Delen via

Detectie van bedreigingen voor gevoelige gegevens inschakelen

  • Artikel

Detectie van bedreigingen voor gevoelige gegevens is standaard ingeschakeld wanneer u Defender for Storage inschakelt. U kunt deze in- of uitschakelen in Azure Portal of met andere methoden op schaal. Deze functie is inbegrepen in de prijs van Defender for Storage.

De gevoeligheidscontext in de beveiligingswaarschuwingen gebruiken

Met de functie voor detectie van bedreigingen voor gevoelige gegevens kunnen beveiligingsteams beveiligingsincidenten voor gegevens identificeren en prioriteren voor snellere reactietijden. Defender for Storage-waarschuwingen bevatten bevindingen van het scannen van vertrouwelijkheid en indicaties van bewerkingen die worden uitgevoerd op resources die gevoelige gegevens bevatten.

In de uitgebreide eigenschappen van de waarschuwing vindt u de resultaten van het scannen op gevoeligheid voor een blobcontainer:

  • Tijd voor het scannen van gevoeligheid UTC - toen de laatste scan werd uitgevoerd
  • Meest vertrouwelijkheidslabel- het meest gevoelige label gevonden in de blobcontainer
  • Typen gevoelige informatie: informatietypen die zijn gevonden en of ze zijn gebaseerd op aangepaste regels
  • Gevoelige bestandstypen - de bestandstypen van de gevoelige gegevens

Schermopname van een waarschuwing met betrekking tot gevoelige gegevens.

Integreren met de vertrouwelijkheidsinstellingen van de organisatie in Microsoft Purview (optioneel)

Wanneer u detectie van bedreigingen voor gevoelige gegevens inschakelt, bevatten de categorieën gevoelige gegevens ingebouwde typen gevoelige informatie (SIT's) in de standaardlijst van Microsoft Purview. Dit is van invloed op de waarschuwingen die u ontvangt van Defender for Storage: opslag of containers die met deze SID's worden gevonden, worden gemarkeerd als gevoelige gegevens.

Van deze ingebouwde typen gevoelige informatie in de standaardlijst van Microsoft Purview is er een subset die wordt ondersteund door detectie van gevoelige gegevens. U kunt een referentielijst van deze subset bekijken, die ook aangeeft welke informatietypen standaard worden ondersteund. U kunt deze standaardinstellingen wijzigen.

Als u de detectie van gegevensgevoeligheid voor uw organisatie wilt aanpassen, kunt u aangepaste typen gevoelige informatie (SIT's) maken en verbinding maken met uw organisatie-instellingen met één stapintegratie. U vindt hier meer informatie.

U kunt ook vertrouwelijkheidslabels maken en publiceren voor uw tenant in Microsoft Purview met een bereik met items en geschematiseerde gegevensassets en regels voor automatisch labelen (aanbevolen). Meer informatie over vertrouwelijkheidslabels in Microsoft Purview.

Volgende stappen

In dit artikel hebt u geleerd over het scannen van gevoelige gegevens van Microsoft Defender for Storage.

Defender for Storage inschakelen