Hassas verileri korumak için Purview Kataloğu'nu kullanma (Önizleme)
Microsoft'un veri idare hizmeti Microsoft Purview Veri Kataloğu, verilerinizin duyarlılığı hakkında zengin içgörüler sağlar. Otomatik veri bulma, hassas veri sınıflandırması ve uçtan uca veri kökeni sayesinde Microsoft Purview Veri Kataloğu kuruluşların karma ve çoklu bulut ortamlarındaki verileri yönetmesine ve yönetmesine yardımcı olur.
Microsoft Purview Veri Kataloğu kullanan Bulut için Microsoft Defender müşteriler uyarılarda ve önerilerde başka bir önemli meta veri katmanından yararlanabilir: olası hassas veriler hakkındaki bilgiler. Bu bilgiler önceliklendirme sınamasının çözülmesine yardımcı olur ve güvenlik uzmanlarının dikkatlerini hassas verilere yönelik tehditlere odaklamalarını sağlar.
Bu sayfada Bulut için Defender Microsoft Purview Veri Kataloğu tümleştirmesi açıklanmaktadır.
Alan video serisindeki Bulut için Defender bu videoyu izleyerek daha fazla bilgi edinebilirsiniz:
Şunlara dikkat edin:
- Bulut için Microsoft Defender ayrıca hassas veri bulmayı (önizleme) etkinleştirerek veri duyarlılığı bağlamı sağlar. Microsoft Purview Veri Kataloğu ve Bulut için Microsoft Defender tümleştirmesi, hassas veri bulma özelliği kapsamında olmayan kaynaklar için tamamlayıcı bir veri bağlamı kaynağı sunar.
- Purview Kataloğu yalnızca hassas veri bulma özelliğine eklenmemiş aboneliklerdeki kaynaklar veya bu özellik tarafından desteklenmeyen kaynak türleri için veri bağlamı sağlar.
- Purview Kataloğu tarafından sağlanan veri bağlamı olduğu gibi sağlanır ve veri duyarlılığı ayarlarını dikkate almaz.
Veri güvenliği duruş yönetimi bölümünde daha fazla bilgi edinin.
Kullanılabilirlik
| Görünüş | Ayrıntılar |
|---|---|
| Sürüm durumu: | Önizleme. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan ek yasal koşulları içerir. |
| Fiyatlandırma: | Veri duyarlılığı sınıflandırmalarını oluşturmak ve taramaları çalıştırmak için bir Microsoft Purview hesabına ihtiyacınız olacaktır. Purview ile Bulut için Microsoft Defender arasındaki tümleştirme için ek ücret uygulanmaz, ancak veriler yalnızca etkin planlar için Bulut için Microsoft Defender gösterilir. |
| Gerekli roller ve izinler: | Güvenlik yöneticisi ve Güvenlik katkıda bulunanı |
| Bulut: |  Ticari bulutlar (Bölgeler: Doğu ABD, Doğu ABD 2, Batı ABD 2, Orta Batı ABD, Orta Güney ABD, Orta Kanada, Güney Brezilya, Kuzey Avrupa, Batı Avrupa, Güney Birleşik Krallık, Güneydoğu Asya, Orta Hindistan, Doğu Avustralya)  Azure Kamu 21Vianet tarafından sağlanan Microsoft Azure (Kısmi: SQL sunucuları için uyarıların ve güvenlik açığı değerlendirmesinin alt kümesi. Davranışsal tehdit korumaları kullanılamaz.) |
Önceliklendirme sorunu ve Bulut için Defender çözümü
Güvenlik ekipleri, gelen sorunları önceliklendirme konusunda düzenli olarak zorlukla karşılaşıyor.
Bulut için Defender, önerilerin ve güvenlik uyarılarının önceliğini belirlemeye yardımcı olacak iki mekanizma içerir:
Öneriler için, her önerinin genel güvenlik duruşunuz için ne kadar önemli olduğunu anlamanıza yardımcı olacak güvenlik denetimleri sağladık. Bulut için Defender, güvenlik çalışmanızı önceliklendirmenize yardımcı olmak için her denetim için bir güvenli puan değeri içerir. Güvenlik denetimleri ve önerileri hakkında daha fazla bilgi edinin.
Uyarılar için, her uyarıya katılma sıranızı önceliklendirmenize yardımcı olmak için her uyarıya önem derecesi etiketleri atadık. Daha fazla bilgi için bkz . Uyarılar nasıl sınıflandırılır?.
Ancak mümkün olduğunda, güvenlik ekibinin çabalarını kuruluş verilerinin risklerine odaklamak istersiniz. İki önerinin güvenlik puanınız üzerinde eşit etkisi varsa ancak bunlardan biri hassas verileri olan bir kaynakla ilgiliyse, ideal olarak öncelik belirlemeyi belirlerken bu bilgiyi de dahil edebilirsiniz.
