Korzystanie z wykazu usługi Purview w celu ochrony poufnych danych (wersja zapoznawcza)

Wykaz danych w Microsoft Purview, usługa zarządzania danymi firmy Microsoft, zapewnia szczegółowe informacje na temat poufności danych. Dzięki zautomatyzowanemu odnajdywania danych, klasyfikacji poufnych danych i kompleksowej pochodzenia danych Wykaz danych w Microsoft Purview pomaga organizacjom zarządzać danymi w środowiskach hybrydowych i wielochmurowych oraz zarządzać nimi.

Microsoft Defender dla Chmury klienci korzystający z Wykaz danych w Microsoft Purview mogą korzystać z innej ważnej warstwy metadanych w alertach i zaleceniach: informacje o potencjalnie poufnych danych. Ta wiedza pomaga rozwiązać wyzwanie klasyfikacji i zapewnia specjalistom ds. zabezpieczeń skupienie uwagi na zagrożeniach poufnych danych.

Na tej stronie wyjaśniono integrację Wykaz danych w Microsoft Purview w Defender dla Chmury.

Więcej informacji można dowiedzieć się, oglądając ten film wideo z Defender dla Chmury w serii wideo Field:

• Integrowanie usługi Microsoft Purview z usługą Microsoft Defender dla Chmury

Należy pamiętać, że:

• Microsoft Defender dla Chmury również zapewnia kontekst poufności danych, włączając odnajdywanie poufnych danych (wersja zapoznawcza). integracja Wykaz danych w Microsoft Purview i Microsoft Defender dla Chmury oferuje uzupełniające źródło kontekstu danych dla zasobów, które nie są objęte funkcją odnajdywania danych poufnych.
• Wykaz usługi Purview udostępnia kontekst danych tylko dla zasobów w subskrypcjach, które nie są dołączane do funkcji odnajdywania poufnych danych lub typów zasobów, które nie są obsługiwane przez tę funkcję.
• Kontekst danych udostępniany przez usługę Purview Catalog jest udostępniany w następujący sposób i nie uwzględnia ustawień poufności danych.

Dowiedz się więcej w artykule Stan zabezpieczeń obsługujący dane (wersja zapoznawcza).

Dostępność

Aspekt	Szczegóły
Stan wydania:	Wersja zapoznawcza. Dodatkowe postanowienia dotyczące wersji zapoznawczej platformy Azure obejmują dodatkowe postanowienia prawne dotyczące funkcji platformy Azure, które są dostępne w wersji beta, wersji zapoznawczej lub w inny sposób nie zostały jeszcze wydane w wersji ogólnodostępnej.
Cennik:	Aby utworzyć klasyfikacje poufności danych i uruchomić skanowania, potrzebne jest konto usługi Microsoft Purview. W przypadku integracji między usługą Purview i Microsoft Defender dla Chmury nie są naliczane dodatkowe koszty, ale dane są wyświetlane w Microsoft Defender dla Chmury tylko w przypadku planów z obsługą.
Wymagane role i uprawnienia:	Administrator zabezpieczeń i współautor zabezpieczeń
Chmury:	Chmury komercyjne (regiony: Wschodnie stany USA, Wschodnie stany USA 2, Zachodnie stany USA 2, Zachodnio-środkowe stany USA, Południowo-środkowe stany USA, Kanada Środkowa, Brazylia Południowa, Europa Północna, Europa Zachodnia, Południowe Zjednoczone Królestwo, Azja Południowo-Wschodnia, Indie Środkowe, Australia Wschodnia) Azure Government Platforma Microsoft Azure obsługiwana przez firmę 21Vianet (częściowa: podzbiór alertów i oceny luk w zabezpieczeniach dla serwerów SQL. Ochrona przed zagrożeniami behawioralnymi nie jest dostępna).

Problem klasyfikacji i rozwiązanie Defender dla Chmury

Zespoły ds. zabezpieczeń regularnie stoją przed wyzwaniem klasyfikacji problemów przychodzących.

Defender dla Chmury zawiera dwa mechanizmy ułatwiające określanie priorytetów zaleceń i alertów zabezpieczeń:

• W przypadku zaleceń udostępniliśmy mechanizmy kontroli zabezpieczeń, aby zrozumieć, jak ważne jest, aby poszczególne rekomendacje były związane z ogólnym stanem zabezpieczeń. Defender dla Chmury zawiera wartość wskaźnika bezpieczeństwa dla każdej kontrolki, aby ułatwić określanie priorytetów pracy nad zabezpieczeniami. Dowiedz się więcej w temacie Mechanizmy kontroli zabezpieczeń i ich zalecenia.

• W przypadku alertów przypisaliśmy etykiety ważności do każdego alertu, aby ułatwić określenie priorytetów kolejności, w jakiej uczestniczysz w każdym alercie. Dowiedz się więcej w temacie Jak są klasyfikowane alerty?.

Jeśli to możliwe, należy skupić wysiłki zespołu ds. zabezpieczeń na zagrożeniach dla danych organizacji. Jeśli dwa zalecenia mają równy wpływ na wskaźnik bezpieczeństwa, ale jeden odnosi się do zasobu z danymi poufnymi, najlepiej uwzględnić taką wiedzę podczas określania priorytetów.

