Delen via


SQL Information Protection-beleid in Microsoft Defender voor Cloud

Het mechanisme voor gegevensdetectie en -classificatie van SQL Information Protection biedt geavanceerde mogelijkheden voor het detecteren, classificeren, labelen en rapporteren van gevoelige gegevens in uw databases. Het is ingebouwd in Azure SQL Database, Azure SQL Managed Instance en Azure Synapse Analytics.

Het classificatiemechanisme is gebaseerd op de volgende twee elementen:

  • Labels : de belangrijkste classificatiekenmerken die worden gebruikt voor het definiĆ«ren van het vertrouwelijkheidsniveau van de gegevens die zijn opgeslagen in de kolom.
  • Informatietypen : biedt extra granulariteit in het type gegevens dat in de kolom is opgeslagen.

De beleidsopties voor gegevensbeveiliging binnen Defender voor Cloud een vooraf gedefinieerde set labels en informatietypen bieden die als standaardinstellingen voor de classificatie-engine fungeren. U kunt het beleid aanpassen op basis van de behoeften van uw organisatie, zoals hieronder wordt beschreven.

De pagina met uw SQL-beleid voor gegevensbeveiliging.

Hoe kan ik toegang tot het BELEID voor SQL-gegevensbeveiliging?

Er zijn drie manieren om toegang te krijgen tot het informatiebeveiligingsbeleid:

  • (Aanbevolen) Op de pagina Omgevingsinstellingen van Defender voor Cloud
  • Uit de beveiligingsaanveling Gevoelige gegevens in uw SQL-databases moet worden geclassificeerd
  • Op de azure SQL DB-pagina voor gegevensdetectie

Elk van deze wordt weergegeven op het relevante tabblad hieronder.

Toegang tot het beleid vanaf de pagina met omgevingsinstellingen van Defender voor Cloud

Selecteer sql-gegevensbeveiliging op de pagina omgevingsinstellingen van Defender voor Cloud.

Notitie

Deze optie wordt alleen weergegeven voor gebruikers met machtigingen op tenantniveau. Verlenende tenantbrede machtigingen aan uzelf.

Toegang tot het SQL Information Protection-beleid vanaf de pagina omgevingsinstellingen van Microsoft Defender voor Cloud.

Uw gegevenstypen aanpassen

Informatietypen beheren en aanpassen:

  1. Selecteer Informatietypen beheren.

    Informatietypen beheren voor uw beleid voor gegevensbeveiliging.

  2. Als u een nieuw type wilt toevoegen, selecteert u Informatietype maken. U kunt een naam, beschrijving en zoekpatroontekenreeksen configureren voor het informatietype. Tekenreeksen met zoekpatronen kunnen desgewenst trefwoorden met jokertekens gebruiken (met behulp van het teken %), dat de automatische detectie-engine gebruikt om gevoelige gegevens in uw databases te identificeren, op basis van de metagegevens van de kolommen.

    Configureer een nieuw informatietype voor uw informatiebeveiligingsbeleid.

  3. U kunt ook de ingebouwde typen wijzigen door extra tekenreeksen voor zoekpatronen toe te voegen, een aantal bestaande tekenreeksen uit te schakelen of door de beschrijving te wijzigen.

    Tip

    U kunt ingebouwde typen niet verwijderen of hun namen wijzigen.

  4. Informatietypen worden weergegeven in volgorde van oplopende detectieclassificatie, wat betekent dat de typen hoger in de lijst eerst proberen overeen te komen. Als u de rangschikking tussen informatietypen wilt wijzigen, sleept u de typen naar de juiste plaats in de tabel of gebruikt u de knoppen Omhoog en Omlaag verplaatsen om de volgorde te wijzigen.

  5. Selecteer OK wanneer u klaar bent.

  6. Nadat u klaar bent met het beheren van uw gegevenstypen, moet u ervoor zorgen dat u de relevante typen koppelt aan de relevante labels door Configureren voor een bepaald label te selecteren en zo nodig informatietypen toe te voegen of te verwijderen.

  7. Als u de wijzigingen wilt toepassen, selecteert u Opslaan op de hoofdpagina Labels .

Een beleid exporteren en importeren

U kunt een JSON-bestand downloaden met uw gedefinieerde labels en informatietypen, het bestand bewerken in de editor van uw keuze en vervolgens het bijgewerkte bestand importeren.

Exporteren en importeren van uw beleid voor gegevensbeveiliging.

Notitie

U hebt machtigingen op tenantniveau nodig om een beleidsbestand te importeren.

Machtigingen

Als u het informatiebeveiligingsbeleid voor uw Azure-tenant wilt aanpassen, hebt u de volgende acties nodig voor de hoofdbeheergroep van de tenant:

  • Microsoft.Security/informationProtectionPolicies/read
  • Microsoft.Security/informationProtectionPolicies/write

Meer informatie vindt u in Grant en request tenant-wide visibility.

SQL-gegevensbeveiliging beheren met Behulp van Azure PowerShell

Volgende stap