Delen via

Detectie van bedreigingen voor gevoelige gegevens in Microsoft Defender voor Storage

  • Artikel

Detectie van bedreigingen voor gevoelige gegevens helpt u bij het efficiënt prioriteren en onderzoeken van beveiligingswaarschuwingen. Het beschouwt de gevoeligheid van de gegevens die risico lopen, wat leidt tot een betere detectie en preventie van gegevensschendingen. Met deze mogelijkheid kunnen beveiligingsteams de kans op gegevensschendingen verminderen door snel de belangrijkste risico's te identificeren en aan te pakken. Het verbetert ook gevoelige gegevensbescherming door blootstellingsevenementen en verdachte activiteiten op resources met gevoelige gegevens te detecteren.

Deze functie kan worden geconfigureerd in het nieuwe Defender for Storage-abonnement. U kunt ervoor kiezen om deze zonder verdere kosten in of uit te schakelen.

Meer informatie over het bereik en de beperkingen van het scannen van gevoelige gegevens.

Vereisten

Detectie van bedreigingen voor gevoelige gegevens is beschikbaar voor Blob Storage-accounts, waaronder:

  • Standaard algemeen gebruik V1
  • Standaard algemeen gebruik V2
  • Azure Data Lake Storage Gen2
  • Premium blok-blobs

Als u detectie van bedreigingen voor gevoelige gegevens wilt inschakelen op abonnements- en opslagaccountniveaus, moet u over de relevante gegevensmachtigingen beschikken van de rollen Abonnementseigenaar of Opslagaccounteigenaar .

Meer informatie over de rollen en machtigingen die vereist zijn voor detectie van gevoelige gegevensrisico's.

Hoe werkt detectie van gevoelige gegevens?

Detectie van bedreigingen voor gevoelige gegevens wordt mogelijk gemaakt door de engine voor detectie van gevoelige gegevens, een engine zonder agent die gebruikmaakt van een slimme steekproefmethode om resources met gevoelige gegevens te vinden.

De service is geïntegreerd met de gevoelige informatietypen (SIT's) van Microsoft Purview en classificatielabels, waardoor de vertrouwelijkheidsinstellingen van uw organisatie naadloos kunnen worden overgeslagen. Dit zorgt ervoor dat de detectie en beveiliging van gevoelige gegevens overeenkomt met uw vastgestelde beleidsregels en procedures.

Diagram waarin wordt getoond hoe Defender CSPM en Defender for Storage worden gecombineerd om gegevensbewuste beveiliging te bieden.

Bij het inschakelen initieert de engine een automatisch scanproces voor alle ondersteunde opslagaccounts. Resultaten worden doorgaans binnen 24 uur gegenereerd. Bovendien worden nieuw gemaakte opslagaccounts onder beveiligde abonnementen binnen zes uur na het maken gescand. Terugkerende scans worden wekelijks uitgevoerd na de inschakelingsdatum. Dit is dezelfde engine die Defender CSPM gebruikt om gevoelige gegevens te detecteren.

Volgende stap

Als u detectie van bedreigingen voor gevoelige gegevens wilt inschakelen, raadpleegt u Detectie van bedreigingen voor gevoelige gegevens inschakelen.