Интеграция Microsoft Purview с продуктами безопасности Azure
В этом документе описываются шаги, необходимые для подключения учетной записи Microsoft Purview к различным продуктам безопасности Azure, чтобы расширить возможности безопасности с помощью классификаций данных и меток конфиденциальности.
Microsoft Defender для облака
Microsoft Purview предоставляет подробные сведения о конфиденциальности данных. Это делает его полезным для групп безопасности, использующих Microsoft Defender для облака для управления состоянием безопасности организации и защиты от угроз для своих рабочих нагрузок. Ресурсы данных остаются популярной мишенью для злоумышленников, поэтому командам безопасности крайне важно выявлять, определять приоритеты и защищать конфиденциальные ресурсы данных в своих облачных средах. Интеграция с Microsoft Purview расширяет видимость уровня данных, позволяя группам безопасности определять приоритеты ресурсов, содержащих конфиденциальные данные.
Классификации и метки, применяемые к ресурсам данных в Microsoft Purview, попадают в Microsoft Defender для облака, что обеспечивает ценный контекст для защиты ресурсов. Microsoft Defender для облака использует классификации ресурсов и метки для выявления потенциальных путей атаки и рисков безопасности, связанных с конфиденциальными данными. Ресурсы на страницах инвентаризации и оповещений Defender для облака также дополнены классификациями и метками, обнаруженными Microsoft Purview, поэтому ваши группы безопасности могут фильтровать и сосредоточиться на приоритете защиты наиболее конфиденциальных ресурсов.
Чтобы воспользоваться преимуществами этого обогащения в Microsoft Defender для облака, в Microsoft Purview больше не требуется никаких действий. Начните изучать сведения о безопасности с помощью Microsoft Defender страницы инвентаризации для облака, где можно просмотреть список источников данных с классификациями и метками конфиденциальности.
Поддерживаемые источники данных
Интеграция поддерживает источники данных в Azure и AWS; конфиденциальные данные, обнаруженные в этих ресурсах, передаются Microsoft Defender для облака:
- Хранилище BLOB-объектов Azure
- Azure Cosmos DB
- Azure Data Explorer
- Azure Data Lake Storage 1-го поколения
- Azure Data Lake Storage 2-го поколения
- Файлы Azure
- База данных Azure для MySQL
- База данных Azure для PostgreSQL
- Управляемый экземпляр SQL Azure
- Выделенный пул SQL Azure (ранее — хранилище данных SQL)
- База данных Azure SQL
- аналитика Azure Synapse (рабочая область)
- Amazon S3
Известные проблемы
- Сведения о конфиденциальности данных в настоящее время не используются для источников, размещенных на виртуальных машинах, таких как SAP, Erwin и Teradata.
- Сведения о конфиденциальности данных в настоящее время не используются для Amazon RDS.
- Сведения о конфиденциальности данных в настоящее время не используются для источников данных Azure PaaS, зарегистрированных с помощью строки подключения.
- Отмена регистрации источника данных в Microsoft Purview не приводит к удалению обогащения конфиденциальности данных в Microsoft Defender для облака.
- Удаление учетной записи Microsoft Purview сохранит обогащение конфиденциальности данных в течение 30 дней в Microsoft Defender для облака.
- Пользовательские классификации, определенные на портале управления Портал соответствия требованиям Microsoft Purview или Microsoft Purview, не являются общими для Microsoft Defender для облака.
Вопросы и ответы
Почему я не вижу источник данных AWS, проверенный с помощью Microsoft Purview в Microsoft Defender для облака?
Источники данных также должны быть подключены к Microsoft Defender для облака. Узнайте больше о подключении учетных записей AWS и просмотрите источники данных AWS в Microsoft Defender для облака.
Почему в Microsoft Defender для облака не отображаются метки конфиденциальности?
Ресурсы сначала должны быть помечены в Схема данных Microsoft Purview, прежде чем метки будут показаны в Microsoft Defender для облака. Проверьте наличие необходимых предварительных условий для меток конфиденциальности . После сканирования данных метки будут отображаться в Схема данных Microsoft Purview, а затем автоматически в Microsoft Defender для облака.
Microsoft Sentinel
Microsoft Sentinel — это масштабируемое облачное решение для управления информационной безопасностью и событиями безопасности (SIEM), а также оркестрации безопасности, автоматизации и реагирования (SOAR). Microsoft Sentinel предоставляет интеллектуальную аналитику безопасности и аналитику угроз на предприятии, предоставляя единое решение для обнаружения атак, видимости угроз, упреждающей охоты и реагирования на угрозы.
Интегрируйте Microsoft Purview с Microsoft Sentinel, чтобы получить представление о том, где в сети хранятся конфиденциальные сведения, таким образом, чтобы помочь вам определить приоритеты данных, подверженных риску, для защиты, и понять наиболее критические инциденты и угрозы, которые необходимо исследовать в Microsoft Sentinel.
- Начните с приема журналов Microsoft Purview в Microsoft Sentinel через источник данных.
- Затем используйте книгу Microsoft Sentinel для просмотра таких данных, как отсканированные ресурсы, найденные классификации и метки, примененные Microsoft Purview.
- Используйте правила аналитики для создания оповещений об изменениях конфиденциальности данных.
Настройте книгу Microsoft Purview и правила аналитики в соответствии с потребностями вашей организации, а также объедините журналы Microsoft Purview с данными, полученными из других источников, чтобы создать расширенные аналитические сведения в Microsoft Sentinel.
Дополнительные сведения см. в статье Руководство по интеграции Microsoft Sentinel и Microsoft Purview.
Дальнейшие действия
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по