Udostępnij za pośrednictwem


Dostosowywanie ustawień poufności danych

W tym artykule opisano sposób dostosowywania ustawień poufności danych w Microsoft Defender dla Chmury.

Ustawienia poufności danych służą do identyfikowania i skoncentrowania się na zarządzaniu krytycznymi poufnymi danymi w organizacji.

  • Typy informacji poufnych i etykiety poufności pochodzące z portal zgodności Microsoft Purview i które można wybrać w Defender dla Chmury. Domyślnie Defender dla Chmury używa wbudowanych typów informacji poufnych udostępnianych przez portal zgodności Microsoft Purview. Niektóre typy informacji i etykiety są domyślnie włączone. W przypadku tych wbudowanych typów informacji poufnych istnieje podzestaw obsługiwany przez odnajdywanie poufnych danych. Możesz wyświetlić listę referencyjną tego podzestawu, która zawiera również listę typów informacji obsługiwanych domyślnie. Strona ustawień poufności umożliwia modyfikowanie ustawień domyślnych.
  • W przypadku importowania etykiet można ustawić progi poufności, które określają minimalny poziom poufności progów dla etykiety, która ma być oznaczona jako wrażliwa w Defender dla Chmury.

Ta konfiguracja pomaga skupić się na krytycznych poufnych zasobach i poprawić dokładność szczegółowych informacji o poufności.

Przed rozpoczęciem

Zmiany w ustawieniach poufności zaczynają obowiązywać przy następnym odnalezieniu zasobów.

Importowanie niestandardowych typów/etykiet informacji o poufności

Niestandardowe typy informacji o poufności i etykiety poufności są automatycznie importowane do Defender dla Chmury. Jeśli masz licencję Enterprise Mobility and Security E5/A5/G5, nie ma potrzeby ręcznego udzielania zgody w portalu usługi Microsoft 365 Defender w celu ich zaimportowania. Dowiedz się więcej o licencjonowaniu etykietowania poufności usługi Microsoft Purview.

Defender dla Chmury importuje tylko etykiety poufności z regułami automatycznego etykietowania. Defender dla Chmury ignoruje sekcję "lokalizacja" w regule automatycznego etykietowania i stosuje etykietę do wszystkich typów zasobów i lokalizacji.

Dostosowywanie kategorii/typów danych poufnych

Aby dostosować ustawienia poufności danych wyświetlane w Defender dla Chmury, zapoznaj się z wymaganiami wstępnymi, a następnie wykonaj następujące czynności.

  1. Zaloguj się w witrynie Azure Portal.

  2. Przejdź do Microsoft Defender dla Chmury> Ustawienia środowiska.

  3. Wybierz pozycję Ważność danych.

  4. Wybierz kategorię typu informacji, którą chcesz dostosować:

    • Kategorie Finanse, Dane osobowe i Poświadczenia zawierają domyślne dane typu informacji, które są zwykle poszukiwane przez osoby atakujące.
    • Kategoria Niestandardowa zawiera niestandardowe typy informacji z konfiguracji portal zgodności Microsoft Purview.
    • Kategoria Inne zawiera wszystkie wbudowane typy informacji.
  5. Wybierz typy informacji, które mają być oznaczone jako poufne.

  6. Wybierz pozycję Zastosuj i zapisz.

    Zrzut ekranu przedstawiający stronę poufności danych z ustawieniami poufności.

Ustawianie progu dla etykiet danych poufnych

Jeśli używasz etykiet poufności usługi Microsoft Purview, upewnij się, że:

  • Należy ustawić zakres etykiety na pliki i inne zasoby danych, w ramach których należy skonfigurować regułę automatycznego etykietowania.

  • Etykiety są publikowane przy użyciu zasad etykiet, które obowiązują.

Można ustawić próg, aby określić minimalny poziom poufności etykiety, która ma być oznaczona jako wrażliwa w Defender dla Chmury.

  1. Zaloguj się w witrynie Azure Portal.

  2. Przejdź do Microsoft Defender dla Chmury> Ustawienia środowiska.

  3. Wybierz pozycję Ważność danych. Zostanie wyświetlony bieżący minimalny próg poufności.

  4. Wybierz pozycję Zmień , aby wyświetlić listę etykiet poufności i wybrać etykietę najniższej poufności, która ma być oznaczona jako wrażliwa.

  5. Wybierz pozycję Zastosuj i zapisz.

    Zrzut ekranu przedstawiający stronę poufności danych z progiem etykiety poufności.

Uwaga

  • Po włączeniu progu należy wybrać etykietę z najniższym ustawieniem, które powinno być uznawane za poufne w organizacji.
  • Wszelkie zasoby z tą minimalną etykietą lub wyższą są uważane za zawierające poufne dane.
  • Jeśli na przykład wybierzesz opcję Poufne jako minimum, poufne jest również uznawane za poufne. Ogólne, publiczne i niezwiązane z działalnością biznesową nie są.
  • Nie można wybrać etykiety podrzędnej w progu. Można jednak zobaczyć etykietę podrzędną jako etykietę, której dotyczy problem, w ścieżce ataku/Eksploratorze zabezpieczeń w chmurze, jeśli etykieta nadrzędna jest częścią progu (część wybranych etykiet poufnych).
  • Te same ustawienia będą stosowane do dowolnego obsługiwanego zasobu (magazyn obiektów i bazy danych).

Następny krok

Przeglądanie zagrożeń dla poufnych danych