Om datamedveten säkerhetsstatus

När den digitala omvandlingen accelererar flyttar organisationer data till molnet exponentiellt med hjälp av flera datalager, till exempel objektlager och hanterade/värdbaserade databaser. Molnets dynamiska och komplexa karaktär har ökat datahotets ytor och risker. Detta orsakar utmaningar för säkerhetsteam kring datasynlighet och skydd av molndataegendomen.

Datamedveten säkerhet i Microsoft Defender för molnet hjälper dig att minska risken för data och reagera på dataintrång. Med en datamedveten säkerhetsstatus kan du göra följande:

  • Identifiera automatiskt känsliga dataresurser i flera moln.
  • Utvärdera datakänslighet, dataexponering och hur data flödar i organisationen.
  • Proaktivt och kontinuerligt upptäcka risker som kan leda till dataintrång.
  • Identifiera misstänkta aktiviteter som kan tyda på pågående hot mot känsliga dataresurser.

Automatisk identifiering

Datamedveten säkerhetsstatus identifierar automatiskt och kontinuerligt hanterade och skuggdataresurser över moln, inklusive olika typer av objektlager och databaser.

  • Identifiera känsliga data med hjälp av det känsliga dataidentifieringstillägget som ingår i CSPM-planerna (Defender Cloud Security Posture Management) och Defender for Storage.
  • Dessutom kan du identifiera värdbaserade databaser och dataflöden i Cloud Security Explorer och Attack Paths. Den här funktionen är tillgänglig i Defender CSPM-planen och är inte beroende av tillägget för identifiering av känsliga data.

Smart sampling

Defender för molnet använder smart sampling för att identifiera ett valt antal tillgångar i dina molndatalager. Smart samplingsresultat identifierar bevis på problem med känsliga data, samtidigt som du sparar på identifieringskostnader och tid.

Datasäkerhet i Defender CSPM

Defender CSPM ger synlighet och sammanhangsberoende insikter om din organisations säkerhetsstatus. Genom att lägga till datamedveten säkerhetsstatus i Defender CSPM-planen kan du proaktivt identifiera och prioritera kritiska datarisker, vilket skiljer dem från mindre riskfyllda problem.

Attackvägar

Analys av attackvägar hjälper dig att hantera säkerhetsproblem som utgör omedelbara hot och som har störst potential för exploatering i din miljö. Defender för molnet analyserar vilka säkerhetsproblem som ingår i potentiella angreppsvägar som angripare kan använda för att bryta mot din miljö. Den belyser också de säkerhetsrekommendationer som måste lösas för att minska riskerna.

Du kan identifiera risken för dataintrång genom angreppsvägar för internetexponerade virtuella datorer som har åtkomst till känsliga datalager. Hackare kan utnyttja exponerade virtuella datorer för att flytta i sidled över företaget för att få åtkomst till dessa butiker.

Utforskare för molnsäkerhet

Cloud Security Explorer hjälper dig att identifiera säkerhetsrisker i din molnmiljö genom att köra grafbaserade frågor på Cloud Security Graph (Defender för molnet kontextmotor). Du kan prioritera säkerhetsteamets problem samtidigt som du tar hänsyn till organisationens specifika kontext och konventioner.

Du kan använda Cloud Security Explorer-frågemallar eller skapa egna frågor för att hitta insikter om felkonfigurerade dataresurser som är offentligt tillgängliga och innehåller känsliga data i miljöer med flera moln. Du kan köra frågor för att undersöka säkerhetsproblem och för att få in miljökontexten i tillgångsinventeringen, exponering för Internet, åtkomstkontroller, dataflöden med mera. Granska insikter om molndiagram.

Datasäkerhet i Defender för lagring

Defender for Storage övervakar Azure Storage-konton med avancerade funktioner för hotidentifiering. Den identifierar potentiella dataintrång genom att identifiera skadliga försök att komma åt eller utnyttja data och genom att identifiera misstänkta konfigurationsändringar som kan leda till ett intrång.

När tidiga misstänkta tecken identifieras genererar Defender for Storage säkerhetsaviseringar, vilket gör att säkerhetsteam snabbt kan svara och minimera.

Genom att använda känslighetsinformationstyper och Microsoft Purview-känslighetsetiketter på lagringsresurser kan du enkelt prioritera aviseringar och rekommendationer som fokuserar på känsliga data.

Läs mer om identifiering av känsliga data i Defender för lagring.

Inställningar för datakänslighet

Känslighetsinställningar för data definierar vad som anses vara känsliga data i din organisation. Datakänslighetsvärden i Defender för molnet baseras på:

  • Fördefinierade typer av känslig information: Defender för molnet använder de inbyggda typerna av känslig information i Microsoft Purview. Detta säkerställer konsekvent klassificering mellan tjänster och arbetsbelastningar. Vissa av dessa typer är aktiverade som standard i Defender för molnet. Du kan ändra dessa standardvärden. Av dessa inbyggda typer av känslig information finns det en delmängd som stöds av identifiering av känsliga data. Du kan visa en referenslista över den här delmängden, som även visar vilka informationstyper som stöds som standard.
  • Anpassade informationstyper/etiketter: Du kan också importera anpassade typer av känslig information och etiketter som du definierade i efterlevnadsportal i Microsoft Purview.
  • Tröskelvärden för känsliga data: I Defender för molnet kan du ange tröskelvärdet för känsliga dataetiketter. Tröskelvärdet avgör lägsta konfidensnivå för en etikett som ska markeras som känslig i Defender för molnet. Tröskelvärden gör det lättare att utforska känsliga data.

När du identifierar resurser för datakänslighet baseras resultaten på de här inställningarna.

När du aktiverar datamedvetna säkerhetsfunktioner med komponenten för identifiering av känsliga data i Defender CSPM- eller Defender for Storage-planer använder Defender för molnet algoritmer för att identifiera dataresurser som verkar innehålla känsliga data. Resurser är märkta i enlighet med inställningar för datakänslighet.

Ändringar i känslighetsinställningarna börjar gälla nästa gång resurserna identifieras.

Nästa steg