Klasyfikacje poufności danych i etykiety poufności danych firmy Microsoft Purview zapewniają te informacje.

Odnajdywanie zasobów przy użyciu poufnych danych

Aby podać informacje o odnalezionych poufnych danych i zapewnić, że masz te informacje, gdy są potrzebne, Defender dla Chmury wyświetla informacje z usługi Microsoft Purview w wielu lokalizacjach.

Skanowanie wykazu usługi Purview generuje szczegółowe informacje na temat charakteru poufnych informacji, dzięki czemu można podjąć działania w celu ochrony tych informacji:

• Jeśli zasób jest skanowany przez wiele kont usługi Microsoft Purview, informacje przedstawione w Defender dla Chmury odnoszą się do najnowszego skanowania.
• Klasyfikacje i etykiety są wyświetlane dla zasobów, które zostały zeskanowane w ciągu ostatnich trzech miesięcy.
• Wykaz usługi Purview dodaje kontekst poufności danych tylko dla zasobów, które nie są objęte funkcją odnajdywania poufnych danych (wersja zapoznawcza) w Defender dla Chmury.

Strony alertów i zaleceń

Podczas przeglądania rekomendacji lub badania alertu informacje o potencjalnie poufnych danych są uwzględniane na stronie. Możesz również filtrować listę alertów według klasyfikacji poufności danych i etykiet poufności danych, aby ułatwić skoncentrowanie się na alertach związanych z danymi poufnymi.

Ta niezbędna warstwa metadanych pomaga rozwiązać problem klasyfikacji i gwarantuje, że zespół ds. zabezpieczeń może skupić swoją uwagę na zagrożeniach dla poufnych danych.

Filtry spisu

Strona spisu zasobów zawiera kolekcję zaawansowanych filtrów, które umożliwiają grupowanie zasobów z zaległymi alertami i zaleceniami zgodnie z kryteriami odpowiednimi dla dowolnego scenariusza. Te filtry obejmują klasyfikacje poufności danych i etykiety poufności danych. Użyj tych filtrów, aby ocenić stan zabezpieczeń zasobów, na których wykaz usługi Purview wykrył poufne dane.

Kondycja zasobów

Po wybraniu pojedynczego zasobu — niezależnie od tego, czy na stronie alertu, zalecenia, czy spisu — zostanie wyświetlona szczegółowa strona kondycji przedstawiająca widok skoncentrowany na zasobach z ważnymi informacjami dotyczącymi zabezpieczeń powiązanymi z tym zasobem.

Strona kondycji zasobu zawiera widok migawki ogólnej kondycji pojedynczego zasobu. Możesz przejrzeć szczegółowe informacje o zasobie i wszystkich zaleceniach, które mają zastosowanie do tego zasobu. Ponadto, jeśli używasz dowolnego planu usługi Microsoft Defender, możesz również zobaczyć wyjątkowe alerty zabezpieczeń dla tego konkretnego zasobu.

Podczas przeglądania kondycji określonego zasobu zobaczysz informacje o wykazie usługi Purview na tej stronie i możesz jej użyć do określenia, jakie dane zostały odnalezione w tym zasobie. Aby poznać więcej szczegółów i wyświetlić listę poufnych plików, wybierz link, aby uruchomić Wykaz danych w Microsoft Purview.

Uwaga

• Jeśli dane w zasobie zostaną zaktualizowane, a aktualizacja wpłynie na klasyfikacje i etykiety zasobów, Defender dla Chmury odzwierciedla te zmiany dopiero po ponownym skanowaniu zasobu przez wykaz usługi Purview.
• Jeśli konto usługi Microsoft Purview zostanie usunięte, klasyfikacje zasobów i etykiety są nadal dostępne w Defender dla Chmury.
• Defender dla Chmury aktualizuje klasyfikacje zasobów i etykiety w ciągu 24 godzin od skanowania katalogu usługi Purview.

Ścieżka ataku

Niektóre ścieżki ataków uwzględniają zasoby zawierające poufne dane, takie jak "Zasobnik platformy AWS S3 z danymi poufnymi jest publicznie dostępny" na podstawie wyników skanowania katalogu usługi Purview.

Eksplorator zabezpieczeń

Mapa chmury pokazuje zasoby, które "zawierają poufne dane" na podstawie wyników skanowania usługi Purview. Aby eksplorować mapę, możesz użyć zasobów z tą etykietą.

• Aby wyświetlić klasyfikację i etykiety zasobu, przejdź do spisu.
• Aby wyświetlić listę plików sklasyfikowanych w zasobie, przejdź do portal zgodności Microsoft Purview.

Dowiedz się więcej

Możesz zapoznać się z następującym blogem:

• Zabezpieczanie poufnych danych w zasobach w chmurze.

Następne kroki

Aby uzyskać powiązane informacje, zobacz:

• Co to jest Microsoft Purview?
• Obsługiwane przez firmę Microsoft Purview źródła danych i typy plików oraz obsługiwane magazyny danych
• Najlepsze rozwiązania dotyczące wdrażania usługi Microsoft Purview
• Jak oznaczyć dane etykietą w usłudze Microsoft Purview