分享方式:


利用 Purview 目錄來保護敏感性資料 (預覽)

Microsoft Purview 資料目錄是 Microsoft 資料治理服務,可提供「資料敏感度」的更豐富深入解析。 透過自動化資料探索、敏感性資料分類和端對端資料譜系,Microsoft Purview 資料目錄可協助組織管理和治理混合式和多雲端環境中的資料。

使用 Microsoft Purview 資料目錄的適用於雲端的 Microsoft Defender 客戶可以從警示和建議中其他重要的中繼資料層獲益:任何所涉及潛在敏感性資料的相關資訊。 如此了解有助於解決分級挑戰,並確保安全性專業人員專注於敏感性資料所受的威脅。

此頁面說明在適用於雲端的 Defender 中的 Microsoft Purview 資料目錄整合。

若要深入了解,請觀看「欄位中適用於雲端的 Defender」影片系列中的這部影片:

請注意:

  • 適用於雲端的 Microsoft Defender 也藉由啟用敏感性資料探索 (預覽) 來提供資料敏感性內容。 Microsoft Purview 資料目錄和適用於雲端的 Microsoft Defender 整合為敏感性資料探索功能「未」涵蓋的資源,提供資料內容的補充來源。
  • Purview 目錄「只」提供訂用帳戶中未上架至敏感性資料探索功能的資源或此功能不支援之資源類型的資料內容。
  • Purview 目錄所提供的資料內容會依現狀提供,而且不會「考慮」資料敏感性設定

了解資料安全性態勢管理

可用性

層面 詳細資料
版本狀態: 預覽版。
Azure 預覽補充條款 包含適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未發行的版本) 的其他法律條款。
定價: 您將需要 Microsoft Purview 帳戶來建立資料敏感度分類以及執行掃描。 Purview 與適用於雲端的 Microsoft Defender 之間的整合不會產生額外的成本,但資料只會針對已啟用的方案顯示於適用於雲端的 Microsoft Defender 中。
必要的角色和權限: 「安全性管理員」和「安全性參與者」
雲端: 商業雲端 (區域:美國東部、美國東部 2、美國西部 2、美國中西部、美國中南部、加拿大中部、巴西南部、北歐、西歐、英國南部、東南亞、印度中部,澳大利亞東部)
Azure Government
由 21Vianet 運作的 Microsoft Azure (部分:SQL 伺服器的警示和弱點評估子集。無法使用行為威脅防護)。

分級問題和適用於雲端的 Defender 解決方案

安全性小組會定期面臨如何將傳入問題分級的挑戰。

適用於雲端的 Defender 包括兩種機制,可協助排定建議和安全性警示的優先順序:

  • 針對建議,我們已提供「安全性控制項」,以協助您了解每項建議對您整體安全性態勢的重要性。 適用於雲端的 Defender 包括每個控制項的「安全分數」值,可協助您排定安全性工作的優先順序。 深入了解安全性控制項和其建議

  • 針對警示,我們已將「嚴重性標籤」指派給每個警示,以協助您排定附加至每個警示的順序。 深入了解如何分類警示?

不過,在可能的情況下,您會想要將安全性小組的投入量放在組織「資料」的風險上。 如果兩個建議對您的安全分數有相等的影響,但其中一個建議與具有敏感性資料的資源有關,在理想情況下,您會在判斷優先順序時包括該知識。

Microsoft Purview 的資料敏感度分類和資料敏感度標籤提供該知識。

探索具有敏感性資料的資源

為了提供已探索到的敏感性資料相關資訊,並協助確保您在需要時擁有該資訊,適用於雲端的 Defender 會在多個位置顯示來自 Microsoft Purview 的資訊。

Purview 目錄掃描可深入了解敏感性資訊的性質,以便您可以採取措施保護該資訊:

  • 如果有多個 Microsoft Purview 帳戶掃描資源,則適用於雲端的 Defender 中所顯示的資訊會與最新的掃描有關。
  • 會顯示過去三個月內掃描之資源的分類和標籤。
  • Purview 目錄「只會」為適用於雲端的 Defender 中的敏感性資料探索 (預覽版)功能「未」涵蓋的資源新增資料敏感性內容。

警示和建議頁面

當您檢閱建議或調查警示時,頁面上會包含任何潛在敏感性資料的相關資訊。 您也可以依資料敏感度分類資料敏感度標籤來篩選警示清單,以協助您專注於與敏感性資料相關的警示。

這個重要的中繼資料層有助於解決分級挑戰,並確保您的安全性小組可以專注於對敏感性資料的威脅。

庫存篩選

資產庫存頁面有一組功能強大的篩選,可根據與任何案例相關的準則,將您的資源分組為未處理的警示和建議。 這些篩選包括「資料敏感度分類」和「資料敏感度標籤」。 使用這些篩選來評估 Purview 目錄已發現敏感性資料之資源的安全性態勢。

適用於雲端的 Microsoft Defender 資產清查頁面中資訊保護篩選的螢幕擷取畫面。

資源健康情況

當您從警示、建議還是庫存頁面選取單一資源時,會到達詳細的健康情況頁面,其中顯示具有該資源相關重要安全性資訊的以資源為中心的檢視。

資源健康情況頁面可供檢視單一資源整體健康情況的快照集。 您可以檢閱資源的詳細資訊,以及該資源適用的所有建議。 此外,如果您正在使用任何 Microsoft Defender 方案,則也可以看到該特定資源的未處理安全性警示。

檢閱特定資源的健康情況時,您將在此頁面上看到 Purview 目錄資訊,並且可以使用該資訊來判斷已在此資源上探索到的資料。 若要探索更多詳細資料並查看敏感性檔案清單,請選取連結以啟動 Microsoft Purview 資料目錄。

適用於雲端的 Defender 資源健康情況頁面的螢幕擷取畫面,其中顯示來自 Microsoft Purview 的資訊保護標籤和分類。

注意

  • 如果資源中的資料已更新,且更新會影響資源分類和標籤,則適用於雲端的 Defender 只會在 Purview 目錄重新掃描資源之後反映那些變更。
  • 如果刪除 Microsoft Purview 帳戶,資源分類和標籤仍可在適用於雲端的 Defender 中使用。
  • 適用於雲端的 Defender 會在 Purview 目錄掃描的 24 小時內更新資源分類和標籤。

攻擊路徑

根據 Purview 目錄掃描結果,某些攻擊路徑會考慮包含敏感性資料的資源,例如「具有敏感性資料的 AWS S3 貯體可公開存取」。

安全性總管

雲端地圖會根據 Purview 掃描結果顯示「包含敏感性資料」的資源。 您可以使用具有此標籤的資源來探索該地圖。

深入了解

您可以查看下列部落格:

下一步

如需相關資訊,請參閱: