Использование каталога Purview для защиты конфиденциальных данных (предварительная версия)

Каталог данных Microsoft Purview, служба управления данными Майкрософт, предоставляет широкие сведения о конфиденциальности данных. Благодаря автоматическому обнаружению данных, классификации конфиденциальных данных и сквозной происхождению данных Каталог данных Microsoft Purview помогает организациям управлять и управлять данными в гибридных и многооблачных средах.

Microsoft Defender для облака клиенты, использующие Каталог данных Microsoft Purview, могут воспользоваться другим важным уровнем метаданных в оповещениях и рекомендациях: сведения о любых потенциально конфиденциальных данных. Эти знания помогают решить вопрос с рассмотрением и гарантируют, что специалисты по безопасности могут сосредоточиться на угрозах для конфиденциальных данных.

На этой странице объясняется интеграция Каталог данных Microsoft Purview в Defender для облака.

Вы можете узнать больше, посмотрев это видео из серии "Defender для облака на практике":

• Интеграция Microsoft Purview с Microsoft Defender для облака

Обратите внимание на следующие условия.

• Microsoft Defender для облака также предоставляет контекст конфиденциальности данных путем включения обнаружения конфиденциальных данных (предварительная версия). интеграция Каталог данных Microsoft Purview и Microsoft Defender для облака предоставляет дополнительный источник контекста данных для ресурсов, не охваченных функцией обнаружения конфиденциальных данных.
• Каталог Purview предоставляет контекст данных только для ресурсов в подписках, не подключенных к функции обнаружения конфиденциальных данных или типам ресурсов, которые не поддерживаются этой функцией.
• Контекст данных, предоставляемый каталогом Purview, предоставляется как есть и не учитывает параметры конфиденциальности данных.

Дополнительные сведения см. в разделе о позе безопасности с поддержкой данных (предварительная версия).

Доступность

Аспект	Сведения
Состояние выпуска:	Предварительная версия Предварительная версия дополнительных условий использования Azure включают дополнительные юридические условия, применимые к функциям Azure, которые находятся в бета-версии, предварительной версии или еще не общедоступны по другим причинам.
Цены.	Для создания классификаций конфиденциальности данных и выполнения проверок вам потребуется учетная запись Microsoft Purview. Дополнительные затраты на интеграцию между Purview и Microsoft Defender для облака не взимается, но данные отображаются в Microsoft Defender для облака только для включенных планов.
Требуемые роли и разрешения	Администратор безопасности и участник безопасности
Облако.	Коммерческие облака (регионы: восточная часть США, восточная часть США 2, западная часть США 2, западная часть США, центрально-южная часть США, Центральная Канада, Южная Бразилия, Северная Европа, Западная Европа, Южная Европа, Южная Европа, Юго-Восточная Азия, Центральная Индия, Восточная Австралия) Azure для государственных организаций Microsoft Azure, управляемый 21Vianet (частично: подмножество оповещений и оценки уязвимостей для серверов SQL. Защита от угроз поведения недоступна.)

Проблема рассмотрения и решение "Защитник для облака"

Группы безопасности часто сталкиваются с вопросом рассмотрения входящих проблем.

Защитник для облака включает два механизма, которые помогают определить приоритеты для рекомендаций и оповещений системы безопасности:

• В рекомендациях мы предоставили элементы управления безопасностью, чтобы помочь вам понять, насколько важна каждая из них для вашего общего состояния безопасности. Защитник для облака включает в себя значение оценки безопасности для каждого элемента управления, помогающее определить приоритет работы системы безопасности. Дополнительные сведения см. в разделе об элементах управления безопасностью и их рекомендациях.

• Каждому оповещению мы назначили метки серьезности, чтобы помочь вам расставить приоритеты в порядке, в котором вы задаете каждое оповещение. Дополнительные сведения см. в разделе о том, как классифицируются оповещения.

Тем не менее там, где это возможно, стоит сосредоточить усилия группы безопасности на рисках в отношении данных организации. Если две рекомендации имеют одинаковое влияние на вашу оценку безопасности, но одна относится к ресурсу с конфиденциальными данными, лучше всего включить этот набор знаний при определении приоритетов.

Эти знания предоставлены классификациями и метками конфиденциальности данных Microsoft Purview.

