自訂資料敏感度設定

本文描述如何在適用於雲端的 Microsoft Defender 中自訂資料敏感度設定。

資料敏感度設定可用來識別並專注於管理組織中的重要敏感性資料。

• 來自 Microsoft Purview 合規性入口網站的敏感性資訊類型和敏感度標籤，而您可以在適用於雲端的 Defender 中選取。 適用於雲端的 Defender 預設會使用 Microsoft Purview 合規性入口網站所提供的內建敏感性資訊類型。 某些資訊類型和標籤預設會啟用，在這些內建敏感性資訊類型中，有一個子集受到敏感性資料探索支援。 您可以檢視此子集的參考清單，其中也列出了預設支援的資訊類型。 敏感度設定頁面可讓您修改預設設定。
• 如果您匯入標籤，則可以設定敏感度閾值，其會決定在適用於雲端的 Defender 中將標籤標示為敏感性的最小閾值敏感度層級。

此設定可協助您專注於重要的敏感性資源，並改善敏感度深入解析的正確性。

在您開始使用 Intune 之前

• 請務必檢閱自訂資料敏感度設定的必要條件和需求。
• 在適用於雲端的 Defender 中，於適用於儲存體的 Defender CSPM 和/或適用於儲存體的 Defender 方案中啟用敏感性資料探索功能。

敏感度設定中的變更會在下次探索資源時生效。

匯入自訂敏感度資訊類型/標籤

自定義敏感度資訊類型和敏感度標籤會自動匯入至 適用於雲端的 Defender。 如果您有 Enterprise Mobility and Security E5/A5/G5 授權，則不需要在 Microsoft 365 Defender 入口網站中手動提供同意，才能匯入它們。 深入瞭解 Microsoft Purview 敏感度標籤授權。

適用於雲端的 Defender 只會使用自動標籤規則匯入敏感度標籤。 適用於雲端的 Defender 會忽略自動套用標籤規則中的「位置」區段，並將標籤套用至所有資源類型和位置。

自訂敏感性資料類別/類型

若要自訂出現在適用於雲端的 Defender 中的資料敏感度設定，請檢閱必要條件，然後執行下列動作。

1. 登入 Azure 入口網站。

2. 瀏覽至 [適用於雲端的 Microsoft Defender]>[環境設定]。

3. 選取 [資料敏感度]。

4. 選取您要自訂的資訊類型類別：

   • [財務]、[PII] 和 [認證] 類別包含攻擊者通常會搜尋的預設資訊類型資料。
   • [自訂] 類別包含來自 Microsoft Purview 合規性入口網站設定的自訂資訊類型。
   • [其他] 類別包含內建可用資訊類型的所有其餘項目。

5. 選取您想要標示為敏感性的資訊類型。

6. 依序選取 [套用] 和 [儲存]。

   

設定敏感性資料標籤的閾值

如果您使用 Microsoft Purview 敏感度標籤，請確定：

• 您可以將標籤範圍設定為 檔案和其他資料資產，您應該 在其中設定自動套用標籤規則。

• 您的標籤會 以生效的標籤原則發佈 。

您可以設定閾值，以決定在適用於雲端的 Defender 中將標籤標示為敏感性的最小敏感度層級。

1. 登入 Azure 入口網站。

2. 瀏覽至 [適用於雲端的 Microsoft Defender]>[環境設定]。

3. 選取 [資料敏感度]。 目前的最低敏感度閾值隨即顯示。

4. 選取 [變更] 以查看敏感度標籤的清單，然後選取您要標示為敏感性的最低敏感度標籤。

5. 依序選取 [套用] 和 [儲存]。

   

注意

• 開啟閾值時，您會選取具有最低設定的標籤，其應該在您的組織中被視為敏感性。
• 具有此最低標籤或更高標籤的任何資源都會被假設包含敏感性資料。
• 例如，如果您選取 [機密] 作為下限，則 [高度機密] 也會被視為敏感性。 [一般]、[公用] 和 [非商務] 則不是。
• 您無法在臨界值中選取子捲標。 不過，如果父標籤是閾值的一部分 (選取部分的敏感標籤)，您可以將子標籤視為在攻擊路徑/雲端安全性總管中的資源上受影響的標籤。
• 相同的設定會套用至任何支援的資源 (物件儲存體和資料庫)。

後續步驟

檢閱敏感性資料的風險