepszego wykrywania i zapobiegania naruszeniom danych. Dzięki szybkiej identyfikacji i rozwiązywaniu najbardziej znaczących zagrożeń ta funkcja pomaga zespołom ds. zabezpieczeń zmniejszyć prawdopodobieństwo naruszenia danych i zwiększyć ochronę poufnych danych, wykrywając zdarzenia ekspozycji i podejrzane działania dotyczące zasobów zawierających poufne dane.

Jest to funkcja konfigurowalna w nowym planie usługi Defender for Storage. Możesz ją włączyć lub wyłączyć bez dodatkowych kosztów.

Dowiedz się więcej o zakresie i ograniczeniach skanowania poufnych danych.

Jak działa odnajdywanie poufnych danych?

Wykrywanie zagrożeń poufnych danych jest obsługiwane przez aparat odnajdywania poufnych danych, aparat bez agenta, który używa inteligentnej metody próbkowania do znajdowania zasobów z poufnymi danymi.

Usługa jest zintegrowana z poufnymi typami informacji (SIT) i etykietami klasyfikacji firmy Microsoft Purview, umożliwiając bezproblemowe dziedziczenie ustawień poufności organizacji. Dzięki temu wykrywanie i ochrona poufnych danych są zgodne z ustalonymi zasadami i procedurami.

Diagram showing how Defender CSPM and Defender for Storage combine to provide data-aware security.

Po włączeniu aparat inicjuje proces automatycznego skanowania na wszystkich obsługiwanych kontach magazynu. Wyniki są zwykle generowane w ciągu 24 godzin. Ponadto nowo utworzone konta magazynu w ramach chronionych subskrypcji są skanowane w ciągu sześciu godzin od ich utworzenia. Skanowania cykliczne są zaplanowane co tydzień po dacie włączenia. Jest to ten sam aparat, który CSPM w usłudze Defender używa do odnajdywania poufnych danych.

Wymagania wstępne

Wykrywanie zagrożeń poufnych danych jest dostępne dla kont usługi Blob Storage, w tym: standardowe obiekty blob ogólnego przeznaczenia w wersji 1, Standardowa ogólnego przeznaczenia w wersji 2, Azure Data Lake Storage Gen2 i Blokowe obiekty blob Premium. Dowiedz się więcej o dostępności funkcji usługi Defender for Storage.

Aby włączyć wykrywanie zagrożeń poufnych danych na poziomach subskrypcji i konta magazynu, musisz mieć odpowiednie uprawnienia związane z danymi z ról właściciela subskrypcji lub właściciela konta magazynu. Dowiedz się więcej o rolach i uprawnieniach wymaganych do wykrywania zagrożeń poufnych danych.

Włączanie wykrywania zagrożeń poufnych danych

Wykrywanie zagrożeń poufnych danych jest domyślnie włączone po włączeniu usługi Defender for Storage. Możesz ją włączyć lub wyłączyć w witrynie Azure Portal lub za pomocą innych metod na dużą skalę. Ta funkcja jest uwzględniona w cenie usługi Defender for Storage.

Używanie kontekstu poufności w alertach zabezpieczeń

Funkcja wykrywania zagrożeń poufnych danych ułatwia zespołom ds. zabezpieczeń identyfikowanie i określanie priorytetów zdarzeń związanych z bezpieczeństwem danych w celu szybszego reagowania. Alerty usługi Defender for Storage obejmują wyniki skanowania poufności i wskazania operacji wykonywanych na zasobach zawierających poufne dane.

We właściwościach rozszerzonych alertu można znaleźć wyniki skanowania poufności dla kontenera obiektów blob:

  • Czas skanowania poufności UTC — kiedy wykonano ostatnie skanowanie
  • Etykieta najwyższej poufności — najbardziej wrażliwa etykieta znaleziona w kontenerze obiektów blob
  • Typy informacji poufnych — odnalezione typy informacji i czy są oparte na regułach niestandardowych
  • Poufne typy plików — typy plików poufnych danych

Screenshot of an alert regarding sensitive data.

Integracja z ustawieniami poufności organizacji w usłudze Microsoft Purview (opcjonalnie)

Po włączeniu wykrywania zagrożeń poufnych danych kategorie danych poufnych obejmują wbudowane typy informacji poufnych (SIT) na domyślnej liście usługi Microsoft Purview. Ma to wpływ na alerty otrzymywane z usługi Defender for Storage: magazyn lub kontenery, które znajdują się w tych identyfikatorach SIT, są oznaczone jako zawierające poufne dane.

Spośród tych wbudowanych typów informacji poufnych na domyślnej liście usługi Microsoft Purview istnieje podzbiór obsługiwany przez odnajdywanie poufnych danych. Możesz wyświetlić listę referencyjną tego podzestawu, która wskazuje również, które typy informacji są domyślnie obsługiwane. Możesz zmodyfikować te ustawienia domyślne.

Aby dostosować odnajdywanie poufności danych dla organizacji, możesz utworzyć niestandardowe typy informacji poufnych (SIT) i połączyć się z ustawieniami organizacji przy użyciu integracji jednego kroku. Dowiedz się więcej tutaj.

Można również tworzyć i publikować etykiety poufności dla dzierżawy w usłudze Microsoft Purview z zakresem obejmującym elementy i schematyzowane zasoby danych oraz reguły automatycznego etykietowania (zalecane). Dowiedz się więcej o etykietach poufności w usłudze Microsoft Purview.

Następne kroki

W tym artykule przedstawiono informacje na temat skanowania poufnych danych w usłudze Microsoft Defender for Storage.

Włączanie usługi Defender for Storage