Поделиться через

Панель мониторинга безопасности данных

  • Статья

панель мониторинга безопасности данных Microsoft Defender для облака предоставляет интерактивное представление о значительных рисках для конфиденциальных данных. Он определяет приоритеты оповещений и потенциальных путей атак в ресурсах данных с несколькими облаками, что делает управление защитой данных более эффективным.

С помощью панели мониторинга безопасности данных можно:

  • Легко находить и суммировать ресурсы конфиденциальных данных в облачном хранилище данных.
  • Определение и приоритет ресурсов данных, подверженных риску, для предотвращения и реагирования на нарушения конфиденциальной информации.
  • Изучите активные угрозы высокой серьезности, которые приводят к конфиденциальным данным.
  • Изучите потенциальные данные угроз, выделите пути атаки, которые приводят к конфиденциальным данным.
  • Изучите полезные аналитические сведения о данных, выделите полезные запросы данных в обозревателе безопасности.

Чтобы получить доступ к панели мониторинга безопасности данных в Defender для облака, выберите "Безопасность данных".

Снимок экрана, на котором показано, как перейти на панель мониторинга безопасности данных.

Необходимые компоненты

Чтобы просмотреть панель мониторинга, выполните следующие действия.

Чтобы получить оповещения о конфиденциальности данных, выполните следующие действия.

Необходимые разрешения и роли

Разрешения:

  • Microsoft.Security/assessments/read
  • Microsoft.Security/assessments/subassessmentsments/read
  • Microsoft.Security/alerts/read

Роль — минимальная требуемая роль управления доступом на основе ролей обозревателя безопасности.

  • Зарегистрируйте каждую соответствующую подписку Azure в поставщике ресурсов Microsoft.Security.

Примечание.

Функция панели мониторинга безопасности данных включена на уровне подписки.

Раздел "Общие сведения о безопасности данных"

В разделе "Общие сведения о безопасности данных" представлен общий обзор объема облачных данных для каждого облака, включая все ресурсы данных, разделенные на ресурсы хранения, управляемые базы данных и размещенные базы данных (IaaS).

Снимок экрана: раздел обзора представления безопасности данных.

  • Состояние покрытия — отображает ограниченное покрытие данных для ресурсов без защиты рабочей нагрузки CSPM в Защитнике:

    • Охвачены — ресурсы, которые имеют необходимый CSPM Defender или Defender для хранения или Defender для баз данных.
    • Частично охвачено — отсутствует либо CSPM Defender, Defender для хранения, либо план Защитника для хранения. Выберите подсказку, чтобы представить подробное представление о том, что отсутствует.
    • Не рассматриваются ресурсы, которые не охватываются CSPM Defender или Defender для хранилища или Defender для баз данных.

  • Конфиденциальные ресурсы — отображает количество конфиденциальных ресурсов.

    • Конфиденциальные ресурсы, требующие внимания , — отображает количество конфиденциальных ресурсов, имеющих оповещения системы безопасности с высоким уровнем серьезности или пути атаки.

Наиболее важные проблемы

В разделе "Основные проблемы " представлено выделенное представление основных активных и потенциальных рисков для конфиденциальных данных.

  • Ресурсы конфиденциальных данных с оповещениями о высокой серьезности — суммирует активные угрозы для конфиденциальных ресурсов данных и какие типы данных подвергаются риску.

  • Ресурсы конфиденциальных данных в путях атаки — суммирует потенциальные угрозы для конфиденциальных ресурсов данных, предоставляя пути атаки, ведущие к ресурсам конфиденциальных данных и которые типы данных подвергаются потенциальному риску.

  • Запросы данных в обозревателе безопасности — представляют основные запросы, связанные с данными, в обозревателе безопасности, которые помогают сосредоточиться на многооблачных рисках для конфиденциальных данных.

    Снимок экрана, на котором показан раздел основных проблем представления безопасности данных.

Более подробный взгляд

В разделе " Более подробный обзор " представлено более подробное представление конфиденциальных данных в организации.

  • Обнаружение конфиденциальных данных — суммирует результаты обнаруженных конфиденциальных ресурсов, что позволяет клиентам изучить определенный тип конфиденциальной информации и метку.

  • Ресурсы данных, предоставляемые в Интернете, — суммирует обнаружение конфиденциальных ресурсов данных , предоставляемых в Интернете для хранения и управляемых баз данных.

    Снимок экрана: подробный обзор панели мониторинга безопасности данных.

Вы можете выбрать параметры конфиденциальности данных для управления данными , чтобы открыть страницу конфиденциальности данных. Страница конфиденциальности данных позволяет управлять параметрами конфиденциальности данных облачных ресурсов на уровне клиента на основе выборочных типов и меток, поступающих на портале соответствия Purview, и настраивать параметры конфиденциальности, такие как создание собственных настраиваемых типов и меток информации, а также настройки пороговых значений меток конфиденциальности.

Снимок экрана, на котором показано, где можно получить доступ к параметрам конфиденциальности данных.

Следующие шаги