Wykrywanie zagrożeń poufnych danych w usłudze Microsoft Defender for Storage
Wykrywanie zagrożeń poufnych danych ułatwia efektywne określanie priorytetów i analizowanie alertów zabezpieczeń. Uwzględnia ona wrażliwość danych na ryzyko, co prowadzi do lepszego wykrywania i zapobiegania naruszeniom danych. Ta funkcja pomaga zespołom ds. zabezpieczeń zmniejszyć prawdopodobieństwo naruszeń danych, szybko identyfikując i zajmując się najważniejszymi zagrożeniami. Zwiększa również ochronę poufnych danych, wykrywając zdarzenia ujawnienia i podejrzane działania dotyczące zasobów zawierających poufne dane.
Ta funkcja jest konfigurowalna w nowym planie usługi Defender for Storage. Możesz ją włączyć lub wyłączyć bez dodatkowych kosztów.
Dowiedz się więcej o zakresie i ograniczeniach skanowania poufnych danych.
Wymagania wstępne
Wykrywanie zagrożeń poufnych danych jest dostępne dla kont usługi Blob Storage, w tym:
- Standardowa ogólnego przeznaczenia w wersji 1
- Standardowa ogólnego przeznaczenia w wersji 2
- Azure Data Lake Storage Gen2
- Blokowe obiekty blob w warstwie Premium
Aby włączyć wykrywanie zagrożeń poufnych danych na poziomach subskrypcji i konta magazynu, musisz mieć odpowiednie uprawnienia związane z danymi z ról właściciela subskrypcji lub właściciela konta magazynu.
Dowiedz się więcej o rolach i uprawnieniach wymaganych do wykrywania zagrożeń poufnych danych.
Jak działa odnajdywanie poufnych danych?
Wykrywanie zagrożeń poufnych danych jest obsługiwane przez aparat odnajdywania poufnych danych, aparat bez agenta, który używa inteligentnej metody próbkowania do znajdowania zasobów z poufnymi danymi.
Usługa jest zintegrowana z poufnymi typami informacji (SIT) i etykietami klasyfikacji firmy Microsoft Purview, umożliwiając bezproblemowe dziedziczenie ustawień poufności organizacji. Dzięki temu wykrywanie i ochrona poufnych danych są zgodne z ustalonymi zasadami i procedurami.
Po włączeniu aparat inicjuje proces automatycznego skanowania na wszystkich obsługiwanych kontach magazynu. Wyniki są zwykle generowane w ciągu 24 godzin. Ponadto nowo utworzone konta magazynu w ramach chronionych subskrypcji są skanowane w ciągu sześciu godzin od ich utworzenia. Skanowania cykliczne są zaplanowane co tydzień po dacie włączenia. Jest to ten sam aparat, który CSPM w usłudze Defender używa do odnajdywania poufnych danych.
Następny krok
Aby włączyć wykrywanie zagrożeń poufnych danych, zobacz Włączanie wykrywania zagrożeń poufnych danych.