機密データの脅威検出を有効にする
Defender for Storage を有効にすると、機密データの脅威検出が既定で有効になります。 Azure portal で、または大規模なその他の方法で、これを有効または無効にできます。 この機能は、Defender for Storage の価格に含まれています。
セキュリティ アラートで秘密度コンテキストを使用する
機密データの脅威検出機能は、セキュリティ チームがデータ セキュリティ インシデントを特定して優先順位を付け、応答時間を短縮するのに役立ちます。 Defender for Storage のアラートには、機密度スキャンの結果と、機密データを含むリソースに対して実行された操作を示すものが含まれています。
アラートの拡張プロパティで、BLOB コンテナーに対する機密度スキャンの結果を確認できます。
- 秘密度スキャン時刻 (UTC) - 最後のスキャンが実行された時刻
- 最上位の秘密度ラベル - BLOB コンテナーで検出された最も秘密度が高いラベル
- 機密情報の種類 - 検出された情報の種類と、それらがカスタム ルールに基づいているかどうか
- 機密ファイルの種類 - 機密データから成るファイルの種類
Microsoft Purview での組織の秘密度設定と統合する (省略可能)
機密データの脅威検出を有効にすると、機密データ カテゴリに、Microsoft Purview の既定のリストに組み込まれている機密情報の種類 (SIT) が含められます。 これは、Defender for Storage から受け取るアラートに影響を与え、これらの SIT が含まれていることが検出されたストレージやコンテナーに、機密データを含んでいるマークが付けられます。
これらの組み込みの機密情報の種類のうち、Microsoft Purview の既定の一覧には、機密データ検出でサポートされるサブセットがあります。 このサブセットの参照リストを表示できます。これは、既定でサポートされている情報の種類も示します。 これらの既定値は変更できます。
組織のデータ秘密度検出をカスタマイズするには、カスタムの機密情報の種類 (SIT) を作成し、単一手順での統合によって組織の設定に接続します。 こちらをご覧ください。
項目資産やスキーマ化されたデータ資産と、自動ラベル付け規則を含むスコープを使用して、Microsoft Purview でテナントの秘密度ラベルを作成して発行することもできます (推奨)。 Microsoft Purview での秘密度ラベルの詳細を確認してください。
次の手順
この記事では、Microsoft Defender for Storage の機密データのスキャンについて学習しました。