整合 Microsoft Purview 與 Azure 安全性產品
本檔說明將 Microsoft Purview 帳戶與各種 Azure 安全性產品連線所需的步驟,以利用資料分類和敏感度標籤來豐富安全性體驗。
適用於雲端的 Microsoft Defender
Microsoft Purview 可讓您深入瞭解資料的敏感度。 這對於使用雲端Microsoft Defender的安全性小組來說很有價值,以管理組織的安全性狀態,並防範其工作負載的威脅。 資料資源仍然是惡意執行者的熱門目標,因此安全性小組必須識別、排定優先順序,並保護其雲端環境中的敏感性資料資源。 與 Microsoft Purview 的整合可擴充資料層的可見度,讓安全性小組能夠優先處理包含敏感性資料的資源。
套用至 Microsoft Purview 中資料資源的分類和標籤會內嵌至適用于雲端的Microsoft Defender,以提供保護資源的寶貴內容。 Microsoft Defender雲端會使用資源分類和標籤來識別與敏感性資料相關的潛在攻擊路徑和安全性風險。 適用于雲端的 Defender 的清查和警示頁面中的資源也會透過 Microsoft Purview 探索到的分類和標籤來擴充,因此您的安全性小組可以篩選並專注于優先保護您最敏感的資產。
若要在適用于雲端的 Microsoft Defender中利用此擴充功能,Microsoft Purview 中不需要再執行任何步驟。 使用雲端清查頁面的Microsoft Defender開始探索安全性擴充,您可以在其中查看具有分類和敏感度標籤的資料來源清單。
支援的資料來源
整合支援 Azure 和 AWS 中的資料來源;在這些資源中探索到的敏感性資料會與雲端Microsoft Defender共用:
- Azure Blob 儲存體
- Azure Cosmos DB
- Azure Data Explorer
- Azure Data Lake Storage Gen1
- Azure Data Lake Storage Gen2
- Azure 檔案儲存體
- 適用於 MySQL 的 Azure 資料庫
- 適用於 PostgreSQL 的 Azure 資料庫
- Azure SQL 受控執行個體
- Azure 專用 SQL 集區 (先前稱為 SQL DW)
- Azure SQL Database
- Azure Synapse Analytics (工作區)
- Amazon S3
已知問題
- 目前不會針對裝載于虛擬機器內的來源共用資料敏感度資訊,例如 SAP、Erwin 和 Teradata。
- Amazon RDS 目前不會共用資料敏感度資訊。
- 目前未針對使用連接字串註冊的 Azure PaaS 資料來源共用資料敏感度資訊。
- 在 Microsoft Purview 中取消註冊資料來源並不會移除雲端Microsoft Defender中的資料敏感度擴充。
- 刪除 Microsoft Purview 帳戶將會在雲端Microsoft Defender中保存資料敏感度擴充 30 天。
- Microsoft Purview 合規性入口網站或 Microsoft Purview 治理入口網站中定義的自訂分類不會與雲端Microsoft Defender共用。
常見問題集
為什麼我在雲端Microsoft Defender中看不到我已使用 Microsoft Purview 掃描的 AWS 資料來源?
資料來源也必須上線至雲端Microsoft Defender。 深入瞭解如何連線您的 AWS 帳戶,並查看雲端Microsoft Defender中的 AWS 資料來源。
為什麼我在雲端Microsoft Defender中看不到敏感度標籤?
在雲端Microsoft Defender中顯示標籤之前,必須先在Microsoft Purview 資料對應中標示資產。 檢查您是否已備妥 敏感度標籤的必要條件 。 掃描資料之後,標籤會顯示在Microsoft Purview 資料對應中,然後自動顯示在雲端Microsoft Defender中。
Microsoft Sentinel
Microsoft Sentinel 是可調整的雲端原生解決方案,適用于安全性資訊和事件管理 (SIEM) ,以及安全性協調流程、自動化和回應 (SOAR) 。 Microsoft Sentinel 在整個企業中提供智慧型安全性分析和威脅情報,為攻擊偵測、威脅可見度、主動式搜捕和威脅回應提供單一解決方案。
整合 Microsoft Purview 與 Microsoft Sentinel,以瞭解網路敏感性資訊的儲存位置,協助您排定保護風險資料的優先順序,並瞭解要在 Microsoft Sentinel 中調查的最重要事件和威脅。
- 首先,透過資料來源將您的 Microsoft Purview 記錄內嵌到 Microsoft Sentinel。
- 然後使用 Microsoft Sentinel 活頁簿來檢視資料,例如掃描的資產、找到的分類,以及 Microsoft Purview 所套用的標籤。
- 流量分析規則來建立資料敏感度內變更的警示。
自訂 Microsoft Purview 活頁簿和分析規則,以最符合組織的需求,並結合 Microsoft Purview 記錄與從其他來源擷取的資料,以在 Microsoft Sentinel 中建立擴充的深入解析。
如需詳細資訊,請 參閱教學課程:整合 Microsoft Sentinel 和 Microsoft Purview。
後續步驟
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應