Instellingen voor gegevensgevoeligheid aanpassen

In dit artikel wordt beschreven hoe u instellingen voor gegevensgevoeligheid in Microsoft Defender voor Cloud aanpast.

Instellingen voor gegevensgevoeligheid worden gebruikt om de kritieke gevoelige gegevens in uw organisatie te identificeren en erop te focussen.

• De typen gevoelige informatie en vertrouwelijkheidslabels die afkomstig zijn van Microsoft Purview-nalevingsportal en die u kunt selecteren in Defender voor Cloud. Defender voor Cloud maakt standaard gebruik van de ingebouwde typen gevoelige informatie die door Microsoft Purview-nalevingsportal worden geleverd. Sommige informatietypen en labels zijn standaard ingeschakeld, van deze ingebouwde typen gevoelige informatie. Er is een subset die wordt ondersteund door detectie van gevoelige gegevens. U kunt een referentielijst van deze subset bekijken, waarin ook wordt vermeld welke informatietypen standaard worden ondersteund. Op de pagina vertrouwelijkheidsinstellingen kunt u de standaardinstellingen wijzigen.
• Als u labels importeert, kunt u gevoeligheidsdrempels instellen waarmee het minimale gevoeligheidsniveau voor drempelwaarden wordt bepaald voor een label dat als gevoelig moet worden gemarkeerd in Defender voor Cloud.

Met deze configuratie kunt u zich richten op uw kritieke gevoelige resources en de nauwkeurigheid van de gevoeligheidsinzichten verbeteren.

Voordat u begint

• Zorg ervoor dat u de vereisten en vereisten voor het aanpassen van instellingen voor gegevensgevoeligheid controleert.
• Schakel in Defender voor Cloud mogelijkheden voor detectie van gevoelige gegevens in de Defender CSPM- en/of Defender for Storage-abonnementen in.

Wijzigingen in vertrouwelijkheidsinstellingen worden van kracht wanneer resources de volgende keer worden gedetecteerd.

Aangepaste typen/labels voor vertrouwelijkheidsgegevens importeren

Aangepaste typen vertrouwelijkheidsinformatie en vertrouwelijkheidslabels worden automatisch geïmporteerd in Defender voor Cloud. Als u de Enterprise Mobility and Security E5/A5/G5-licentie hebt, hoeft u geen toestemming handmatig in te geven in de Microsoft 365 Defender-portal om ze te importeren. Meer informatie over microsoft Purview-licentieverlening voor vertrouwelijkheidslabels.

Defender voor Cloud importeert alleen vertrouwelijkheidslabels met regels voor automatisch labelen. Defender voor Cloud negeert de sectie 'locatie' in de regel voor automatisch labelen en past het label toe op alle resourcetypen en locaties.

Categorieën/typen gevoelige gegevens aanpassen

Als u de instellingen voor gegevensgevoeligheid wilt aanpassen die worden weergegeven in Defender voor Cloud, controleert u de vereisten en doet u het volgende.

1. Meld u aan bij het Azure-portaal.

2. Navigeer naar Microsoft Defender voor Cloud> Omgevingsinstellingen.

3. Selecteer Gegevensgevoeligheid.

4. Selecteer de informatietypecategorie die u wilt aanpassen:

   • De categorieën Financiën, PII en Referenties bevatten de standaardgegevens van het gegevenstype die doorgaans door aanvallers worden gezocht.
   • De categorie Aangepast bevat aangepaste gegevenstypen uit uw Microsoft Purview-nalevingsportal configuratie.
   • De categorie Overige bevat alle rest van de ingebouwde beschikbare informatietypen.

5. Selecteer de informatietypen die u als gevoelig wilt markeren.

6. Selecteer Toepassen en opslaan.

   

De drempelwaarde instellen voor labels voor gevoelige gegevens

Als u microsoft Purview-vertrouwelijkheidslabels gebruikt, controleert u of:

• U stelt het labelbereik in op bestanden en andere gegevensassets, waaronder u de regel voor automatisch labelen moet configureren.

• Uw labels worden gepubliceerd met een labelbeleid dat van kracht is.

U kunt een drempelwaarde instellen om het minimale gevoeligheidsniveau te bepalen voor een label dat als gevoelig moet worden gemarkeerd in Defender voor Cloud.

1. Meld u aan bij het Azure-portaal.

2. Navigeer naar Microsoft Defender voor Cloud> Omgevingsinstellingen.

3. Selecteer Gegevensgevoeligheid. De huidige minimale gevoeligheidsdrempel wordt weergegeven.

4. Selecteer Wijzigen om de lijst met vertrouwelijkheidslabels weer te geven en selecteer het laagste vertrouwelijkheidslabel dat u als gevoelig wilt markeren.

5. Selecteer Toepassen en opslaan.

   

Notitie

• Wanneer u de drempelwaarde inschakelt, selecteert u een label met de laagste instelling die als gevoelig moet worden beschouwd in uw organisatie.
• Alle resources met dit minimale label of hoger worden verondersteld gevoelige gegevens te bevatten.
• Als u bijvoorbeeld Vertrouwelijk als minimum selecteert, wordt Zeer vertrouwelijk ook beschouwd als gevoelig. Algemeen, Openbaar en Niet-Zakelijk zijn dat niet.
• U kunt geen sublabel selecteren in de drempelwaarde. U kunt het sublabel echter zien als het betreffende label op resources in aanvalspad/Cloud Security Explorer als het bovenliggende label deel uitmaakt van de drempelwaarde (onderdeel van de geselecteerde gevoelige labels).
• Dezelfde instellingen zijn van toepassing op elke ondersteunde resource (objectopslag en databases).

Volgende stap

Risico's voor gevoelige gegevens controleren