Бөлісу құралы:

Общие сведения об управлении безопасностью данных

  • Мақала

Организации перемещают данные в облако с экспоненциальной скоростью с помощью нескольких хранилищ данных, таких как хранилища объектов и управляемые или размещенные базы данных, так как цифровое преобразование ускоряется. Динамическая и сложная природа облака увеличивает поверхности и риски угроз данных. Команды безопасности сталкиваются с проблемами с видимостью данных и защитой облачного хранилища данных.

Управление безопасностью данных в Microsoft Defender для облака помогает снизить риск данных и реагировать на нарушения безопасности данных. С помощью управления безопасностью данных вы можете:

  • Автоматически обнаруживайте ресурсы конфиденциальных данных в нескольких облаках.
  • Оцените конфиденциальность данных, воздействие данных и способы потоков данных в организации.
  • Упреждающее и непрерывное обнаружение рисков, которые могут привести к нарушениям данных.
  • Обнаружение подозрительных действий, которые могут указывать на текущие угрозы для ресурсов конфиденциальных данных.

Автоматическое обнаружение

Управление безопасностью данных находит управляемые и теневые ресурсы данных в облаках. Он включает различные типы хранилищ объектов и баз данных.

  • Используйте модуль обнаружения конфиденциальных данных, включенный в службу управления posture Defender Cloud Security (CSPM) и Defender для хранения, чтобы обнаружить конфиденциальные данные.
  • Кроме того, можно обнаружить размещенные базы данных и потоки данных в Cloud Security Explorer и пути атаки. Эта функция доступна в плане CSPM Defender и не зависит от расширения обнаружения конфиденциальных данных.

Интеллектуальная выборка

Defender для облака использует интеллектуальную выборку для обнаружения выбранного количества ресурсов в облачных хранилищах данных. Интеллектуальная выборка обнаруживает доказательства проблем с конфиденциальными данными при экономии на затратах на обнаружение и времени.

Управление безопасностью данных в CSPM Defender

CSPM Defender обеспечивает видимость и контекстную аналитику состояния безопасности организации. Добавление управления безопасностью данных в план CSPM Defender позволяет заранее выявлять и определять критически важные риски данных, отличая их от менее рискованных проблем.

Пути атаки

Анализ пути атаки помогает устранить проблемы безопасности, которые представляют немедленные угрозы и имеют наибольший потенциал для эксплуатации в вашей среде. Defender для облака анализирует, какие проблемы безопасности являются частью потенциальных путей атак злоумышленники могут использовать для нарушения среды. В нем также рассматриваются рекомендации по обеспечению безопасности, необходимые для устранения рисков.

Вы можете обнаружить риски нарушения безопасности данных путем атак виртуальных машин, предоставляемых в Интернете, имеющих доступ к хранилищам конфиденциальных данных. Хакеры могут использовать предоставленные виртуальные машины для бокового перемещения по всей организации и доступа к этим хранилищам.

Cloud Security Explorer

Cloud Security Explorer помогает выявлять риски безопасности в облачной среде, выполняя запросы на основе графов в Cloud Security Graph, Defender для облака контекстной подсистемы. При рассмотрении конкретного контекста и соглашений вашей организации вы можете определить приоритеты проблем вашей группы безопасности.

Используйте шаблоны запросов Cloud Security Explorer, чтобы найти аналитические сведения о неправильно настроенных ресурсах данных. Вы также можете создавать собственные запросы. Эти ресурсы являются общедоступными и содержат конфиденциальные данные в многооблачных средах. Вы можете выполнять запросы для изучения проблем безопасности и получения контекста среды в инвентаризации активов, воздействия на Интернет, элементы управления доступом, потоки данных и многое другое. Просмотрите аналитику облачных графов.

Управление безопасностью данных в Defender для хранилища

Defender для службы хранилища отслеживает учетные записи хранения Azure с помощью расширенных возможностей обнаружения угроз. Он обнаруживает потенциальные нарушения данных путем выявления опасных попыток доступа к данным или эксплойтирования и подозрительных изменений конфигурации, которые могут привести к нарушению.

