Instrumentpanel för datasäkerhet (förhandsversion)
Microsoft Defender för molnet instrumentpanel för datasäkerhet ger en interaktiv vy över betydande risker för känsliga data. Den prioriterar aviseringar och potentiella attackvägar i flera molndataresurser, vilket gör dataskyddshanteringen effektivare.
Med instrumentpanelen för datasäkerhet kan du:
- Leta enkelt upp och sammanfatta känsliga dataresurser i din molndataegendom.
- Identifiera och prioritera dataresurser i riskzonen för att förhindra och svara på känsliga dataintrång.
- Undersök aktiva hot med hög allvarlighetsgrad som leder till känsliga data.
- Utforska potentiella hotdata genom att markera attackvägar som leder till känsliga data.
- Utforska användbara datainsikter genom att markera användbara datafrågor i säkerhetsutforskaren.
Om du vill komma åt instrumentpanelen för datasäkerhet i Defender för molnet väljer du Datasäkerhet.
Förutsättningar
Så här visar du instrumentpanelen:
- Du måste aktivera Defender CSPM.
- Aktivera identifiering av känsliga data i Defender CSPM-planen.
Så här tar du emot aviseringarna för datakänslighet:
- Du måste aktivera Defender för Storage.
Nödvändiga behörigheter och roller
Behörigheter:
- Microsoft.Security/assessments/read
- Microsoft.Security/assessments/subassessments/read
- Microsoft.Security/alerts/read
Roll – den lägsta behörighetsbaserade rollbaserade åtkomstkontrollrollen för Security Explorer.
- Registrera varje relevant Azure-prenumeration till Microsoft.Security-resursprovidern.
Kommentar
Funktionen instrumentpanel för datasäkerhet är aktiverad på prenumerationsnivå.
Översikt över datasäkerhet
Avsnittet översikt över datasäkerhet ger en allmän översikt över din molndataegendom, per moln, inklusive alla dataresurser, indelade i lagringstillgångar, hanterade databaser och värdbaserade databaser (IaaS).
Täckningsstatus – visar den begränsade datatäckningen för resurser utan Skydd av Defender CSPM-arbetsbelastning:
- Omfattas – resurser som har nödvändiga Defender CSPM, Defender for Storage eller Defender for Databases aktiverade.
- Delvis täckt – saknar antingen Defender CSPM, Defender for Storage eller Defender for Storage-planen. Välj knappbeskrivningen för att visa en detaljerad vy över vad som saknas.
- Omfattas inte – resurser som inte omfattas av Defender CSPM, Defender for Storage eller Defender for Databases.
Känsliga resurser – visar hur många resurser som är känsliga.
- Känsliga resurser som kräver uppmärksamhet – visar antalet känsliga resurser som antingen har säkerhetsaviseringar med hög allvarlighetsgrad eller attackvägar.
Vanligaste problemen
Avsnittet De vanligaste problemen innehåller en markerad vy över de största aktiva och potentiella riskerna för känsliga data.
Känsliga dataresurser med aviseringar med hög allvarlighetsgrad – sammanfattar de aktiva hoten mot känsliga dataresurser och vilka datatyper som är utsatta för risk.
Känsliga dataresurser i attackvägar – sammanfattar potentiella hot mot känsliga dataresurser genom att presentera angreppsvägar som leder till känsliga dataresurser och vilka datatyper som löper potentiell risk.
Datafrågor i Säkerhetsutforskaren – visar de viktigaste datarelaterade frågorna i Säkerhetsutforskaren som hjälper dig att fokusera på risker med flera moln för känsliga data.
Närmare titt
Avsnittet Närmare utseende ger en mer detaljerad vy över känsliga data i organisationen.
Identifiering av känsliga data – sammanfattar resultatet av de känsliga resurser som identifierats, så att kunderna kan utforska en specifik typ och etikett för känslig information.
Internetexponerade dataresurser – sammanfattar identifieringen av känsliga dataresurser som är internetexponerade för lagring och hanterade databaser.
Du kan välja Hantera känslighetsinställningar för data för att komma till sidan Datakänslighet. På sidan Datakänslighet kan du hantera datakänslighetsinställningarna för molnresurser på klientorganisationsnivå, baserat på selektiva informationstyper och etiketter som kommer från Purview-efterlevnadsportalen, samt anpassa känslighetsinställningar som att skapa egna anpassade informationstyper och etiketter och ange tröskelvärden för känslighetsetiketter.
Nästa steg
- Läs mer om hantering av datasäkerhetsstatus.
- Lär dig hur du aktiverar Defender CSPM.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för