Dela via


Instrumentpanel för datasäkerhet

Microsoft Defender för molnets instrumentpanel för datasäkerhet ger en interaktiv vy över betydande risker för känsliga data. Den prioriterar aviseringar och potentiella attackvägar i flera molndataresurser, vilket gör dataskyddshanteringen effektivare.

Med instrumentpanelen för datasäkerhet kan du:

  • Leta enkelt upp och sammanfatta känsliga dataresurser i din molndataegendom.
  • Identifiera och prioritera dataresurser i riskzonen för att förhindra och svara på känsliga dataintrång.
  • Undersök aktiva hot med hög allvarlighetsgrad som leder till känsliga data.
  • Utforska potentiella hotdata genom att markera attackvägar som leder till känsliga data.
  • Utforska användbara datainsikter genom att markera användbara datafrågor i säkerhetsutforskaren.

Om du vill komma åt instrumentpanelen för datasäkerhet i Defender för molnet väljer du Datasäkerhet.

Skärmbild som visar hur du navigerar till instrumentpanelen för datasäkerhet.

Förutsättningar

Så här visar du instrumentpanelen:

Så här tar du emot aviseringarna för datakänslighet:

Nödvändiga behörigheter och roller

Behörigheter:

  • Microsoft.Security/assessments/read
  • Microsoft.Security/assessments/subassessments/read
  • Microsoft.Security/alerts/read

Roll – den lägsta behörighetsbaserade rollbaserade åtkomstkontrollrollen för Security Explorer.

Kommentar

Funktionen instrumentpanel för datasäkerhet är aktiverad på prenumerationsnivå.

Översikt över datasäkerhet

Avsnittet översikt över datasäkerhet ger en allmän översikt över din molndataegendom, per moln, inklusive alla dataresurser, indelade i lagringstillgångar, hanterade databaser och värdbaserade databaser (IaaS).

Skärmbild som visar översiktsavsnittet i datasäkerhetsvyn.

  • Täckningsstatus – visar den begränsade datatäckningen för resurser utan Skydd av Defender CSPM-arbetsbelastning:

    • Omfattas – resurser som har nödvändiga Defender CSPM, Defender for Storage eller Defender for Databases aktiverade.
    • Delvis täckt – saknar antingen Defender CSPM, Defender for Storage eller Defender for Storage-planen. Välj knappbeskrivningen för att visa en detaljerad vy över vad som saknas.
    • Omfattas inte – resurser som inte omfattas av Defender CSPM, Defender for Storage eller Defender for Databases.
  • Känsliga resurser – visar hur många resurser som är känsliga.

    • Känsliga resurser som kräver uppmärksamhet – visar antalet känsliga resurser som antingen har säkerhetsaviseringar med hög allvarlighetsgrad eller attackvägar.

Vanligaste problemen

Avsnittet De vanligaste problemen innehåller en markerad vy över de största aktiva och potentiella riskerna för känsliga data.

  • Känsliga dataresurser med aviseringar med hög allvarlighetsgrad – sammanfattar de aktiva hoten mot känsliga dataresurser och vilka datatyper som är utsatta för risk.

  • Känsliga dataresurser i attackvägar – sammanfattar potentiella hot mot känsliga dataresurser genom att presentera angreppsvägar som leder till känsliga dataresurser och vilka datatyper som löper potentiell risk.

  • Datafrågor i Säkerhetsutforskaren – visar de viktigaste datarelaterade frågorna i Säkerhetsutforskaren som hjälper dig att fokusera på risker med flera moln för känsliga data.

    Skärmbild som visar avsnittet med de viktigaste problemen i datasäkerhetsvyn.

Närmare titt

Avsnittet Närmare utseende ger en mer detaljerad vy över känsliga data i organisationen.

  • Identifiering av känsliga data – sammanfattar resultatet av de känsliga resurser som identifierats, så att kunderna kan utforska en specifik typ och etikett för känslig information.

  • Internetexponerade dataresurser – sammanfattar identifieringen av känsliga dataresurser som är internetexponerade för lagring och hanterade databaser.

    Skärmbild som visar avsnittet närmare i instrumentpanelen för datasäkerhet.

Du kan välja Hantera känslighetsinställningar för data för att komma till sidan Datakänslighet. På sidan Datakänslighet kan du hantera datakänslighetsinställningarna för molnresurser på klientorganisationsnivå, baserat på selektiva informationstyper och etiketter som kommer från Purview-efterlevnadsportalen, samt anpassa känslighetsinställningar som att skapa egna anpassade informationstyper och etiketter och ange tröskelvärden för känslighetsetiketter.

Skärmbild som visar var du kommer åt hanteringen av inställningar för datakänslighet.

Nästa steg