Когда Defender для хранилища обнаруживает ранние подозрительные признаки, он создает оповещения системы безопасности, позволяя командам безопасности быстро реагировать и устранять их.

Примените типы конфиденциальности и метки конфиденциальности Microsoft Purview к ресурсам хранилища, чтобы легко определять приоритеты оповещений и рекомендаций, ориентированных на конфиденциальные данные.

Дополнительные сведения об обнаружении конфиденциальных данных в Defender для хранилища.

Параметры конфиденциальности данных

Параметры конфиденциальности данных определяют, что считается конфиденциальными данными в вашей организации. Defender для облака базы значений конфиденциальности данных:

  • Предопределенные типы конфиденциальной информации: Defender для облака использует встроенные типы конфиденциальной информации в Microsoft Purview. Такой подход обеспечивает согласованность классификации между службами и рабочими нагрузками. Defender для облака включает некоторые из этих типов по умолчанию. Эти значения можно изменить по умолчанию. Из этих встроенных типов конфиденциальной информации существует подмножество, поддерживаемое обнаружением конфиденциальных данных. Вы можете просмотреть список ссылок этого подмножества, который также содержит список типов сведений, поддерживаемых по умолчанию.
  • Пользовательские типы и метки информации: вы можете при необходимости импортировать пользовательские типы и метки конфиденциальной информации, определенные в Портал соответствия требованиям Microsoft Purview.
  • Пороговые значения конфиденциальных данных: в Defender для облака можно задать пороговое значение меток конфиденциальных данных. Пороговое значение определяет минимальный уровень достоверности метки, который будет помечен как конфиденциальный в Defender для облака. Пороговые значения упрощают изучение конфиденциальных данных.

При обнаружении ресурсов для конфиденциальности данных Defender для облака результаты этих параметров.

Включите управление безопасностью данных с помощью компонента обнаружения конфиденциальных данных в планах CSPM Defender или Defender для хранилища. Эта функция позволяет Defender для облака определять ресурсы данных, содержащие конфиденциальные данные. Defender для облака ресурсы меток в соответствии с параметрами конфиденциальности данных.

Изменения параметров конфиденциальности вступают в силу при следующем обнаружении ресурсов Defender для облака.

Обнаружение конфиденциальных данных

Обнаружение конфиденциальных данных определяет конфиденциальные ресурсы и связанные с ними риски, а затем помогает определять приоритеты и устранять эти риски.

Defender для облака рассматривает конфиденциальный ресурс, если он обнаруживает тип конфиденциальной информации (SIT) и настраиваете SIT для рассмотрения конфиденциальных данных. Ознакомьтесь со списком SI- адресов, которые считаются конфиденциальными по умолчанию.

Процесс обнаружения конфиденциальных данных работает путем выборки данных ресурса. В нем используются примеры данных для идентификации конфиденциальных ресурсов с высокой уверенностью без полного сканирования всех ресурсов в ресурсе.

Подсистема классификации Microsoft Purview управляет процессом обнаружения конфиденциальных данных. В нем используется общий набор SI-адресов и меток для всех хранилищ данных независимо от их типа или поставщика облачных служб.

Обнаружение конфиденциальных данных обнаруживает конфиденциальные данные на уровне облачной рабочей нагрузки. Обнаружение конфиденциальных данных предназначено для выявления различных типов конфиденциальной информации, но может не обнаруживать все типы.

Чтобы получить полные результаты сканирования данных со всеми siT, доступными в облачном ресурсе, используйте функции сканирования из Microsoft Purview.

Для облачного хранилища

алгоритм сканирования Defender для облака выбирает контейнеры, которые могут содержать конфиденциальную информацию и образцы до 20 МБ для каждого файла, сканированного в контейнере.

Для облачных баз данных

Defender для облака выбирает определенные таблицы и примеры от 300 до 1024 строк с помощью неблокирующих запросов.

Следующий шаг

Подготовка и проверка требований к управлению безопасностью данных.