Använd Purview-katalogen för att skydda känsliga data (förhandsversion)

Artikel
11/16/2023

Datakatalog i Microsoft Purview, Microsofts datastyrningstjänst, ger omfattande insikter om dina datas känslighet. Med automatiserad dataidentifiering, klassificering av känsliga data och data härkomst från slutpunkt till slutpunkt hjälper Datakatalog i Microsoft Purview organisationer att hantera och styra data i hybridmiljöer och miljöer med flera moln.

Microsoft Defender för molnet kunder som använder Datakatalog i Microsoft Purview kan dra nytta av ett annat viktigt lager metadata i aviseringar och rekommendationer: information om potentiellt känsliga data. Den här kunskapen hjälper till att lösa prioriteringsutmaningen och säkerställer att säkerhetspersonal kan fokusera sin uppmärksamhet på hot mot känsliga data.

Den här sidan förklarar integreringen av Datakatalog i Microsoft Purview i Defender för molnet.

Du kan lära dig mer genom att titta på den här videon från Defender för molnet i videoserien Fält:

Integrera Microsoft Purview med Microsoft Defender för molnet

Tänk på följande:

Microsoft Defender för molnet ger också datakänslighetskontext genom att aktivera identifiering av känsliga data (förhandsversion). Datakatalog i Microsoft Purview och Microsoft Defender för molnet integrering erbjuder en kompletterande källa till datakontext för resurser som inte omfattas av funktionen för identifiering av känsliga data.
Purview Catalog tillhandahåller endast datakontext för resurser i prenumerationer som inte har registrerats för funktionen för identifiering av känsliga data eller resurstyper som inte stöds av den här funktionen.
Datakontexten som tillhandahålls av Purview Catalog tillhandahålls som den är och tar inte hänsyn till inställningarna för datakänslighet.

Läs mer i Datamedveten säkerhetsstatus (förhandsversion).

Tillgänglighet

Aspekt	Details
Versionstillstånd:	Förhandsversion. Tilläggsvillkoren för Azure Preview innehåller ytterligare juridiska villkor som gäller för Azure-funktioner som är i betaversion, förhandsversion eller på annat sätt ännu inte har släppts i allmän tillgänglighet.
Prissättning:	Du behöver ett Microsoft Purview-konto för att skapa datakänslighetsklassificeringar och köra genomsökningarna. Det uppstår ingen extra kostnad för integreringen mellan Purview och Microsoft Defender för molnet, men data visas i Microsoft Defender för molnet endast för aktiverade planer.
Nödvändiga roller och behörigheter:	Säkerhetsadministratör och Säkerhetsdeltagare
Moln:	Kommersiella moln (regioner: USA, östra, USA, östra 2, USA, västra 2, USA, västra centrala, USA, södra centrala, Kanada, centrala, Brasilien, södra, Europa, norra, Europa, västra, Storbritannien, södra, Sydostasien, Indien, centrala, Australien, östra) Azure Government Microsoft Azure drivs av 21Vianet (Partiell: Delmängd av aviseringar och sårbarhetsbedömning för SQL-servrar. Skydd mot beteendehot är inte tillgängligt.)

Triage-problemet och Defender för molnet lösning

Säkerhetsteamen står regelbundet inför utmaningen att sortera inkommande problem.

Defender för molnet innehåller två mekanismer för att prioritera rekommendationer och säkerhetsaviseringar:

För rekommendationer har vi tillhandahållit säkerhetskontroller som hjälper dig att förstå hur viktig varje rekommendation är för din övergripande säkerhetsstatus. Defender för molnet innehåller ett värde för säker poäng för varje kontroll som hjälper dig att prioritera ditt säkerhetsarbete. Läs mer i Säkerhetskontroller och deras rekommendationer.
För aviseringar har vi tilldelat allvarlighetsgradsetiketter till varje avisering som hjälper dig att prioritera i vilken ordning du tar hand om varje avisering. Läs mer i Hur klassificeras aviseringar?.

