Anpassa inställningar för datakänslighet

Den här artikeln beskriver hur du anpassar inställningar för datakänslighet i Microsoft Defender för molnet.

Inställningar för datakänslighet används för att identifiera och fokusera på att hantera kritiska känsliga data i din organisation.

• De typer av känslig information och känslighetsetiketter som kommer från efterlevnadsportal i Microsoft Purview och som du kan välja i Defender för molnet. Som standard använder Defender för molnet de inbyggda typerna av känslig information som tillhandahålls av efterlevnadsportal i Microsoft Purview. Vissa av informationstyperna och etiketterna är aktiverade som standard. Av dessa inbyggda typer av känslig information finns det en delmängd som stöds av identifiering av känsliga data. Du kan visa en referenslista över den här delmängden, som även visar vilka informationstyper som stöds som standard. På sidan känslighetsinställningar kan du ändra standardinställningarna.
• Du kan också tillåta import av anpassade typer av känslig information och tillåta import av känslighetsetiketter som du definierade i Microsoft Purview.
• Om du importerar etiketter kan du ange känslighetströsklar som fastställer den lägsta tröskelvärdeskänslighetsnivån för en etikett som ska markeras som känslig i Defender för molnet.

Den här konfigurationen hjälper dig att fokusera på dina kritiska känsliga resurser och förbättra precisionen i känslighetsinsikterna.

Innan du börjar

• Kontrollera att du granskar förutsättningarna och kraven för att anpassa inställningar för datakänslighet.
• I Defender för molnet aktiverar du funktioner för identifiering av känsliga data i Defender CSPM- och/eller Defender for Storage-abonnemangen.

Ändringar i känslighetsinställningarna börjar gälla nästa gång resurserna identifieras.

Importera anpassade typer/etiketter för känslighetsinformation

Om du vill importera anpassade typer och etiketter för känslighetsinformation måste du ha Enterprise Mobility and Security E5/A5/G5-licensiering. Läs mer om licensiering av känslighetsetiketter.

Defender för molnet använder inbyggda typer av känslig information. Du kan också importera egna anpassade typer av känslig information och etiketter från efterlevnadsportal i Microsoft Purview för att anpassa till organisationens behov.

Importera enligt följande (importera endast en gång):

1. Logga in på efterlevnadsportal i Microsoft Purview.
2. Gå till Information Protection-etiketter>.
3. I meddelandet om medgivande väljer du Aktivera och väljer sedan Ja för att dela dina anpassade informationstyper och känslighetsetiketter med Defender för molnet.

Kommentar

• Importerade etiketter visas i Defender för molnet i den ordningsrankning som anges i Microsoft Purview.
• De två känslighetsetiketterna som är inställda på högsta prioritet i Microsoft Purview aktiveras som standard i Defender för molnet.

Anpassa kategorier/typer av känsliga data

Om du vill anpassa känslighetsinställningar för data som visas i Defender för molnet granskar du förutsättningarna och gör sedan följande.

1. Logga in på Azure-portalen.

2. Gå till Microsoft Defender för molnet> Miljöinställningar.

3. Välj Datakänslighet.

4. Välj den kategori för informationstyp som du vill anpassa:

   • Kategorierna Ekonomi, PII och Autentiseringsuppgifter innehåller standardinformationstypdata som vanligtvis söks av angripare.
   • Kategorin Anpassad innehåller anpassade informationstyper från din efterlevnadsportal i Microsoft Purview konfiguration.
   • Kategorin Övrigt innehåller alla övriga inbyggda tillgängliga informationstyper.

5. Välj de informationstyper som du vill ska markeras som känsliga.

6. Välj Använd och spara.

   

Ange tröskelvärdet för känsliga dataetiketter

Du kan ange ett tröskelvärde för att fastställa den minsta känslighetsnivån för en etikett som ska markeras som känslig i Defender för molnet.

Om du använder Microsoft Purview-känslighetsetiketter kontrollerar du att:

• etikettomfånget är inställt på "Items"; där du bör konfigurera automatisk etikettering för filer och e-postmeddelanden
• etiketter måste publiceras med en etikettprincip som gäller.

1. Logga in på Azure-portalen.

2. Gå till Microsoft Defender för molnet> Miljöinställningar.

3. Välj Datakänslighet. Det aktuella tröskelvärdet för minsta känslighet visas.

4. Välj Ändra för att se listan med känslighetsetiketter och välj den lägsta känslighetsetikett som du vill markera som känslig.

5. Välj Använd och spara.

   

Kommentar

• När du aktiverar tröskelvärdet väljer du en etikett med den lägsta inställningen som ska betraktas som känslig i din organisation.
• Alla resurser med den här minsta etiketten eller högre antas innehålla känsliga data.
• Om du till exempel väljer Konfidentiellt som minimum anses strikt konfidentiellt också vara känsligt. Allmänna, offentliga och icke-företag är det inte.
• Du kan inte välja en underetikett i tröskelvärdet. Du kan dock se underetiketten som den berörda etiketten på resurser i attacksökvägen/Cloud Security Explorer, om den överordnade etiketten är en del av tröskelvärdet (en del av de känsliga etiketter som valts).
• Samma inställningar gäller för alla resurser som stöds (objektlagring och databaser).

Nästa steg

Granska risker för känsliga data