Freigeben über


Nutzen von Purview Catalog zum Schutz vertraulicher Daten (Vorschau)

Microsoft Purview Data Catalog, der Microsoft-Dienst für Datengovernance, bietet Ihnen umfassende Erkenntnisse zur Vertraulichkeit Ihrer Daten. Mit automatischer Datenerkennung, Klassifizierung vertraulicher Daten und durchgängiger Datenherkunft unterstützt Microsoft Purview Data Catalog Organisationen bei der Verwaltung und Steuerung von Daten in hybriden und Multicloud-Umgebungen.

Kunden mit Microsoft Defender for Cloud, die Microsoft Purview Data Catalog nutzen, können von einer weiteren wichtigen Metadatenebene in Warnungen und Empfehlungen profitieren: Informationen zu potenziell vertraulichen Daten. Dieses Wissen trägt dazu bei, das Problem der Selektierung zu lösen, und stellt sicher, dass sich Sicherheitsexperten auf die Bedrohungen für vertrauliche Daten konzentrieren können.

Auf dieser Seite wird die Integration von Microsoft Purview Data Catalog in Defender for Cloud erläutert.

Sie können mehr erfahren, indem Sie sich dieses Video aus der Videoserie „Defender für Cloud im Einsatz“ ansehen:

Hinweis:

  • Microsoft Defender for Cloud bietet auch einen Kontext zur Vertraulichkeit von Daten, indem die Ermittlung vertraulicher Daten (Vorschau) ermöglicht wird. Die Integration zwischen Microsoft Purview Data Catalog und Microsoft Defender for Cloud bietet eine ergänzende Datenkontextquelle für Ressourcen, die vom Feature zur Ermittlung vertraulicher Daten nicht abgedeckt werden.
  • Purview Catalog stellt Datenkontext nur für Ressourcen in Abonnements bereit, die in das Feature zur Ermittlung vertraulicher Daten nicht integriert sind, oder für Ressourcentypen, die von diesem Feature nicht unterstützt werden.
  • Der von Purview Catalog bereitgestellte Datenkontext wird unverändert bereitgestellt und berücksichtigt nicht die Einstellungen für die Vertraulichkeit von Daten.

Erfahren Sie mehr in Datensicherheitsstatusverwaltung.

Verfügbarkeit

Aspekt Details
Status des Release: Vorschau.
In den zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen finden Sie weitere rechtliche Bedingungen, die für Azure-Features gelten, die sich in der Beta- oder Vorschauversion befinden oder anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.
Preise: Sie benötigen ein Microsoft Purview-Konto, um die Datenvertraulichkeitsklassifizierungen zu erstellen und die Überprüfungen auszuführen. Für die Integration zwischen Purview und Microsoft Defender for Cloud fallen keine zusätzlichen Kosten an, aber die Daten werden nur für aktivierte Pläne in Microsoft Defender for Cloud angezeigt.
Erforderliche Rollen und Berechtigungen: Sicherheitsadministrator und Security contributor (Sicherheitsmitwirkender)
Clouds: Kommerzielle Clouds (Regionen: USA, Osten, USA, Osten 2, USA, Westen 2, USA, Westen-Mitte, USA, Süden-Mitte, Kanada, Mitte, Brasilien, Süden, Europa, Norden, Europa, Westen, Vereinigtes Königreich, Süden, Asien, Südosten, Indien, Mitte, Australien, Osten)
Azure Government
Microsoft Azure operated by 21Vianet (Partiell: Teilmenge von Warnungen und Sicherheitsrisikobewertungen für SQL-Server. Verhaltensbedingte Bedrohungsschutzmaßnahmen sind nicht verfügbar.)

Das Selektierungsproblem und die Lösung von Defender für Cloud

Sicherheitsteams stehen regelmäßig vor der Herausforderung, eingehende Probleme zu selektieren.

Defender für Cloud umfasst zwei Mechanismen zur Priorisierung von Empfehlungen und Sicherheitswarnungen:

  • Für Empfehlungen wurden Sicherheitskontrollen bereitgestellt, damit Sie nachvollziehen können, wie wichtig die einzelnen Empfehlungen für Ihren gesamten Sicherheitsstatus sind. Defender für Cloud enthält eine Sicherheitsbewertung für jede Kontrolle, damit Sie Ihre Sicherheitsmaßnahmen priorisieren können. Weitere Informationen finden Sie unter Sicherheitskontrollen und deren Empfehlungen.

  • Für Warnungen haben wir jeder Warnung Schweregradbezeichnungen zugewiesen, damit Sie die Reihenfolge zur Bearbeitung der einzelnen Warnungen priorisieren können. Weitere Informationen finden Sie unter Wie werden Warnungen klassifiziert?.

Nach Möglichkeit sollte das Sicherheitsteam seine Bemühungen jedoch auf Risiken für die Daten der Organisation konzentrieren. Wenn zwei Empfehlungen die gleiche Auswirkung auf Ihre Sicherheitsbewertung haben, sich eine aber auf eine Ressource mit vertraulichen Daten bezieht, sollten Sie im Idealfall diese Informationen bei der Bestimmung der Priorisierung berücksichtigen.

Die Datenvertraulichkeitsklassifizierungen und Datenvertraulichkeitsbezeichnungen von Microsoft Purview stellen diese Informationen bereit.

Ermitteln von Ressourcen mit vertraulichen Daten

Defender für Cloud zeigt Informationen aus Microsoft Purview an mehreren Stellen an, um Informationen zu entdeckten sensiblen Daten bereitzustellen und um sicherzustellen, dass Sie diese Informationen haben, wenn Sie brauchen.

Purview Catalog-Überprüfungen liefern Einblicke in die Art der vertraulichen Informationen, damit Sie Maßnahmen zum Schutz dieser Informationen ergreifen können:

  • Wenn eine Ressource von mehreren Microsoft Purview-Konten gescannt wird, beziehen sich die in Defender für Cloud angezeigten Informationen auf den letzten Scan.
  • Klassifizierungen und Bezeichnungen werden für Ressourcen angezeigt, die innerhalb der letzten drei Monate gescannt wurden.
  • Purview Catalog fügt Kontext zur Vertraulichkeit von Daten nur für Ressourcen hinzu, die vom Feature zur Ermittlung vertraulicher Daten (Vorschau) in Defender for Cloud nicht abgedeckt werden.

Seiten mit Warnungen und Empfehlungen

Wenn Sie eine Empfehlung überprüfen oder eine Warnung untersuchen, sind die Informationen zu potenziell vertraulichen Daten auf der Seite enthalten. Sie können die Liste der Warnungen auch nach Datenvertraulichkeitsklassifizierungen und Datenvertraulichkeitsbezeichnungen filtern, um sich auf die Warnungen zu konzentrieren, die sich auf vertrauliche Daten beziehen.

Diese wichtige Metadatenebene trägt dazu bei, das Problem der Selektierung zu lösen, und stellt sicher, dass sich Sicherheitsexperten auf die Bedrohungen für vertrauliche Daten konzentrieren können.

Filter für den Bestand

Die Seite Ressourcenbestand enthält eine Sammlung leistungsstarker Filter, um Ihre Ressourcen mit ausstehenden Warnungen und Empfehlungen gemäß den für jedes Szenario relevanten Kriterien zu gruppieren. Diese Filter beinhalten Datenvertraulichkeitsklassifizierungen und Datenvertraulichkeitsbezeichnungen. Verwenden Sie diese Filter zum Auswerten des Sicherheitsstatus von Ressourcen, bei denen Purview Catalog vertrauliche Daten ermittelt hat.

Screenshot: Informationsschutzfilter auf der Seite „Ressourcenbestand“ von Microsoft Defender für Cloud

Ressourcenintegrität

Wenn Sie eine einzelne Ressource auswählen – sei es in einer Warnung, einer Empfehlung oder auf der Bestandsseite –, gelangen Sie zu einer detaillierten Integritätsseite mit einer ressourcenbezogenen Ansicht mit den wichtigen Sicherheitsinformationen im Zusammenhang mit dieser Ressource.

Die Ressourcenintegritätsseite zeigt eine Momentaufnahme der allgemeinen Integrität einer einzelnen Ressource. Sie können ausführliche Informationen zur Ressource und sich alle Empfehlungen im Zusammenhang mit der Ressource ansehen. Wenn Sie einen Microsoft Defender-Plan verwenden, werden Ihnen außerdem ausstehende Sicherheitswarnungen für die jeweilige bestimmte Ressource angezeigt.

Beim Überprüfen der Integrität einer bestimmten Ressource werden Ihnen die Purview Catalog-Informationen auf dieser Seite angezeigt. Anhand der angezeigten Informationen können Sie ermitteln, welche Daten für diese Ressource erkannt wurden. Wenn Sie weitere Details und die Liste von vertraulichen Dateien anzeigen möchten, wählen Sie den Link zum Starten von Microsoft Purview Data Catalog aus.

Screenshot der Seite zur Ressourcenintegrität in Defender für Cloud mit Informationsschutzbezeichnungen und -klassifizierungen von Microsoft Purview.

Hinweis

  • Wenn die Daten in der Ressource aktualisiert werden und die Aktualisierung sich auf die Ressourcenklassifizierungen und -bezeichnungen auswirkt, spiegelt Defender for Cloud diese Änderungen erst dann wider, wenn Purview Catalog die Ressource erneut überprüft hat.
  • Wenn das Microsoft Purview-Konto gelöscht wird, sind die Ressourcenklassifizierungen und -bezeichnungen weiterhin in Defender for Cloud verfügbar.
  • Defender for Cloud aktualisiert die Ressourcenklassifizierungen und -bezeichnungen innerhalb von 24 Stunden nach der Überprüfung durch Purview Catalog.

Angriffspfad

Basierend auf den Ergebnissen der Purview Catalog-Überprüfung berücksichtigen einige der Angriffspfade Ressourcen, die vertrauliche Daten enthalten, z. B. „AWS S3-Bucket mit vertraulichen Daten ist öffentlich zugänglich“.

Sicherheits-Explorer

Cloud Map zeigt basierend auf den Ergebnissen der Purview-Überprüfung Ressourcen an, die vertrauliche Daten enthalten. Sie können Ressourcen mit dieser Bezeichnung verwenden, um die Zuordnung zu erkunden.

  • Um die Klassifizierung und Bezeichnungen der Ressource anzuzeigen, wechseln Sie zum Bestand.
  • Um die Liste der klassifizierten Dateien in der Ressource anzuzeigen, navigieren Sie zum Microsoft Purview-Complianceportal.

Weitere Informationen

Hilfreiche Informationen finden Sie im folgenden Blog:

Nächste Schritte

Verwandte Informationen