Настройка параметров конфиденциальности данных
В этой статье описывается настройка параметров конфиденциальности данных в Microsoft Defender для облака.
Параметры конфиденциальности данных используются для выявления и фокуса на управлении критически важными конфиденциальными данными в организации.
- Типы конфиденциальной информации и метки конфиденциальности, поступающие из Портал соответствия требованиям Microsoft Purview, и которые можно выбрать в Defender для облака. По умолчанию Defender для облака использует встроенные типы конфиденциальной информации, предоставляемые Портал соответствия требованиям Microsoft Purview. Некоторые типы сведений и метки включены по умолчанию. Из этих встроенных типов конфиденциальной информации существует подмножество, поддерживаемое обнаружением конфиденциальных данных. Вы можете просмотреть список ссылок этого подмножества, который также содержит список типов сведений, поддерживаемых по умолчанию. Страница параметров конфиденциальности позволяет изменять параметры по умолчанию.
- При необходимости можно разрешить импорт пользовательских типов конфиденциальной информации и разрешить импорт меток конфиденциальности, определенных в Microsoft Purview.
- При импорте меток можно задать пороговые значения конфиденциальности, определяющие минимальный уровень конфиденциальности метки, который будет помечен как конфиденциальный в Defender для облака.
Эта конфигурация помогает сосредоточиться на критически важных конфиденциальных ресурсах и повысить точность аналитических сведений о конфиденциальности.
Перед началом работы
- Проверьте предварительные требования и требования для настройки параметров конфиденциальности данных.
- В Defender для облака включите возможности обнаружения конфиденциальных данных в планах CSPM и/или Defender для хранилища.
Изменения параметров конфиденциальности вступают в силу при следующем обнаружении ресурсов.
Импорт настраиваемых типов и меток конфиденциальности
Чтобы импортировать пользовательские типы и метки конфиденциальности, необходимо иметь лицензирование Enterprise Mobility и Security E5/A5/G5. Дополнительные сведения о лицензировании меток конфиденциальности.
Defender для облака использует встроенные типы конфиденциальной информации. Вы можете при необходимости импортировать собственные типы и метки конфиденциальной информации из Портал соответствия требованиям Microsoft Purview, чтобы соответствовать потребностям вашей организации.
Импорт как показано ниже (импорт только один раз):
- Войдите в Портал соответствия требованиям Microsoft Purview.
- Перейдите к меткам Information Protection.>
- В сообщении уведомления о согласии нажмите кнопку "Включить", а затем выберите "Да", чтобы предоставить общий доступ к пользовательским типам сведений и меткам конфиденциальности с Defender для облака.
Примечание.
- Импортированные метки отображаются в Defender для облака в ранге заказа, заданном в Microsoft Purview.
- Две метки конфиденциальности, заданные для наивысшего приоритета в Microsoft Purview, включены по умолчанию в Defender для облака.
Настройка категорий и типов конфиденциальных данных
Чтобы настроить параметры конфиденциальности данных, отображаемые в Defender для облака, просмотрите предварительные требования и выполните следующие действия.
Войдите на портал Azure.
Перейдите к разделу Microsoft Defender для облака>Параметры среды.
Выберите конфиденциальность данных.
Выберите категорию типов сведений, которую вы хотите настроить:
- Категории "Финансы", "ЛИЧНЫЕ данные" и "Учетные данные" содержат данные типа сведений по умолчанию, которые обычно ищут злоумышленники.
- Пользовательская категория содержит пользовательские типы сведений из конфигурации Портал соответствия требованиям Microsoft Purview.
- Другая категория содержит все остальные встроенные типы информации.
Выберите типы сведений, которые необходимо пометить как конфиденциальные.
Нажмите кнопку Применить, а затем — Сохранить.
Задайте пороговое значение меток конфиденциальных данных
Можно задать пороговое значение, чтобы определить минимальный уровень конфиденциальности метки, помеченной как конфиденциальная в Defender для облака.
Если вы используете метки конфиденциальности Microsoft Purview, убедитесь, что:
- Область метки имеет значение Items; под которым необходимо настроить автоматическую метку для файлов и сообщений электронной почты
- Метки должны быть опубликованы с политикой меток, которая действует.
Войдите на портал Azure.
Перейдите к разделу Microsoft Defender для облака>Параметры среды.
Выберите конфиденциальность данных. Отображается текущее минимальное пороговое значение конфиденциальности.
Выберите "Изменить ", чтобы просмотреть список меток конфиденциальности и выбрать самую низкую метку конфиденциальности, которую вы хотите пометить как конфиденциальную.
Нажмите кнопку Применить, а затем — Сохранить.
Примечание.
- При включении порогового значения вы выбираете метку с наименьшим параметром, который должен считаться конфиденциальным в вашей организации.
- Любые ресурсы с этой минимальной меткой или выше, как предполагается, содержат конфиденциальные данные.
- Например, если выбрать конфиденциальность как минимум, то строго конфиденциальный также считается конфиденциальным. Не являются общими, общедоступными и не бизнес-компаниями .
- Вы не можете выбрать подметку в пороговом значении. Однако вложенная метка отображается как затронутая метка для ресурсов в пути атаки или Cloud Security Explorer, если родительская метка является частью порогового значения (часть выбранных конфиденциальных меток).
- Те же параметры будут применяться к любому поддерживаемому ресурсу (хранилищу объектов и базам данных).