Sdílet prostřednictvím

Povolení detekce citlivých dat před hrozbami

  • Článek

Detekce citlivých dat před hrozbami je ve výchozím nastavení povolená, když povolíte Defender for Storage. Můžete ho povolit nebo zakázat na webu Azure Portal nebo s jinými metodami ve velkém měřítku. Tato funkce je součástí ceny Defenderu pro úložiště.

Použití kontextu citlivosti v výstrahách zabezpečení

Funkce detekce citlivých hrozeb dat pomáhá týmům zabezpečení rychleji identifikovat a určit prioritu incidentů zabezpečení dat. Výstrahy Defenderu pro úložiště zahrnují zjištění kontroly citlivosti a indikace operací prováděných s prostředky obsahujícími citlivá data.

V rozšířených vlastnostech výstrahy můžete najít zjištění kontroly citlivosti pro kontejner objektů blob:

  • Čas kontroly citlivosti (UTC) – kdy byla provedena poslední kontrola
  • Popisek nejvyšší citlivosti – nejcitlivější popisek nalezený v kontejneru objektů blob
  • Typy citlivých informací – nalezené typy informací a to, jestli jsou založené na vlastních pravidlech
  • Citlivé typy souborů – typy souborů citlivých dat

Snímek obrazovky s upozorněním týkajícím se citlivých dat

Integrace s nastavením citlivosti organizace v Microsoft Purview (volitelné)

Když povolíte detekci citlivých dat, kategorie citlivých dat zahrnují do výchozího seznamu Microsoft Purview předdefinované typy citlivých informací (SIT). To má vliv na výstrahy, které obdržíte z Defenderu pro úložiště: úložiště nebo kontejnery nalezené s těmito identifikátory SIT jsou označené jako obsahující citlivá data.

Z těchto předdefinovaných typů citlivých informací ve výchozím seznamu microsoft Purview existuje podmnožina podporovaná zjišťováním citlivých dat. Můžete zobrazit referenční seznam této podmnožiny, který také označuje, které typy informací jsou ve výchozím nastavení podporovány. Tyto výchozí hodnoty můžete upravit.

Pokud chcete přizpůsobit zjišťování citlivosti dat pro vaši organizaci, můžete vytvořit vlastní typy citlivých informací (SIT) a připojit se k nastavení organizace pomocí integrace s jedním krokem. Další informace najdete zde.

Můžete také vytvořit a publikovat popisky citlivosti pro vašeho tenanta v Microsoft Purview s oborem, který zahrnuje položky a schematizované datové prostředky a pravidla automatického popisování (doporučeno). Přečtěte si další informace o popiscích citlivosti v Microsoft Purview.

Další kroky

V tomto článku jste se dozvěděli o kontrole citlivých dat v programu Microsoft Defender for Storage.

Povolení Defenderu pro úložiště