Instrumentpanel för datasäkerhet (förhandsversion)

  • Artikel

Microsoft Defender för molnet instrumentpanel för datasäkerhet ger en interaktiv vy över betydande risker för känsliga data. Den prioriterar aviseringar och potentiella attackvägar i flera molndataresurser, vilket gör dataskyddshanteringen effektivare.

Med instrumentpanelen för datasäkerhet kan du:

  • Leta enkelt upp och sammanfatta känsliga dataresurser i din molndataegendom.
  • Identifiera och prioritera dataresurser i riskzonen för att förhindra och svara på känsliga dataintrång.
  • Undersök aktiva hot med hög allvarlighetsgrad som leder till känsliga data.
  • Utforska potentiella hotdata genom att markera attackvägar som leder till känsliga data.
  • Utforska användbara datainsikter genom att markera användbara datafrågor i säkerhetsutforskaren.

Om du vill komma åt instrumentpanelen för datasäkerhet i Defender för molnet väljer du Datasäkerhet.

Screenshot that shows you how to navigate to the data security dashboard.

Förutsättningar

Så här visar du instrumentpanelen:

Så här tar du emot aviseringarna för datakänslighet:

Nödvändiga behörigheter och roller

Behörigheter:

  • Microsoft.Security/assessments/read
  • Microsoft.Security/assessments/subassessments/read
  • Microsoft.Security/alerts/read

Roll – den lägsta behörighetsbaserade rollbaserade åtkomstkontrollrollen för Security Explorer.

Kommentar

Funktionen instrumentpanel för datasäkerhet är aktiverad på prenumerationsnivå.

Översikt över datasäkerhet

Avsnittet översikt över datasäkerhet ger en allmän översikt över din molndataegendom, per moln, inklusive alla dataresurser, indelade i lagringstillgångar, hanterade databaser och värdbaserade databaser (IaaS).

Screenshot that shows the overview section of the data security view.

  • Täckningsstatus – visar den begränsade datatäckningen för resurser utan Skydd av Defender CSPM-arbetsbelastning:

    • Omfattas – resurser som har nödvändiga Defender CSPM, Defender for Storage eller Defender for Databases aktiverade.
    • Delvis täckt – saknar antingen Defender CSPM, Defender for Storage eller Defender for Storage-planen. Välj knappbeskrivningen för att visa en detaljerad vy över vad som saknas.
    • Omfattas inte – resurser som inte omfattas av Defender CSPM, Defender for Storage eller Defender for Databases.

  • Känsliga resurser – visar hur många resurser som är känsliga.

    • Känsliga resurser som kräver uppmärksamhet – visar antalet känsliga resurser som antingen har säkerhetsaviseringar med hög allvarlighetsgrad eller attackvägar.

Vanligaste problemen

Avsnittet De vanligaste problemen innehåller en markerad vy över de största aktiva och potentiella riskerna för känsliga data.

  • Känsliga dataresurser med aviseringar med hög allvarlighetsgrad – sammanfattar de aktiva hoten mot känsliga dataresurser och vilka datatyper som är utsatta för risk.

  • Känsliga dataresurser i attackvägar – sammanfattar potentiella hot mot känsliga dataresurser genom att presentera angreppsvägar som leder till känsliga dataresurser och vilka datatyper som löper potentiell risk.

  • Datafrågor i Säkerhetsutforskaren – visar de viktigaste datarelaterade frågorna i Säkerhetsutforskaren som hjälper dig att fokusera på risker med flera moln för känsliga data.

    Screenshot that shows the top issues section of the data security view.

Närmare titt

Avsnittet Närmare utseende ger en mer detaljerad vy över känsliga data i organisationen.

  • Identifiering av känsliga data – sammanfattar resultatet av de känsliga resurser som identifierats, så att kunderna kan utforska en specifik typ och etikett för känslig information.

  • Internetexponerade dataresurser – sammanfattar identifieringen av känsliga dataresurser som är internetexponerade för lagring och hanterade databaser.

    Screenshot that shows the closer look section of the data security dashboard.

Du kan välja Hantera känslighetsinställningar för data för att komma till sidan Datakänslighet. På sidan Datakänslighet kan du hantera datakänslighetsinställningarna för molnresurser på klientorganisationsnivå, baserat på selektiva informationstyper och etiketter som kommer från Purview-efterlevnadsportalen, samt anpassa känslighetsinställningar som att skapa egna anpassade informationstyper och etiketter och ange tröskelvärden för känslighetsetiketter.

Screenshot that shows where to access managing data sensitivity settings.

Säkerhetsstatus för dataresurser

Status för känsliga resurser över tid – visar hur datasäkerhet utvecklas över tid med ett diagram som visar antalet känsliga resurser som påverkas av aviseringar, attackvägar och rekommendationer inom en definierad period (senaste 30, 14 eller 7 dagarna).

Screenshot that shows the data resources security status section of the data security view.

Nästa steg