資料安全性儀表板
適用於雲端的 Microsoft Defender 資料安全性儀表板提供敏感性資料重大風險的互動式檢視。 其會跨多重雲端資料資源設定警示和潛在攻擊路徑的優先順序,讓資料保護管理更有效率。
透過資料安全性儀表板,您可以:
- 輕鬆找出並摘要說明雲端資料資產中的敏感性資料資源。
- 識別有風險的資料資源並設定其優先順序,以防止和回應敏感性資料外洩。
- 調查導致敏感性資料的作用中高嚴重性威脅。
- 藉由醒目提示導致敏感性資料的攻擊路徑,探索潛在的威脅資料。
- 藉由在安全性總管中醒目提示有用的資料查詢,以探索有用的資料見解。
若要在適用於雲端的 Defender 中存取資料安全性儀表板,請選取 [資料安全性]。
必要條件
若要檢視儀表板:
- 您必須啟用 Defender CSPM。
- 在 Defender CSPM 內啟用敏感性資料探索。
若要接收資料敏感度的警示:
必要的權限和角色
權限:
- Microsoft.Security/assessments/read
- Microsoft.Security/assessments/subassessments/read
- Microsoft.Security/alerts/read
角色 - 安全性總管的最低必要特殊權限角色型存取控制角色。
- 向 Microsoft.Security 資源提供者註冊每個相關的 Azure 訂用帳戶。
注意
資料安全性儀表板功能會在訂用帳戶層級開啟。
資料安全性概觀一節
資料安全性概觀一節提供雲端資料資產的一般概觀,包括所有資料資源,分為儲存體資產、受控資料庫和裝載的資料庫 (IaaS)。
涵蓋範圍狀態 - 針對沒有 Defender CSPM 工作負載保護的資源顯示有限的資料涵蓋範圍:
- 涵蓋 - 已啟用必要 Defender CSPM 或適用於儲存體的 Defender 或適用於資料庫的 Defender 的資源。
- 部分涵蓋 - 遺漏 Defender CSPM、適用於儲存體的 Defender 或適用於儲存體的 Defender 方案。 選取工具提示,以呈現遺漏項目的詳細檢視。
- 未涵蓋 - Defender CSPM 或適用於儲存體的 Defender 或適用於資料庫的 Defender 未涵蓋的資源。
敏感性資源 - 顯示敏感性資源的數目。
- 需要注意的敏感性資源 - 顯示具有高嚴重性安全性警示或攻擊路徑的敏感性資源數目。
首要問題
[熱門問題] 區段提供敏感性資料作用中和潛在風險的醒目提示檢視。
具有高嚴重性警示的敏感性資料資源 - 摘要說明敏感性資料資源的作用中威脅,以及哪些資料類型有風險。
攻擊路徑中的敏感性資料資源 - 藉由呈現導致敏感性資料資源的攻擊路徑,以及哪些資料類型有潛在風險,來摘要說明敏感性資料資源的潛在威脅。
安全性總管中的資料查詢 - 在安全性總管中呈現與資料相關的熱門資料查詢,協助專注於敏感性資料的多重雲端風險。
深入解說
[深入解說] 區段提供組織內敏感性資料的更詳細檢視。
敏感性資料探索 - 摘要說明探索到的敏感性資源結果,允許客戶探索特定的敏感性資訊類型和標籤。
網際網路公開的資料資源 - 摘要說明網際網路針對儲存體和受控資料庫公開的敏感性資料資源探索。
您可以選取 [管理資料敏感度設定],以移至 [資料敏感度] 頁面。 [資料敏感度] 頁面可讓您根據源自 Purview 合規性入口網站的選擇性資訊類型和標籤,管理雲端資源的資料敏感度設定,以及自訂敏感度設定,例如建立您自己的自訂資訊類型和標籤,以及設定敏感度標籤閾值。
下一步
- 深入了解資料安全性態勢管理。
- 了解如何啟用 Defender CSPM。