Поделиться через

Обнаружение угроз конфиденциальной данных в Microsoft Defender для хранилища

  • Статья

Обнаружение угроз конфиденциальной данных помогает эффективно определять приоритеты и проверять оповещения системы безопасности. Он рассматривает конфиденциальность данных, подверженных риску, что приводит к более эффективному обнаружению и предотвращению нарушений данных. Эта возможность помогает группам безопасности снизить вероятность нарушений данных, быстро определяя и устраняя самые значительные риски. Она также повышает защиту конфиденциальных данных путем обнаружения событий воздействия и подозрительных действий в ресурсах, содержащих конфиденциальные данные.

Эта функция настраивается в новом плане Defender для хранилища. Вы можете включить или отключить его без дополнительных затрат.

Дополнительные сведения о области и ограничениях сканирования конфиденциальных данных.

Необходимые компоненты

Обнаружение угроз конфиденциальной данных доступно для учетных записей хранения BLOB-объектов, в том числе:

  • Стандартная версия 1 общего назначения
  • Стандартная версия 2 общего назначения
  • Azure Data Lake Storage 2-го поколения
  • Блочные BLOB-объекты (цен. категория "Премиум")

Чтобы включить обнаружение угроз конфиденциальных данных на уровне подписки и учетных записей хранения, необходимо иметь соответствующие разрешения, связанные с данными, от ролей владельца подписки или владельца учетной записи хранения.

Дополнительные сведения о ролях и разрешениях, необходимых для обнаружения угроз конфиденциальных данных.

Как работает обнаружение конфиденциальных данных?

Обнаружение угроз конфиденциальной данных осуществляется с помощью обработчика обнаружения конфиденциальных данных, обработчика без агента, использующего интеллектуальный метод выборки для поиска ресурсов с конфиденциальными данными.

Служба интегрирована с типами конфиденциальной информации (SIT) Microsoft Purview и метками классификации, что позволяет легко наследование параметров конфиденциальности вашей организации. Это гарантирует, что обнаружение и защита конфиденциальных данных соответствуют установленным политикам и процедурам.

Схема, показывающая, как CSPM Defender и Defender для хранилища объединяются для обеспечения безопасности с учетом данных.

При включении подсистема инициирует автоматический процесс сканирования во всех поддерживаемых учетных записях хранения. Результаты обычно создаются в течение 24 часов. Кроме того, только что созданные учетные записи хранения под защищенными подписками сканируются в течение шести часов после их создания. Повторяющиеся проверки планируются еженедельно после даты включения. Это тот же механизм, который использует CSPM Defender для обнаружения конфиденциальных данных.

Следующий шаг

Сведения об обнаружении угроз конфиденциальных данных см. в статье "Включение обнаружения угроз конфиденциальных данных".