Přizpůsobení nastavení citlivosti dat
Tento článek popisuje, jak přizpůsobit nastavení citlivosti dat v programu Microsoft Defender for Cloud.
Nastavení citlivosti dat slouží k identifikaci a zaměření se na správu důležitých citlivých dat ve vaší organizaci.
- Typy citlivých informací a popisky citlivosti, které pocházejí z Portál dodržování předpisů Microsoft Purview a které můžete vybrat v defenderu pro cloud. Defender for Cloud ve výchozím nastavení používá předdefinované typy citlivých informací poskytované Portál dodržování předpisů Microsoft Purview. Některé typy informací a popisky jsou ve výchozím nastavení povolené, z těchto předdefinovaných typů citlivých informací je podmnožina podporovaná zjišťováním citlivých dat. Můžete zobrazit referenční seznam této podmnožině, který také uvádí, které typy informací jsou ve výchozím nastavení podporovány. Stránka nastavení citlivosti umožňuje změnit výchozí nastavení.
- Pokud popisky importujete, můžete nastavit prahové hodnoty citlivosti, které určují minimální úroveň citlivosti prahové hodnoty popisku, který se má v Defenderu pro cloud označit jako citlivý.
Tato konfigurace vám pomůže soustředit se na důležité citlivé prostředky a zlepšit přesnost přehledů citlivosti.
Než začnete
- Ujistěte se, že zkontrolujete požadavky a požadavky pro přizpůsobení nastavení citlivosti dat.
- V programu Defender pro cloud povolte možnosti zjišťování citlivých dat v plánech CSPM a/nebo Defenderu for Storage .
Změny nastavení citlivosti se projeví při příštím zjištění prostředků.
Import vlastních typů a popisků citlivosti
Vlastní typy informací o citlivosti a popisky citlivosti se automaticky naimportují do Defenderu pro cloud. Pokud máte licenci Enterprise Mobility and Security E5/A5/G5, není nutné na portálu Microsoft 365 Defender ručně poskytnout souhlas, abyste je mohli importovat. Přečtěte si další informace o licencování popisků citlivosti v Microsoft Purview.
Defender for Cloud importuje pouze popisky citlivosti s automatickými pravidly označování. Defender for Cloud ignoruje část "umístění" v pravidle automatického popisování a použije ho pro všechny typy prostředků a umístění.
Přizpůsobení kategorií a typů citlivých dat
Pokud chcete přizpůsobit nastavení citlivosti dat, která se zobrazí v Defenderu pro cloud, zkontrolujte požadavky a pak postupujte následovně.
Přihlaste se k portálu Azure.
Přejděte do nastavení cloudového>prostředí v programu Microsoft Defender.
Vyberte Citlivost dat.
Vyberte kategorii typu informací, kterou chcete přizpůsobit:
- Kategorie Finance, PII a Credentials obsahují výchozí data o informačním typu, která útočníci obvykle hledají.
- Vlastní kategorie obsahuje vlastní typy informací z vaší konfigurace Portál dodržování předpisů Microsoft Purview.
- The Other category contains all of the rest of the built-in available info types.
Vyberte typy informací, které chcete označit jako citlivé.
Vyberte Použít a uložit.
Nastavení prahové hodnoty pro popisky citlivých dat
Pokud používáte popisky citlivosti Microsoft Purview, ujistěte se, že:
Obor popisku nastavíte na soubory a další datové prostředky, pod kterými byste měli nakonfigurovat pravidlo automatického popisování.
Vaše popisky se publikují pomocí zásad popisků, které se projeví.
Můžete nastavit prahovou hodnotu pro určení minimální úrovně citlivosti popisku, který se má v Defenderu pro cloud označit jako citlivý.
Přihlaste se k portálu Azure.
Přejděte do nastavení cloudového>prostředí v programu Microsoft Defender.
Vyberte Citlivost dat. Zobrazí se aktuální minimální prahová hodnota citlivosti.
Výběrem možnosti Změnit zobrazíte seznam popisků citlivosti a vyberete popisek s nejnižší citlivostí, který chcete označit jako citlivý.
Vyberte Použít a uložit.
Poznámka:
- Když prahovou hodnotu zapnete, vyberete popisek s nejnižším nastavením, které by se mělo ve vaší organizaci považovat za citlivé.
- U všech prostředků s tímto minimálním popiskem nebo vyšším se předpokládá, že obsahují citlivá data.
- Pokud například jako minimum vyberete Důvěrné , považuje se za citlivé také vysoce důvěrné . Obecné, veřejné a neobchodní nejsou.
- V prahové hodnotě nemůžete vybrat dílčí popisek. Pokud je nadřazený popisek součástí prahové hodnoty (část vybraných citlivých popisků), uvidíte podnabídku jako ovlivněný popisek u prostředků v cestě útoku nebo v Průzkumníku zabezpečení cloudu.
- Stejná nastavení se použijí pro všechny podporované prostředky (úložiště objektů a databáze).
Další krok
Kontrola rizik pro citlivá data