Där det är möjligt vill du dock fokusera säkerhetsteamets arbete på risker för organisationens data. Om två rekommendationer har samma inverkan på din säkerhetspoäng, men en relaterar till en resurs med känsliga data, skulle du helst inkludera den kunskapen när du fastställer prioriteringen.

Microsoft Purviews datakänslighetsklassificeringar och känslighetsetiketter för data ger den kunskapen.

Identifiera resurser med känsliga data

Om du vill ange information om identifierade känsliga data och se till att du har den informationen när du behöver den Defender för molnet visar information från Microsoft Purview på flera platser.

Purview Catalog-genomsökningar ger insikter om typen av känslig information så att du kan vidta åtgärder för att skydda den informationen:

Om en resurs genomsöks av flera Microsoft Purview-konton relaterar informationen som visas i Defender för molnet till den senaste genomsökningen.
Klassificeringar och etiketter visas för resurser som genomsökts under de senaste tre månaderna.
Purview Catalog lägger endast till datakänslighetskontext för resurser som inte omfattas av funktionen för identifiering av känsliga data (förhandsversion) i Defender för molnet.

Sidor med aviseringar och rekommendationer

När du granskar en rekommendation eller undersöker en avisering inkluderas informationen om potentiellt känsliga data på sidan. Du kan också filtrera listan över aviseringar efter datakänslighetsklassificeringar och känslighetsetiketter för data som hjälper dig att fokusera på aviseringar som är relaterade till känsliga data.

Det här viktiga lagret med metadata hjälper till att lösa prioriteringsutmaningen och säkerställer att ditt säkerhetsteam kan fokusera sin uppmärksamhet på hoten mot känsliga data.

Lagerfilter

Sidan tillgångsinventering har en samling kraftfulla filter för att gruppera dina resurser med utestående aviseringar och rekommendationer enligt de kriterier som är relevanta för alla scenarion. Dessa filter omfattar datakänslighetsklassificeringar och känslighetsetiketter för data. Använd dessa filter för att utvärdera säkerhetsstatusen för resurser där Purview Catalog har identifierat känsliga data.

Resurshälsa

När du väljer en enskild resurs – oavsett om du kommer från en avisering, rekommendation eller inventeringssida – når du en detaljerad hälsosida som visar en resurscentrerad vy med viktig säkerhetsinformation som är relaterad till den resursen.

Sidan resurshälsa ger en ögonblicksbildsvy över den övergripande hälsan för en enskild resurs. Du kan granska detaljerad information om resursen och alla rekommendationer som gäller för resursen. Om du använder något av Microsoft Defender-abonnemangen kan du också se utestående säkerhetsaviseringar för den specifika resursen.

När du granskar hälsotillståndet för en specifik resurs visas purview-kataloginformationen på den här sidan och kan använda den för att avgöra vilka data som har identifierats på den här resursen. Om du vill utforska mer information och se listan över känsliga filer väljer du länken för att starta Datakatalog i Microsoft Purview.

Kommentar

Om data i resursen uppdateras och uppdateringen påverkar resursklassificeringar och -etiketter Defender för molnet återspeglar ändringarna först när Purview Catalog har genomsökt resursen igen.
Om Microsoft Purview-kontot tas bort är resursklassificeringarna och etiketterna fortfarande tillgängliga i Defender för molnet.
Defender för molnet uppdaterar resursklassificeringar och etiketter inom 24 timmar efter Purview Catalog-genomsökningen.

Attackväg

Vissa av attackvägarna tar hänsyn till resurser som innehåller känsliga data, till exempel "AWS S3 Bucket med känsliga data är offentligt tillgänglig", baserat på Purview Catalog-genomsökningsresultat.

Säkerhetsutforskaren

Molnkartan visar resurser som "innehåller känsliga data" baserat på Purview-genomsökningsresultat. Du kan använda resurser med den här etiketten för att utforska kartan.

Om du vill se resursens klassificering och etiketter går du till inventeringen.
Om du vill se listan över klassificerade filer i resursen går du till efterlevnadsportal i Microsoft Purview.

Läs mer

Du kan kolla in följande blogg:

Skydda känsliga data i dina molnresurser.

Nästa steg

Relaterad information finns i: