Condividi tramite

Rilevamento delle minacce ai dati sensibili in Microsoft Defender per Archiviazione

  • Articolo

Il rilevamento delle minacce ai dati sensibili consente di classificare in ordine di priorità ed esaminare gli avvisi di sicurezza in modo efficiente. Considera la riservatezza dei dati a rischio, con conseguente migliore rilevamento e prevenzione delle violazioni dei dati. Questa funzionalità consente ai team di sicurezza di ridurre la probabilità di violazioni dei dati identificando e risolvendo rapidamente i rischi più significativi. Migliora inoltre la protezione dei dati sensibili rilevando eventi di esposizione e attività sospette sulle risorse contenenti dati sensibili.

Questa funzionalità è configurabile nel nuovo piano defender per archiviazione. È possibile scegliere di abilitarlo o disabilitarlo senza costi aggiuntivi.

Altre informazioni sull'ambito e sulle limitazioni dell'analisi dei dati sensibili.

Prerequisiti

Il rilevamento delle minacce per i dati sensibili è disponibile per gli account di archiviazione BLOB, tra cui:

  • Standard per utilizzo generico V1
  • Standard per utilizzo generico V2
  • Azure Data Lake Storage Gen2
  • BLOB in blocchi Premium

Per abilitare il rilevamento delle minacce ai dati sensibili a livello di sottoscrizione e account di archiviazione, è necessario disporre delle autorizzazioni relative ai dati pertinenti dai ruoli proprietario della sottoscrizione o proprietario dell'account di archiviazione.

Altre informazioni sui ruoli e sulle autorizzazioni necessarie per il rilevamento delle minacce ai dati sensibili.

Come funziona l'individuazione dei dati sensibili?

Il rilevamento delle minacce ai dati sensibili è basato sul motore di individuazione dei dati sensibili, un motore senza agente che usa un metodo di campionamento intelligente per trovare risorse con dati sensibili.

Il servizio è integrato con i tipi di informazioni sensibili (SIT) di Microsoft Purview e le etichette di classificazione, consentendo un'ereditarietà trasparente delle impostazioni di riservatezza dell'organizzazione. Ciò garantisce che il rilevamento e la protezione dei dati sensibili siano allineati ai criteri e alle procedure stabiliti.

Diagramma che mostra il modo in cui Defender CSPM e Defender per Archiviazione combinano per garantire la sicurezza basata su dati.

Dopo l'abilitazione, il motore avvia un processo di analisi automatica in tutti gli account di archiviazione supportati. I risultati vengono in genere generati entro 24 ore. Inoltre, gli account di archiviazione appena creati nelle sottoscrizioni protette vengono analizzati entro sei ore dalla creazione. Le analisi ricorrenti vengono pianificate ogni settimana dopo la data di abilitazione. Si tratta dello stesso motore usato da Defender CSPM per individuare i dati sensibili.

Passaggio successivo

Per abilitare il rilevamento delle minacce ai dati sensibili, vedere Abilitare il rilevamento delle minacce ai dati sensibili.