Обнаружение угроз конфиденциальным данным

Завершено

Обнаружение угроз конфиденциальной информации позволяет эффективно определять приоритеты и проверять оповещения системы безопасности, учитывая конфиденциальность данных, которые могут быть подвержены риску, что приводит к лучшему обнаружению и предотвращению нарушений данных. Быстро идентифицируя и устраняя наиболее значительные риски, эта возможность помогает группам безопасности снизить вероятность нарушений данных и повысить защиту конфиденциальных данных, обнаруживая события воздействия и подозрительные действия на ресурсах, содержащих конфиденциальные данные.

Это настраиваемая функция в новом плане Defender для служба хранилища. Вы можете включить или отключить его без дополнительных затрат.

Как работает обнаружение конфиденциальных данных?

Обнаружение угроз конфиденциальной данных осуществляется с помощью обработчика обнаружения конфиденциальных данных, обработчика без агента, использующего интеллектуальный метод выборки для поиска ресурсов с конфиденциальными данными.

Служба интегрирована с типами конфиденциальной информации (SIT) Microsoft Purview и метками классификации, что позволяет легко наследование параметров конфиденциальности вашей организации. Это гарантирует, что обнаружение и защита конфиденциальных данных соответствуют установленным политикам и процедурам.

Схема, показывающая, как работает обнаружение конфиденциальных данных. При включении подсистема инициирует автоматический процесс сканирования во всех поддерживаемых учетных записях хранения. Результаты обычно создаются в течение 24 часов. Кроме того, только что созданные учетные записи хранения под защищенными подписками сканируются в течение шести часов после их создания. Повторяющиеся проверки планируются еженедельно после даты включения. Это тот же механизм, который использует CSPM Defender для обнаружения конфиденциальных данных.

Необходимые компоненты

Обнаружение угроз конфиденциальной данных доступно для учетных записей хранения BLOB-объектов, включая стандартный номер 1 общего назначения версии 1, стандартную общую версию 2, Azure Data Lake Storage 2-го поколения и blob-объекты класса Premium. Дополнительные сведения о доступности функций Defender для служба хранилища.

Чтобы включить обнаружение угроз конфиденциальных данных на уровнях подписки и учетных записей хранения, необходимо иметь соответствующие разрешения, связанные с данными, от владельца подписки или служба хранилища роли владельца учетной записи.

Включение обнаружения угроз конфиденциальных данных

Обнаружение угроз конфиденциальной данных по умолчанию включается при включении Defender для служба хранилища. Его можно включить или отключить в портал Azure или с другими методами в масштабе. Эта функция включена в цену Defender для служба хранилища.

Использование контекста конфиденциальности в оповещениях системы безопасности

Возможность обнаружения угроз конфиденциальной данных помогает группам безопасности выявлять и определять и определять приоритеты инцидентов безопасности данных для ускорения реагирования. Оповещения Defender для служба хранилища включают результаты проверки конфиденциальности и указания операций, выполненных на ресурсах, содержащих конфиденциальные данные.

В расширенных свойствах оповещения можно найти результаты проверки конфиденциальности для контейнера BLOB-объектов:

  • Время сканирования конфиденциальности в формате UTC — при выполнении последней проверки
  • Метка верхнего уровня конфиденциальности — самая конфиденциальная метка, найденная в контейнере BLOB-объектов.
  • Типы конфиденциальной информации — типы информации, найденные и основанные на пользовательских правилах
  • Типы конфиденциальных файлов — типы файлов конфиденциальных данных

Интеграция с параметрами конфиденциальности организации в Microsoft Purview (необязательно)

При включении обнаружения угроз конфиденциальных данных категории конфиденциальных данных включают встроенные типы конфиденциальной информации (SIT) в список Microsoft Purview по умолчанию. Это влияет на оповещения, полученные от Defender для служба хранилища: хранилище или контейнеры, найденные с этими siT, помечены как содержащие конфиденциальные данные.

Из этих встроенных типов конфиденциальной информации в списке Microsoft Purview по умолчанию существует подмножество, поддерживаемое обнаружением конфиденциальных данных. Вы можете просмотреть список ссылок этого подмножества, который также указывает, какие типы информации поддерживаются по умолчанию. Эти значения можно изменить по умолчанию.

Чтобы настроить обнаружение конфиденциальности данных для вашей организации, можно создать пользовательские типы конфиденциальной информации (SIT) и подключиться к параметрам организации с помощью одной пошаговой интеграции. Подробнее см. здесь.

Вы также можете создавать и публиковать метки конфиденциальности для клиента в Microsoft Purview с помощью область, включающих элементы и ресурсы данных схемы и правила автоматической маркировки (рекомендуется). Дополнительные сведения о метках конфиденциальности в Microsoft Purview.