Sdílet prostřednictvím

Detekce citlivých dat v Programu Microsoft Defender for Storage

  • Článek

Detekce citlivých dat před hrozbami pomáhá efektivně určit prioritu a zkoumat výstrahy zabezpečení. Bere v úvahu citlivost rizikových dat, což vede k lepší detekci a prevenci porušení zabezpečení dat. Tato funkce pomáhá týmům zabezpečení snížit pravděpodobnost porušení zabezpečení tím, že rychle identifikuje a řeší nejdůležitější rizika. Zvyšuje také ochranu citlivých dat tím, že detekuje události vystavení a podezřelé aktivity na prostředcích obsahujících citlivá data.

Tato funkce je konfigurovatelná v novém plánu Defenderu pro úložiště. Můžete se rozhodnout, že ji povolíte nebo zakážete bez dalších nákladů.

Přečtěte si další informace o rozsahu a omezení kontroly citlivých dat.

Požadavky

Detekce citlivých dat pro hrozby je dostupná pro účty úložiště Objektů blob, včetně následujících:

  • Standard pro obecné účely V1
  • Standard pro obecné účely V2
  • Azure Data Lake Storage Gen2
  • Objekty blob bloku Úrovně Premium

Pokud chcete povolit detekci citlivých dat na úrovních předplatného a účtu úložiště, musíte mít příslušná oprávnění související s daty od vlastníka předplatného nebo role vlastníka účtu úložiště.

Přečtěte si další informace o rolích a oprávněních potřebných pro detekci citlivých dat před hrozbami.

Jak funguje zjišťování citlivých dat?

Detekce citlivých hrozeb dat využívá modul pro zjišťování citlivých dat, modul bez agentů, který používá metodu inteligentního vzorkování k vyhledání prostředků s citlivými daty.

Služba je integrovaná s typy citlivých informací (SIT) a klasifikačními popisky Microsoft Purview, což umožňuje bezproblémovou dědičnost nastavení citlivosti vaší organizace. Tím zajistíte, že detekce a ochrana citlivých dat odpovídá zavedeným zásadám a postupům.

Diagram znázorňující, jak se zkombinují csPM a Defender for Storage v defenderu za účelem zajištění zabezpečení pracujícího s daty

Po povolení modul zahájí proces automatické kontroly ve všech podporovaných účtech úložiště. Výsledky se obvykle generují do 24 hodin. Nově vytvořené účty úložiště v rámci chráněných předplatných se navíc prohledávají do šesti hodin od jejich vytvoření. Opakované kontroly se plánují každý týden po datu povolení. Jedná se o stejný modul, který defender CSPM používá ke zjišťování citlivých dat.

Další krok

Pokud chcete povolit detekci citlivých datových hrozeb, přečtěte si téma Povolení detekce citlivých dat.