A Purview-katalógus használata a bizalmas adatok védelméhez (előzetes verzió)

Microsoft Purview Adatkatalógus, a Microsoft adatszabályozási szolgáltatása részletes betekintést nyújt az adatok bizalmasságába. Az automatizált adatfelderítéssel, a bizalmas adatbesorolással és a végpontok közötti adatkialakítással Microsoft Purview Adatkatalógus segít a szervezeteknek a hibrid és többfelhős környezetekben lévő adatok kezelésében és szabályozásában.

Felhőhöz készült Microsoft Defender Microsoft Purview Adatkatalógus használó ügyfelek a riasztások és javaslatok metaadatainak egy másik fontos rétegét használhatják: az esetlegesen bizalmas adatokra vonatkozó információkat. Ez a tudás segít megoldani a triage kihívást, és biztosítja, hogy a biztonsági szakemberek a bizalmas adatok fenyegetéseire összpontosíthassák a figyelmüket.

Ez a lap a Felhőhöz készült Defender Microsoft Purview Adatkatalógus integrációját ismerteti.

Erről a videóról a Mező videósorozat Felhőhöz készült Defender olvashat bővebben:

• A Microsoft Purview integrálása Felhőhöz készült Microsoft Defender

Vegye figyelembe:

• Felhőhöz készült Microsoft Defender a bizalmas adatfelderítés (előzetes verzió) engedélyezésével adatérzékeny környezetet is biztosít. Microsoft Purview Adatkatalógus és Felhőhöz készült Microsoft Defender integráció kiegészítő adatforrást biztosít a bizalmas adatfelderítési funkció által nem érintett erőforrások számára.
• A Purview Catalog csak olyan előfizetésekben lévő erőforrásokhoz biztosít adatkörnyezetet, amelyek nem szerepelnek a bizalmas adatfelderítési funkcióban vagy a funkció által nem támogatott erőforrástípusokban.
• A Purview Catalog által biztosított adatkörnyezet az adott állapotnak megfelelően van megadva, és nem veszi figyelembe az adatérzékenység beállításait.

További információ az adatbiztonsági helyzetkezelésről.

Elérhetőség

Szempont	Részletek
Kiadási állapot:	Előnézet. Az Azure Előzetes verzió kiegészítő feltételei további jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.
Díjszabás:	Szüksége lesz egy Microsoft Purview-fiókra az adatérzékenységi besorolások létrehozásához és a vizsgálatok futtatásához. A Purview és a Felhőhöz készült Microsoft Defender integrációja nem jár többletköltséggel, de az adatok csak az engedélyezett csomagok esetében jelennek meg Felhőhöz készült Microsoft Defender.
Szükséges szerepkörök és engedélyek:	Biztonsági rendszergazda és biztonsági közreműködő
Felhők:	Kereskedelmi felhők (Régiók: USA keleti régiója, USA 2. keleti régiója, USA 2. nyugati régiója, USA nyugati középső régiója, USA déli középső régiója, Közép-Kanada, Dél-Brazília, Észak-Európa, Nyugat-Európa, Egyesült Királyság déli régiója, Délkelet-Ázsia, Közép-India, Kelet-Ausztrália) Azure Government A 21Vianet által üzemeltetett Microsoft Azure (részleges: AZ SQL-kiszolgálók riasztásainak és sebezhetőségi felmérésének részhalmaza. A viselkedési veszélyforrások elleni védelem nem érhető el.)

Az osztályozási probléma és Felhőhöz készült Defender megoldása

A biztonsági csapatok rendszeresen szembesülnek a bejövő problémák osztályozásának kihívásával.

Felhőhöz készült Defender két mechanizmust tartalmaz a javaslatok és a biztonsági riasztások rangsorolásához:

• A javaslatokhoz biztonsági vezérlőket biztosítunk, amelyek segítenek megérteni, hogy az egyes javaslatok mennyire fontosak az általános biztonsági helyzet szempontjából. Felhőhöz készült Defender minden vezérlőhöz tartalmaz egy biztonságos pontszámértéket, amely segít a biztonsági feladatok rangsorolásában. További információ a biztonsági vezérlőkről és azok ajánlásairól.

• A riasztások esetében az egyes riasztásokhoz súlyossági címkéket rendeltünk, amelyek segítenek rangsorolni az egyes riasztások sorrendjét. További információ a riasztások besorolásáról.

Ha azonban lehetséges, érdemes a biztonsági csapat erőfeszítéseit a szervezet adataival kapcsolatos kockázatokra összpontosítani. Ha két javaslat egyenlő hatással van a biztonságos pontszámra, de az egyik egy bizalmas adatokat tartalmazó erőforráshoz kapcsolódik, ideális esetben ezt a tudást is belefoglalná a rangsorolás meghatározásakor.

