データ秘密度設定をカスタマイズする
この記事では、Microsoft Defender for Cloud でデータ秘密度設定をカスタマイズする方法について説明します。
データの秘密度設定は、組織内の重要な機密データを特定して管理に集中するために使用されます。
- Microsoft Purview コンプライアンス ポータルから提供され、Defender for Cloud で選択できる機密情報の種類と秘密度ラベル。 既定では、Defender for Cloud では、Microsoft Purview コンプライアンス ポータルによって提供される組み込みの機密情報の種類が使用されます。 いくつかの情報の種類とラベルは既定で有効になっています。これらの組み込みの機密情報の種類のうち、Microsoft Purview の既定の一覧には、機密データ検出でサポートされるサブセットがあります。 このサブセットの参照リストを表示できます。これには、既定でサポートされている情報の種類も一覧表示されます。 秘密度設定のページでは、既定の設定を変更できます。
- ラベルをインポートする場合は、Defender for Cloud でラベルが機密としてマークされる最小しきい値の秘密度レベルを決定する秘密度のしきい値を設定できます。
この構成は、機密性の高い重要なリソースに集中し、秘密度分析情報の精度を向上させるのに役立ちます。
開始する前に
- データ秘密度設定をカスタマイズするための前提条件と要件を確認してください。
- Defender for Cloud で、Defender CSPM、Defender for Storage のいずれかまたは両方のプランで機密データ検出機能を有効にします。
秘密度設定の変更は、次回そのリソースが検出されると有効になります。
カスタムの秘密度情報の種類/ラベルをインポートする
カスタムの秘密度情報の種類と秘密度ラベルは、Defender for Cloud に自動的にインポートされます。 Enterprise Mobility and Security E5/A5/G5 ライセンスをお持ちの場合、そのインポートのために Microsoft 365 Defender ポータルで手動で同意する必要はありません。 詳細については、Microsoft Purview の秘密度ラベルのライセンスに関する記事を参照してください。
Defender for Cloud では、自動ラベル付け規則を使用して秘密度ラベルのみがインポートされます。 Defender for Cloud では、自動ラベル付け規則の [場所] セクションは無視され、すべてのリソースの種類と場所にラベルが適用されます。
機密データのカテゴリまたは種類をカスタマイズする
Defender for Cloud に表示されるデータの秘密度設定をカスタマイズするには、前提条件を確認してから、次の操作を行います。
Azure portal にサインインします。
[Microsoft Defender for Cloud]>[Environment settings](環境設定) に移動します。
[データの秘密度] を選択します。
カスタマイズする情報の種類のカテゴリを選択します。
- 財務、PII、資格情報カテゴリには、通常、攻撃者が探し出す既定の情報の種類のデータが含まれています。
- カスタム カテゴリには、Microsoft Purview コンプライアンス ポータル構成のカスタム情報の種類が含まれています。
- その他のカテゴリには、その他の組み込みの使用可能な情報の種類がすべて含まれています。
機密としてマークする情報の種類を選択します。
[適用] を選択し、 [保存] を選択します。
![秘密度の設定が表示されている [データの秘密度] ページのスクリーンショット。](media/concept-data-security-posture/data-sensitivity.png)
機密データ ラベルのしきい値を設定する
Microsoft Purview 秘密度ラベルを使用している場合は、次の点を確認してください。
ラベル スコープを "ファイルとその他のデータ資産" に設定したこと。これに基づいて自動ラベル付け規則を構成する必要があります。
ラベルが有効なラベル ポリシーで発行されていること。
Defender for Cloud で機密としてマークするラベルの最小秘密度レベルを決定するしきい値を設定できます。
Azure portal にサインインします。
[Microsoft Defender for Cloud]>[Environment settings](環境設定) に移動します。
[データの秘密度] を選択します。 現在の最小秘密度のしきい値が表示されます。
[変更] を選択して秘密度ラベルのリストを表示し、機密としてマークする最も低い秘密度ラベルを選択します。
[適用] を選択し、 [保存] を選択します。
![秘密度ラベルのしきい値が表示されている [データの秘密度] ページのスクリーンショット。](media/concept-data-security-posture/sensitivity-threshold.png)
Note
- しきい値をオンにするときに、組織で機密と見なされる最も低い設定のラベルを選びます。
- この最小ラベル以上のリソースには、機密データが含まれていると想定されます。
- たとえば、[機密] を選択した場合、[極秘] も機密と見なされます。 [一般]、[公開]、[ビジネス以外] は見なされません。
- しきい値でサブラベルを選択することはできません。 ただし、親ラベルがしきい値の一部 (選択された秘密度ラベルの一部) である場合は、サブラベルが攻撃パスまたはクラウド セキュリティ エクスプローラーのリソースの影響を受けるラベルとして表示されます。
- サポートされているリソース (オブジェクト ストレージとデータベース) にも同じ設定が適用されます。
次のステップ
機密データに対するリスクを確認する