啟用敏感數據威脅偵測
當您啟用適用於儲存體的 Defender 時,預設會啟用敏感性資料威脅偵測。 您可以在 Azure 入口網站或其他大規模方法中 加以啟用或停用。 此功能包含在適用於儲存體的 Defender 價格中。
在安全性警示中使用敏感度內容
敏感性資料威脅偵測功能可協助安全性小組識別並排定資料安全性事件的優先順序,以加快回應時間。 適用於記憶體的 Defender 警示包括敏感度掃描的結果,以及針對包含敏感數據的資源所執行的作業指示。
在警示的擴充屬性中,您可以尋找 Blob 容器的敏感度掃描結果:
- 敏感度掃描時間 UTC - 上次執行掃描的時間
- 最高敏感度標籤 - 在 Blob 容器中找到最敏感的標籤
- 敏感性資訊類型 - 找到的資訊類型,以及它們是否以自訂規則為基礎
- 敏感性檔案類型 - 敏感性資料的檔案類型
與 Microsoft Purview 中的組織敏感度設定整合 (選擇性)
當您啟用敏感性資料威脅偵測時,敏感性資料類別會包含 Microsoft Purview 預設清單中的內建敏感性資訊類型 (SIT)。 這會影響您從適用於儲存體的 Defender 收到的警示: 使用這些 SIT 找到的儲存體或容器會標示為包含敏感性資料。
在 Microsoft Purview 預設清單中的這些內建敏感性資訊類型中,有敏感性資料探索所支援的子集。 您可以檢視此子集的 參考清單,這也表示預設會支援哪些資訊類型。 您可以修改這些預設。
若要自訂貴組織的資料敏感度探索,您可以 建立自訂敏感性資訊類型 (SIT),並使用單一步驟整合連線到您的組織設定。 在這裡深入了解。
您也可以在 Microsoft Purview 中為租使用者建立和發佈敏感度標籤,其範圍包含專案和架構化數據資產和自動套用卷標規則(建議)。 深入了解 Microsoft Purview 中的 敏感度標籤。
下一步
在本文中,您已了解適用於儲存體的 Microsoft Defender 之敏感性資料掃描。