Włączanie wykrywania zagrożeń poufnych danych
Wykrywanie zagrożeń poufnych danych jest domyślnie włączone po włączeniu usługi Defender for Storage. Możesz ją włączyć lub wyłączyć w witrynie Azure Portal lub za pomocą innych metod na dużą skalę. Ta funkcja jest uwzględniona w cenie usługi Defender for Storage.
Używanie kontekstu poufności w alertach zabezpieczeń
Funkcja wykrywania zagrożeń poufnych danych ułatwia zespołom ds. zabezpieczeń identyfikowanie i określanie priorytetów zdarzeń związanych z bezpieczeństwem danych w celu szybszego reagowania. Alerty usługi Defender for Storage obejmują wyniki skanowania poufności i wskazania operacji wykonywanych na zasobach zawierających poufne dane.
We właściwościach rozszerzonych alertu można znaleźć wyniki skanowania poufności dla kontenera obiektów blob:
- Czas skanowania poufności UTC — kiedy wykonano ostatnie skanowanie
- Etykieta najwyższej poufności — najbardziej wrażliwa etykieta znaleziona w kontenerze obiektów blob
- Typy informacji poufnych — odnalezione typy informacji i czy są oparte na regułach niestandardowych
- Poufne typy plików — typy plików poufnych danych
Integracja z ustawieniami poufności organizacji w usłudze Microsoft Purview (opcjonalnie)
Po włączeniu wykrywania zagrożeń poufnych danych kategorie danych poufnych obejmują wbudowane typy informacji poufnych (SIT) na domyślnej liście usługi Microsoft Purview. Ma to wpływ na alerty otrzymywane z usługi Defender for Storage: magazyn lub kontenery, które znajdują się w tych identyfikatorach SIT, są oznaczone jako zawierające poufne dane.
Spośród tych wbudowanych typów informacji poufnych na domyślnej liście usługi Microsoft Purview istnieje podzbiór obsługiwany przez odnajdywanie poufnych danych. Możesz wyświetlić listę referencyjną tego podzestawu, która wskazuje również, które typy informacji są domyślnie obsługiwane. Możesz zmodyfikować te ustawienia domyślne.
Aby dostosować odnajdywanie poufności danych dla organizacji, możesz utworzyć niestandardowe typy informacji poufnych (SIT) i połączyć się z ustawieniami organizacji przy użyciu integracji jednego kroku. Dowiedz się więcej tutaj.
Można również tworzyć i publikować etykiety poufności dla dzierżawy w usłudze Microsoft Purview z zakresem obejmującym elementy i schematyzowane zasoby danych oraz reguły automatycznego etykietowania (zalecane). Dowiedz się więcej o etykietach poufności w usłudze Microsoft Purview.
Następne kroki
W tym artykule przedstawiono informacje na temat skanowania poufnych danych w usłudze Microsoft Defender for Storage.