A Microsoft Purview adatérzékenységi besorolásai és adatérzékenységi címkéi biztosítják ezt a tudást.

Bizalmas adatokkal rendelkező erőforrások felderítése

Ha információt szeretne nyújtani a felderített bizalmas adatokról, és gondoskodni szeretne arról, hogy szükség esetén rendelkezzen ezekkel az információkkal, Felhőhöz készült Defender több helyen is megjeleníti a Microsoft Purview adatait.

A Purview Catalog vizsgálatai betekintést nyújtanak a bizalmas információk természetébe, így az adatok védelme érdekében műveletet végezhet:

• Ha egy erőforrást több Microsoft Purview-fiók is megvizsgál, a Felhőhöz készült Defender megjelenő információk a legutóbbi vizsgálathoz kapcsolódnak.
• Az elmúlt három hónapban beolvasott erőforrások besorolása és címkéi láthatók.
• A Purview Catalog csak a bizalmas adatfelderítési (előzetes verzió) funkcióval nem érintett erőforrásokhoz ad hozzá adatérzékenység-környezetet Felhőhöz készült Defender.

Riasztások és javaslatok oldalai

Amikor egy javaslatot áttekint vagy egy riasztást vizsgál, az esetlegesen bizalmas adatokra vonatkozó információk szerepelnek a lapon. A riasztások listáját adatérzékenységi besorolások és adatérzékenységi címkék alapján is szűrheti, hogy a bizalmas adatokhoz kapcsolódó riasztásokra összpontosíthasson.

Ez a létfontosságú metaadatréteg segít megoldani a triage kihívást, és biztosítja, hogy a biztonsági csapat a bizalmas adatok fenyegetéseire összpontosítsa a figyelmét.

Készletszűrők

Az eszközleltár oldal hatékony szűrőkből áll, amelyek segítségével az erőforrásokat kiemelkedő riasztásokkal és javaslatokkal csoportosíthatja a forgatókönyvek szempontjából releváns feltételeknek megfelelően. Ezek a szűrők közé tartoznak az adatérzékenységi besorolások és az adatérzékenységi címkék. Ezekkel a szűrőkkel kiértékelhető azon erőforrások biztonsági helyzetének felmérése, amelyeken a Purview Catalog bizalmas adatokat fedezett fel.

Erőforrás állapota

Amikor egyetlen erőforrást választ ki – akár riasztásból, javaslatból, akár a leltárlapról – egy részletes állapotoldalt ér el, amely erőforrás-központú nézetet jelenít meg az erőforráshoz kapcsolódó fontos biztonsági információkkal.

Az erőforrás állapotlapja pillanatkép-nézetet biztosít egyetlen erőforrás általános állapotáról. Az erőforrással kapcsolatos részletes információkat és az adott erőforrásra vonatkozó összes javaslatot áttekintheti. Emellett, ha a Microsoft Defender valamelyik csomagját használja, az adott erőforrásra vonatkozó kiemelkedő biztonsági riasztásokat is láthat.

Egy adott erőforrás állapotának áttekintésekor megjelenik a Purview-katalógus információja ezen a lapon, és segítségével meghatározhatja, hogy milyen adatokat fedeztek fel ezen az erőforráson. Ha további részleteket szeretne megtudni, és meg szeretné tekinteni a bizalmas fájlok listáját, válassza ki a Microsoft Purview Adatkatalógus elindításához szolgáló hivatkozást.

Támadási útvonal

A támadási útvonalak némelyike olyan erőforrásokat is figyelembe vesz, amelyek bizalmas adatokat tartalmaznak, például "Az AWS S3 gyűjtő bizalmas adatokkal nyilvánosan elérhető", a Purview-katalógus vizsgálati eredményei alapján.

Security Explorer

A Cloud Map a Purview-vizsgálat eredményei alapján "bizalmas adatokat tartalmazó" erőforrásokat jelenít meg. Az ezzel a címkével ellátott erőforrások segítségével felfedezheti a térképet.

• Az erőforrás besorolásának és címkéinek megtekintéséhez lépjen a leltárba.
• Az erőforrásban lévő minősített fájlok listájának megtekintéséhez lépjen a Microsoft Purview megfelelőségi portál.

További információ

Tekintse meg a következő blogot:

• Bizalmas adatok védelme a felhőbeli erőforrásokban.

Következő lépések

A kapcsolódó információkért lásd:

• Mi a Microsoft Purview?
• A Microsoft Purview támogatott adatforrásai és fájltípusai és támogatott adattárai
• A Microsoft Purview üzembe helyezésével kapcsolatos ajánlott eljárások
• Az adatok címkézése a Microsoft Purview-ban