Bulut için Microsoft Defender'de SQL bilgi koruma ilkesi
SQL Information Protection'ın veri bulma ve sınıflandırma mekanizması , veritabanlarınızdaki hassas verileri bulma, sınıflandırma, etiketleme ve raporlama için gelişmiş özellikler sağlar. Azure SQL Veritabanı, Azure SQL Yönetilen Örneği ve Azure Synapse Analytics'e yerleşik olarak bulunur.
Sınıflandırma mekanizması aşağıdaki iki öğeyi temel alır:
- Etiketler : Sütunda depolanan verilerin duyarlılık düzeyini tanımlamak için kullanılan ana sınıflandırma öznitelikleri.
- Bilgi Türleri – Sütunda depolanan veri türüne ek ayrıntı düzeyi sağlar.
Bulut için Defender içindeki bilgi koruma ilkesi seçenekleri, sınıflandırma altyapısı için varsayılan olarak hizmet veren önceden tanımlanmış bir etiket ve bilgi türleri kümesi sağlar. aşağıda açıklandığı gibi ilkeyi kuruluşunuzun gereksinimlerine göre özelleştirebilirsiniz.
SQL bilgi koruma ilkesine Nasıl yaparım? erişin?
Bilgi koruma ilkesine erişmenin üç yolu vardır:
- (Önerilen)Bulut için Defender Ortam ayarları sayfasından
- Güvenlik önerisinden SQL veritabanlarınızdaki hassas veriler sınıflandırılmalıdır
- Azure SQL DB veri bulma sayfasından
Bunların her biri aşağıdaki ilgili sekmede gösterilir.
İlkeye Bulut için Defender ortam ayarları sayfasından erişme
Bulut için Defender Ortam ayarları sayfasında SQL bilgi koruması'nı seçin.
Not
Bu seçenek yalnızca kiracı düzeyinde izinlere sahip kullanıcılar için görünür. Kendinize kiracı genelinde izinler verin.
Bilgi türlerinizi özelleştirme
Bilgi türlerini yönetmek ve özelleştirmek için:
Bilgi türlerini yönet'i seçin.
Yeni bir tür eklemek için Bilgi türü oluştur'u seçin. Bilgi türü için bir ad, açıklama ve arama deseni dizeleri yapılandırabilirsiniz. Arama düzeni dizeleri isteğe bağlı olarak, otomatik bulma altyapısının veritabanlarınızdaki hassas verileri tanımlamak için kullandığı ve sütunların meta verilerine göre kullandığı joker karakterli anahtar sözcükleri ('%' karakterini kullanarak) kullanabilir.
Ayrıca, ek arama deseni dizeleri ekleyerek, var olan dizelerden bazılarını devre dışı bırakarak veya açıklamayı değiştirerek yerleşik türleri değiştirebilirsiniz.
İpucu
Yerleşik türleri silemez veya adlarını değiştiremezsiniz.
Bilgi türleri artan bulma derecelendirmesi sırasına göre listelenir; bu, listedeki daha yüksek türlerin önce eşleşmeyi denediğini gösterir. Bilgi türleri arasındaki derecelendirmeyi değiştirmek için, türleri tabloda doğru noktaya sürükleyin veya sırayı değiştirmek için Yukarı taşı ve Aşağı taşı düğmelerini kullanın.
İşiniz bittiğinde Tamam'ı seçin.
Bilgi türlerinizi yönetmeyi tamamladıktan sonra, belirli bir etiket için yapılandır'ı seçip uygun bilgi türlerini ekleyerek veya silerek ilgili türleri ilgili etiketlerle ilişkilendirdiğinizden emin olun.
Değişikliklerinizi uygulamak için ana Etiketler sayfasında Kaydet'i seçin.
İlkeyi dışarı ve içeri aktarma
Tanımlı etiketlerinizi ve bilgi türlerinizi içeren bir JSON dosyasını indirebilir, dosyayı istediğiniz düzenleyicide düzenleyebilir ve ardından güncelleştirilmiş dosyayı içeri aktarabilirsiniz.
Not
İlke dosyasını içeri aktarmak için kiracı düzeyinde izinlere sahip olmanız gerekir.
İzinler
Azure kiracınızın bilgi koruma ilkesini özelleştirmek için kiracının kök yönetim grubunda aşağıdaki eylemlere ihtiyacınız vardır:
- Microsoft.Security/informationProtectionPolicies/read
- Microsoft.Security/informationProtectionPolicies/write
Kiracı genelinde görünürlük verme ve isteme bölümünde daha fazla bilgi edinin.
Azure PowerShell kullanarak SQL bilgi korumasını yönetme
- Get-AzSqlInformationProtectionPolicy: Etkin kiracı SQL bilgi koruma ilkesini alır.
- Set-AzSqlInformationProtectionPolicy: Etkin kiracı SQL bilgi koruma ilkesini ayarlar.