Обнаружение ресурсов с конфиденциальными данными

Чтобы предоставить сведения об обнаруженных конфиденциальных данных и обеспечить наличие этой информации при необходимости, Defender для облака отображает сведения из Microsoft Purview в нескольких расположениях.

Каталог Purview сканирует аналитические сведения о природе конфиденциальной информации, чтобы вы могли предпринять действия для защиты этих сведений:

• Если ресурс проверяют несколько учетных записей Microsoft Purview, сведения, отображаемые в Defender для облака, относятся к самой последней проверке.
• Классификации и метки отображаются для ресурсов, которые были сканированы в течение последних трех месяцев.
• Каталог Purview добавляет контекст конфиденциальности данных только для ресурсов, не охватываемых функцией обнаружения конфиденциальных данных (предварительная версия) в Defender для облака.

Страницы оповещений и рекомендаций

При проверке рекомендации или исследовании предупреждения сведения о потенциально конфиденциальных данных заносятся на страницу. Вы также можете отфильтровать список оповещений по классификациям конфиденциальности данных и меткам конфиденциальности данных, чтобы сосредоточиться на оповещениях, связанных с конфиденциальными данными.

Этот жизненно важный уровень метаданных помогает решить проблему и гарантирует, что ваша группа безопасности может сосредоточить внимание на угрозах конфиденциальных данных.

Фильтры данных инвентаризации

На странице данных инвентаризации ресурсов находится коллекция мощных фильтров для группировки ваших ресурсов с невыполненными оповещениями и рекомендациями в соответствии с критериями, которые подходят к любому сценарию. Эти фильтры включают Классификации конфиденциальности данных и Метки конфиденциальности данных. Используйте эти фильтры для оценки состояния безопасности ресурсов, на которых каталог Purview обнаружил конфиденциальные данные.

Работоспособность ресурса

При выборе одного ресурса — на странице оповещений, рекомендаций или инвентаризации данных — вы получаете подробную страницу с данными о работоспособности, демонстрирующую ресурсоцентрическое представление с важными сведениями о безопасности, связанными с этим ресурсом.

На странице работоспособности ресурсов показан моментальный снимок общей работоспособности определенного ресурса. Там можно просмотреть подробные сведения о нем и все связанные с ним рекомендации. Кроме того, если вы используете планы защиты Microsoft Defender, вы также можете увидеть невыполненные оповещения системы безопасности для данного ресурса.

При проверке работоспособности определенного ресурса на этой странице вы увидите сведения каталога Purview и можете использовать его для определения обнаруженных данных в этом ресурсе. Чтобы просмотреть дополнительные сведения и просмотреть список конфиденциальных файлов, выберите ссылку для запуска Каталог данных Microsoft Purview.

Примечание.

• Если данные в ресурсе обновляются и обновление влияет на классификации ресурсов и метки, Defender для облака отражает эти изменения только после повторного сканирования ресурса каталогом Purview.
• Если учетная запись Microsoft Purview удалена, классификации ресурсов и метки по-прежнему доступны в Defender для облака.
• Defender для облака обновляет классификации ресурсов и метки в течение 24 часов после проверки каталога Purview.

Путь атаки

Некоторые пути атаки считают ресурсы, содержащие конфиденциальные данные, например "Контейнер AWS S3 с конфиденциальными данными является общедоступным" на основе результатов сканирования каталога Purview.

Обозреватель безопасности

На облачной карте показаны ресурсы, которые содержат конфиденциальные данные на основе результатов сканирования Purview. Ресурсы с этой меткой можно использовать для изучения карты.

• Чтобы просмотреть классификацию и метки ресурса, перейдите к инвентаризации.
• Чтобы просмотреть список классифицированных файлов в ресурсе, перейдите к Портал соответствия требованиям Microsoft Purview.

Подробнее

См. следующий блог:

• Защита конфиденциальных данных в облачных ресурсах.

Следующие шаги

Связанные сведения:

• Что такое Microsoft Purview?
• Источники данных и типы файлов, поддерживаемые Microsoft Purview, и поддерживаемые хранилища данных
• Рекомендации по развертыванию Microsoft Purview
• Как добавить метки к данным в Microsoft Purview