Dashboard voor gegevensbeveiliging
het dashboard voor gegevensbeveiliging van Microsoft Defender voor Cloud biedt een interactieve weergave van aanzienlijke risico's voor gevoelige gegevens. Het geeft prioriteit aan waarschuwingen en mogelijke aanvalspaden in gegevensresources met meerdere clouds, waardoor gegevensbeveiligingsbeheer effectiever wordt.
Met het dashboard voor gegevensbeveiliging kunt u het volgende doen:
- Eenvoudig gevoelige gegevensresources vinden en samenvatten in uw cloudgegevensomgeving.
- Identificeer en prioriter gegevensbronnen die risico lopen om schendingen van gevoelige gegevens te voorkomen en erop te reageren.
- Onderzoek actieve bedreigingen met hoge ernst die leiden tot gevoelige gegevens.
- Verken mogelijke bedreigingsgegevens door aanvalspaden te markeren die leiden tot gevoelige gegevens.
- Verken nuttige gegevensinzichten door nuttige gegevensquery's in security Explorer te markeren.
Als u toegang wilt krijgen tot het dashboard voor gegevensbeveiliging in Defender voor Cloud, selecteert u Gegevensbeveiliging.
Vereisten
Het dashboard weergeven:
- U moet Defender CSPM inschakelen.
- Schakel detectie van gevoelige gegevens in het Defender CSPM-plan in.
De waarschuwingen voor gegevensgevoeligheid ontvangen:
- U moet Defender for Storage inschakelen.
Vereiste machtigingen en rollen
Machtigingen:
- Microsoft.Security/assessments/read
- Microsoft.Security/assessments/subassessments/read
- Microsoft.Security/alerts/read
Rol : de minimaal vereiste op rollen gebaseerd toegangsbeheer van Security Explorer.
- Registreer elk relevant Azure-abonnement bij de Microsoft.Security-resourceprovider.
Notitie
De functie gegevensbeveiligingsdashboard is ingeschakeld op abonnementsniveau.
Sectie Overzicht van gegevensbeveiliging
De sectie Overzicht van gegevensbeveiliging biedt een algemeen overzicht van uw cloudgegevensdomein, per cloud, inclusief alle gegevensresources, onderverdeeld in opslagassets, beheerde databases en gehoste databases (IaaS).
Dekkingsstatus : geeft de beperkte gegevensdekking weer voor resources zonder Defender CSPM-workloadbeveiliging:
- Gedekt : resources waarvoor de benodigde Defender CSPM, Defender for Storage of Defender for Databases is ingeschakeld.
- Gedeeltelijk gedekt : het Defender CSPM-, Defender for Storage- of Defender for Storage-abonnement ontbreekt. Selecteer de knopinfo om een gedetailleerde weergave weer te geven van wat er ontbreekt.
- Niet gedekt : resources die niet worden gedekt door Defender CSPM, Defender for Storage of Defender for Databases.
Gevoelige resources : geeft weer hoeveel resources gevoelig zijn.
- Gevoelige resources die aandacht vereisen: geeft het aantal gevoelige resources weer met beveiligingswaarschuwingen met hoge ernst of aanvalspaden.
Belangrijkste problemen
De sectie Belangrijkste problemen biedt een gemarkeerde weergave van de belangrijkste actieve en potentiƫle risico's voor gevoelige gegevens.
Gevoelige gegevensbronnen met waarschuwingen met hoge urgentie: geeft een overzicht van de actieve bedreigingen voor gevoelige gegevensbronnen en welke gegevenstypen risico lopen.
Gevoelige gegevensbronnen in aanvalspaden - geeft een overzicht van de mogelijke bedreigingen voor gevoelige gegevensbronnen door aanvalspaden te presenteren die leiden tot gevoelige gegevensbronnen en welke gegevenstypen mogelijk risico lopen.
Gegevensquery's in Security Explorer - biedt de belangrijkste gegevensgerelateerde query's in Security Explorer die u helpen zich te richten op risico's van meerdere clouds voor gevoelige gegevens.
Kijkje
De sectie Nader bekijken biedt een gedetailleerder overzicht van de gevoelige gegevens binnen de organisatie.
Detectie van gevoelige gegevens : geeft een overzicht van de resultaten van de gedetecteerde gevoelige resources, zodat klanten een specifiek type gevoelige informatie en een specifiek label kunnen verkennen.
Met internet blootgestelde gegevensbronnen geeft u een overzicht van de detectie van gevoelige gegevensbronnen die via internet beschikbaar zijn voor opslag en beheerde databases.
U kunt de instellingen voor vertrouwelijkheid van gegevens beheren selecteren om naar de pagina Gegevensgevoeligheid te gaan. Met de pagina Gegevensgevoeligheid kunt u de instellingen voor gegevensgevoeligheid van cloudresources op tenantniveau beheren, op basis van selectieve informatietypen en labels die afkomstig zijn van de Purview-complianceportal, en vertrouwelijkheidsinstellingen aanpassen, zoals het maken van uw eigen aangepaste informatietypen en labels, en het instellen van drempelwaarden voor vertrouwelijkheidslabels.
Volgende stappen
- Meer informatie over het beheer van de gegevensbeveiligingspostuur.
- Meer informatie over het inschakelen van beheer van cloudbeveiligingspostuur van Defender.