Microsoft Purview'un veri duyarlılığı sınıflandırmaları ve veri duyarlılığı etiketleri bu bilgiyi sağlar.
Hassas verilerle kaynakları bulma
Bulunan hassas veriler hakkında bilgi sağlamak ve ihtiyaç duyduğunuzda bu bilgilere sahip olduğunuzdan emin olmanıza yardımcı olmak için Bulut için Defender Microsoft Purview'daki bilgileri birden çok konumda görüntüler.
Purview Kataloğu taramaları hassas bilgilerin doğası hakkında içgörüler oluşturur, böylece bu bilgileri korumak için eyleme geçebilirsiniz:
- Bir kaynak birden çok Microsoft Purview hesabı tarafından taranırsa, Bulut için Defender'de gösterilen bilgiler en son taramayla ilgilidir.
- Son üç ay içinde taranan kaynaklar için sınıflandırmalar ve etiketler gösterilir.
- Purview Kataloğu, yalnızca Bulut için Defender hassas veri bulma (önizleme) özelliği kapsamında olmayan kaynaklar için veri duyarlılığı bağlamı ekler.
Uyarılar ve öneriler sayfaları
Bir öneriyi gözden geçirirken veya bir uyarıyı araştırırken, söz konusu olabilecek hassas veriler hakkındaki bilgiler sayfaya eklenir. Ayrıca, hassas verilerle ilgili uyarılara odaklanmanıza yardımcı olması için uyarı listesini Veri duyarlılığı sınıflandırmalarına ve Veri duyarlılığı etiketlerine göre filtreleyebilirsiniz.
Bu önemli meta veri katmanı önceliklendirme sınamasını çözmeye yardımcı olur ve güvenlik ekibinizin dikkatini hassas verilere yönelik tehditlere odaklamasını sağlar.
Stok filtreleri
Varlık envanteri sayfasında , bekleyen uyarılar ve önerilerle kaynaklarınızı herhangi bir senaryoyla ilgili ölçütlere göre gruplandırmak için güçlü filtreler koleksiyonu bulunur. Bu filtreler Veri duyarlılığı sınıflandırmalarını ve Veri duyarlılığı etiketlerini içerir. Purview Kataloğu'nun hassas verileri keşfettiği kaynakların güvenlik duruşunu değerlendirmek için bu filtreleri kullanın.
Kaynak durumu
Bir uyarı, öneri veya envanter sayfasından tek bir kaynak seçtiğinizde, kaynakla ilgili önemli güvenlik bilgilerini içeren kaynak merkezli bir görünümü gösteren ayrıntılı bir sistem durumu sayfasına ulaşırsınız.
Kaynak durumu sayfası, tek bir kaynağın genel durumunun anlık görüntü görünümünü sağlar. Kaynak hakkındaki ayrıntılı bilgileri ve bu kaynak için geçerli olan tüm önerileri gözden geçirebilirsiniz. Ayrıca, Microsoft Defender planlarından herhangi birini kullanıyorsanız ilgili kaynak için bekleyen güvenlik uyarılarını da görebilirsiniz.
Belirli bir kaynağın durumunu gözden geçirirken, bu sayfada Purview Kataloğu bilgilerini görürsünüz ve bu kaynağı kullanarak bu kaynakta bulunan verileri belirleyebilirsiniz. Daha fazla ayrıntıyı keşfetmek ve hassas dosyaların listesini görmek için Microsoft Purview Veri Kataloğu başlatmak için bağlantıyı seçin.
Not
- Kaynaktaki veriler güncelleştirildiyse ve güncelleştirme kaynak sınıflandırmalarını ve etiketlerini etkiliyorsa, Bulut için Defender bu değişiklikleri yalnızca Purview Kataloğu kaynağı yeniden taradıktan sonra yansıtır.
- Microsoft Purview hesabı silinirse, kaynak sınıflandırmaları ve etiketler Bulut için Defender'de kullanılabilir olmaya devam eder.
- Bulut için Defender, Purview Kataloğu taramasından sonraki 24 saat içinde kaynak sınıflandırmalarını ve etiketlerini güncelleştirir.
Saldırı yolu
Saldırı yollarından bazıları, Purview Kataloğu tarama sonuçlarına göre hassas veriler içeren kaynakları (örneğin, "Hassas veri içeren AWS S3 Bucket genel erişime açık" olarak kabul eder.
Güvenlik gezgini
Bulut Haritası, Purview tarama sonuçlarına göre "hassas veriler içeren" kaynakları gösterir. Haritayı keşfetmek için bu etikete sahip kaynakları kullanabilirsiniz.
- Kaynağın sınıflandırmasını ve etiketlerini görmek için stoka gidin.
- Kaynaktaki sınıflandırılmış dosyaların listesini görmek için Microsoft Purview uyumluluk portalı gidin.
Daha fazla bilgi edinin
Aşağıdaki bloga göz atabilirsiniz:
Sonraki adımlar
İlgili bilgiler için bkz:
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin