Поделиться через

Настройка параметров конфиденциальности данных

  • Статья

В этой статье описывается настройка параметров конфиденциальности данных в Microsoft Defender для облака.

Параметры конфиденциальности данных используются для выявления и фокуса на управлении критически важными конфиденциальными данными в организации.

  • Типы конфиденциальной информации и метки конфиденциальности, поступающие из Портал соответствия требованиям Microsoft Purview, и которые можно выбрать в Defender для облака. По умолчанию Defender для облака использует встроенные типы конфиденциальной информации, предоставляемые Портал соответствия требованиям Microsoft Purview. Некоторые типы сведений и метки включены по умолчанию. Из этих встроенных типов конфиденциальной информации существует подмножество, поддерживаемое обнаружением конфиденциальных данных. Вы можете просмотреть список ссылок этого подмножества, который также содержит список типов сведений, поддерживаемых по умолчанию. Страница параметров конфиденциальности позволяет изменять параметры по умолчанию.
  • При импорте меток можно задать пороговые значения конфиденциальности, определяющие минимальный уровень конфиденциальности метки, который будет помечен как конфиденциальный в Defender для облака.

Эта конфигурация помогает сосредоточиться на критически важных конфиденциальных ресурсах и повысить точность аналитических сведений о конфиденциальности.

Перед началом работы

Изменения параметров конфиденциальности вступают в силу при следующем обнаружении ресурсов.

Импорт настраиваемых типов и меток конфиденциальности

Пользовательские типы сведений о конфиденциальности и метки конфиденциальности автоматически импортируются в Defender для облака. Если у вас есть лицензия Enterprise Mobility and Security E5/A5/G5/ G5, вам не нужно вручную предоставлять согласие на портале Microsoft 365 Defender, чтобы импортировать их. Дополнительные сведения о лицензировании меток конфиденциальности Microsoft Purview.

Defender для облака импортирует только метки конфиденциальности с правилами автоматической маркировки. Defender для облака игнорирует раздел location в правиле автоматической маркировки и применяет метку ко всем типам ресурсов и расположениям.

Настройка категорий и типов конфиденциальных данных

Чтобы настроить параметры конфиденциальности данных, отображаемые в Defender для облака, просмотрите предварительные требования и выполните следующие действия.

  1. Войдите на портал Azure.

  2. Перейдите к разделу Microsoft Defender для облака>Параметры среды.

  3. Выберите конфиденциальность данных.

  4. Выберите категорию типов сведений, которую вы хотите настроить:

    • Категории "Финансы", "ЛИЧНЫЕ данные" и "Учетные данные" содержат данные типа сведений по умолчанию, которые обычно ищут злоумышленники.
    • Пользовательская категория содержит пользовательские типы сведений из конфигурации Портал соответствия требованиям Microsoft Purview.
    • Другая категория содержит все остальные встроенные типы информации.

  5. Выберите типы сведений, которые необходимо пометить как конфиденциальные.

  6. Нажмите кнопку Применить, а затем — Сохранить.

    Снимок экрана: страница конфиденциальности данных с параметрами конфиденциальности.

Задайте пороговое значение меток конфиденциальных данных

Если вы используете метки конфиденциальности Microsoft Purview, убедитесь, что:

  • Вы задаете область метки файлам и другим ресурсам данных, в соответствии с которым следует настроить правило автоматического маркировки.

  • Ваши метки публикуются с политикой меток, которая действует.

Можно задать пороговое значение, чтобы определить минимальный уровень конфиденциальности метки, помеченной как конфиденциальная в Defender для облака.

  1. Войдите на портал Azure.

  2. Перейдите к разделу Microsoft Defender для облака>Параметры среды.

  3. Выберите конфиденциальность данных. Отображается текущее минимальное пороговое значение конфиденциальности.

  4. Выберите "Изменить ", чтобы просмотреть список меток конфиденциальности и выбрать самую низкую метку конфиденциальности, которую вы хотите пометить как конфиденциальную.

  5. Нажмите кнопку Применить, а затем — Сохранить.

    Снимок экрана: страница конфиденциальности данных с пороговым значением метки конфиденциальности.

Примечание.

  • При включении порогового значения вы выбираете метку с наименьшим параметром, который должен считаться конфиденциальным в вашей организации.
  • Любые ресурсы с этой минимальной меткой или выше, как предполагается, содержат конфиденциальные данные.
  • Например, если выбрать конфиденциальность как минимум, то строго конфиденциальный также считается конфиденциальным. Не являются общими, общедоступными и не бизнес-компаниями .
  • Вы не можете выбрать подметку в пороговом значении. Однако вложенная метка отображается как затронутая метка для ресурсов в пути атаки или Cloud Security Explorer, если родительская метка является частью порогового значения (часть выбранных конфиденциальных меток).
  • Те же параметры будут применяться к любому поддерживаемому ресурсу (хранилищу объектов и базам данных).

Следующий шаг

Проверка рисков для конфиденциальных данных