你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

数据安全仪表板

Microsoft Defender for Cloud 的数据安全仪表板提供了敏感数据面临重大风险的交互式视图。 它确定跨多云数据资源的警报和潜在攻击路径的优先级，使数据保护管理更加有效。

使用数据安全仪表板，可以：

• 轻松查找和汇总云数据资产中的敏感数据资源。
• 确定有风险的数据资源并设置其优先级，以阻止和响应敏感数据泄露。
• 调查导致敏感数据的活动高严重性威胁。
• 通过突出显示导致敏感数据的攻击路径来探索潜在威胁数据。
• 通过在安全资源管理器中突出显示有用的数据查询来探索有用的数据见解。

要在 Defender for Cloud 中访问数据安全仪表板，请选择“数据安全”。

先决条件

要查看仪表板：

• 必须启用 Defender for CSPM。
• 在 Defender CSPM 计划中启用敏感数据发现。

要接收数据敏感度警报：

• 必须启用 Defender for Storage。

所需权限和角色

权限：

• Microsoft.Security/assessments/read
• Microsoft.Security/assessments/subassessments/read
• Microsoft.Security/alerts/read

角色 - 安全资源管理器所需的最低特权基于角色的访问控制角色。

• 将每个相关的 Azure 订阅注册到Microsoft.Security 资源提供程序。

注意

数据安全仪表板功能在订阅级别启用。

数据安全性概述部分

数据安全概述部分概述了每个云的云数据资产，包括所有数据资源，划分为存储资产、托管数据库和托管数据库 (IaaS)。

• 覆盖率状态 - 显示没有Defender CSPM工作负载保护的资源的有限数据覆盖范围：

  • 覆盖 - 启用了必要Defender CSPM、Defender for Storage 或 Defender for Databases 的资源。
  • 部分覆盖 - 缺少 Defender CSPM、Defender for Storage 或 Defender for Storage 计划。 选择工具提示，显示缺少内容的详细视图。
  • 未覆盖 - Defender CSPM、Defender for Storage 或 Defender for Databases 未覆盖的资源。

• 敏感资源 - 显示敏感资源数量。

  • 需要注意的敏感资源 - 显示具有高严重性安全警报或攻击路径的敏感资源的数量。

常见问题

首要问题部分突出显示了敏感数据的活跃和潜在风险。

• 具有高严重性警报的敏感数据资源 - 汇总了对敏感数据资源的活动威胁以及哪些数据类型存在风险。

• 攻击路径中的敏感数据资源 - 通过显示导致敏感数据资源的攻击路径以及哪些数据类型面临潜在风险，汇总了对敏感数据资源的潜在威胁。

• 安全资源管理器中的数据查询 - 提供安全资源管理器中与数据相关的顶级查询，可帮助关注敏感数据的多云风险。

  

仔细查看

仔细查看部分提供了对组织内敏感数据的更详细视图。

• 敏感数据发现 - 汇总发现的敏感资源的结果，使客户能够浏览特定的敏感信息类型和标签。

• Internet 公开的数据资源 - 汇总了对 Internet 公开的存储和托管数据库的敏感数据资源的发现。

  

可以选择管理数据敏感度设置以访问数据敏感度页。 使用数据敏感度页，可以根据来自 Purview 合规性门户的选择性信息类型和标签，在租户级别管理云资源的数据敏感度设置，并自定义敏感度设置，例如创建自己的自定义信息类型和标签，以及设置敏感度标签阈值。

后续步骤

• 详细了解数据安全态势管理。
• 了解如何启用 Defender CSPM。