你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Microsoft Defender for Storage 中的敏感数据威胁检测

敏感数据威胁检测可帮助你高效地优先处理和分析安全警报。 它考虑了面临风险的数据的敏感性，从而更好地检测并帮助防止数据泄露。 此功能帮助安全团队通过快速识别和解决最重大的风险来降低数据泄露的可能性。 它还通过检测包含敏感数据的资源上的风险事件和可疑活动来加强敏感数据保护。

此功能可在新 Defender for Storage 计划中配置。 可以选择启用或禁用此功能，没有额外费用。

详细了解敏感数据扫描的范围和限制。

先决条件

敏感数据威胁检测可用于 Blob 存储帐户，包括：

• 标准常规用途 V1
• 标准常规用途 V2
• Azure Data Lake Storage Gen2
• 高级块 blob

若要在订阅和存储帐户级别启用敏感数据威胁检测，需要具有订阅所有者或存储帐户所有者角色的相关数据权限。

详细了解敏感数据威胁检测所需的角色和权限。

敏感数据发现的工作原理是什么？

“敏感数据威胁检测”由敏感数据发现引擎提供支持，该引擎是一种使用智能采样方法来查找包含敏感数据的资源的无代理引擎。

该服务与 Microsoft Purview 的敏感信息类型 (SIT) 和分类标签集成，允许无缝继承组织的敏感度设置。 这可确保敏感数据的检测和保护符合已制定的策略和过程。

启用后，该引擎会跨所有支持的存储帐户启动自动扫描过程。 结果通常在 24 小时内生成。 此外，受保护订阅下新创建的存储帐户将在创建后六小时内接受扫描。 定期扫描计划为在启用日期之后每周进行一次。 这是 Defender CSPM 用于发现敏感数据的同一引擎。

下一步

若要启用敏感数据威胁检测，请参见启用敏感数据威胁检测。