Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Обнаружение угроз конфиденциальной данных помогает эффективно определять приоритеты и проверять оповещения системы безопасности. Он рассматривает конфиденциальность данных, подверженных риску, что приводит к более эффективному обнаружению и предотвращению нарушений данных. Эта возможность помогает группам безопасности снизить вероятность нарушений данных, быстро определяя и устраняя самые значительные риски. Она также повышает защиту конфиденциальных данных путем обнаружения событий воздействия и подозрительных действий в ресурсах, содержащих конфиденциальные данные.
Эта функция настраивается в новом плане Defender для хранилища. Вы можете включить или отключить его без дополнительных затрат.
Дополнительные сведения о области и ограничениях сканирования конфиденциальных данных.
Необходимые компоненты
Обнаружение угроз конфиденциальной данных доступно для следующих типов учетных записей хранения BLOB-объектов:
Стандартный общего назначения версии 1
Стандартный общего назначения версии 2
Azure Data Lake Storage 2-го поколения
Блочные BLOB-объекты (цен. категория "Премиум")
Он также доступен для файлов Azure (через REST API и SMB), но в настоящее время только для клиентов с включенным CSPM Defender:
Files
Файлы версии 2
Файлы уровня "Премиум"
Чтобы включить обнаружение угроз конфиденциальных данных на уровне подписки и учетных записей хранения, необходимо иметь соответствующие разрешения, связанные с данными, от ролей владельца подписки или владельца учетной записи хранения.
Дополнительные сведения о ролях и разрешениях, необходимых для обнаружения угроз конфиденциальных данных.
Как работает обнаружение конфиденциальных данных?
Обнаружение угроз конфиденциальной данных осуществляется с помощью обработчика обнаружения конфиденциальных данных, обработчика без агента, использующего интеллектуальный метод выборки для поиска ресурсов с конфиденциальными данными.
Служба интегрирована с типами конфиденциальной информации (SIT) Microsoft Purview и метками классификации, что позволяет легко наследование параметров конфиденциальности вашей организации. Это гарантирует, что обнаружение и защита конфиденциальных данных соответствуют установленным политикам и процедурам.
При включении подсистема инициирует автоматический процесс сканирования во всех поддерживаемых учетных записях хранения. Результаты обычно создаются в течение 24 часов. Кроме того, только что созданные учетные записи хранения под защищенными подписками сканируются в течение шести часов после их создания. Повторяющиеся проверки планируются еженедельно после даты включения. Это тот же механизм, который использует CSPM Defender для обнаружения конфиденциальных данных.
Следующий шаг
Сведения об обнаружении угроз конфиденциальных данных см. в статье "Включение обнаружения угроз конфиденциальных данных".