你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

按数据敏感度确定安全操作的优先级

Microsoft Purview 是 Microsoft 的数据治理服务,可提供有关数据敏感度的丰富见解。 通过自动数据发现、敏感数据分类和端到端数据世系,Microsoft Purview 可帮助组织管理和治理混合和多云环境中的数据。

使用 Microsoft Purview 的 Microsoft Defender for Cloud 客户可以受益于警报和建议中其他重要的元数据层:所涉及的所有潜在敏感数据的相关信息。 此知识有助于解决会审挑战,并确保安全专业人员可以专注于对敏感数据的威胁。

此页说明了在 Defender for Cloud 中集成 Microsoft Purview 的数据敏感度分类标签。

可观看 Defender for Cloud 的实际应用视频系列中的该视频了解详细信息:

可用性

方面 详细信息
发布状态: 预览版。
Azure 预览版补充条款包含适用于 beta 版、预览版或其他尚未正式发布的 Azure 功能的其他法律条款。
定价: 需要一个 Microsoft Purview 帐户来创建数据敏感度分类并运行扫描。 Defender for Cloud 用户可以免费查看扫描结果和使用输出
所需角色和权限: 安全管理员和安全参与者
云: 商用云
Azure 政府
Azure 中国世纪互联(部分:SQL 服务器的警报和漏洞评估的子集。行为威胁防护功能不可用。

会审问题和 Defender for Cloud 的解决方案

安全团队经常面临如何会审传入问题的挑战。

Defender for Cloud 包括两种机制,可帮助确定建议和安全警报的优先级:

  • 对于建议,我们提供了安全控制以帮助你了解每条建议对你的整体安全状况有多重要。 Defender for Cloud 包含每个控制的安全分数值,以帮助你确定安全工作的优先级。 详细了解安全控制及其建议

  • 对于警报,我们为每个警报分配了严重性标签,以帮助你确定处理每个警报的优先顺序。 详细了解如何对警报进行分类?

但是,在可能的情况下,你可能想要将安全团队的工作重点放在组织数据的风险上。 如果两项建议对安全分数有同等影响,但其中一项与包含敏感数据的资源相关,理想情况下,在确定优先级时应包含该知识。

Microsoft Purview 的数据敏感度分类和数据敏感度标签提供了这一知识。

发现包含敏感数据的资源

若要提供有关发现的敏感数据的重要信息,并帮助确保在需要时具有该信息,Defender for Cloud 会在多个位置显示来自 Microsoft Purview 的信息。

提示

如果多个 Microsoft Purview 帐户对资源进行扫描,则 Defender for Cloud 中显示的信息与最近的扫描有关。

警报和建议页

查看建议或调查警报时,页面上包含有关所涉及的所有潜在敏感数据的信息。

这一重要的额外元数据层可帮助解决会审挑战,并确保安全团队能够专注于对敏感数据的威胁。

清单筛选器

资产清单页包含一个功能强大的筛选器集合,用于根据与任何方案相关的条件,对资源进行分组,并提供未解决的警报和建议。 这些筛选器包括数据敏感度分类和数据敏感度标签 。 使用这些筛选器来评估 Microsoft Purview 已发现敏感数据的资源的安全状况。

 的资产清单页中信息保护筛选器的屏幕截图。

资源运行状况

当你选择单个资源时,无论是从警报、建议还是清单页,你都将看到详细的运行状况页,其中显示了一个以资源为中心的视图,包含与该资源相关的重要安全信息。

资源运行状况页提供单个资源总体运行状况的快照视图。 可以查看有关该资源的详细信息以及适用于该资源的所有建议。 如果使用任何 Microsoft Defender 计划,还可查看该特定资源的未解决的安全警报。

查看特定资源的运行状况时,会在此页上看到 Microsoft Purview 信息,并且可以使用它来确定此资源上发现了哪些数据以及用于扫描资源的 Microsoft Purview 帐户。

Defender for Cloud 的资源运行状况页的屏幕截图,其中显示了 Microsoft Purview 中的信息保护标签和分类。

概览磁贴

Defender for Cloud 概述仪表板中的专用“信息保护”磁贴显示了 Microsoft Purview 的覆盖范围。 它还显示已发现的最敏感数据的资源类型。

图表按分类资源类型显示建议和警报的数目。 该磁贴还包括指向 Microsoft Purview 的链接,以扫描其他资源。 选择该磁贴以查看 Defender for Cloud 的资产清单页中的分类资源。

Microsoft Defender for Cloud 概述仪表板中“信息保护”磁贴的屏幕截图。

了解更多

可查看以下博客:

后续步骤

如需相关信息,请参阅: