Udostępnij przez

Włącz zarządzanie postawą bezpieczeństwa danych

W tym artykule opisano sposób włączania zarządzania stanem zabezpieczeń danych w usłudze Microsoft Defender for Cloud.

Zanim zaczniesz

  • Przed włączeniem zarządzania stanem zabezpieczeń danych przejrzyj informacje o obsłudze i wymaganiach wstępnych.
  • Po włączeniu planów usługi Defender CSPM lub Defender for Storage rozszerzenie odnajdywania danych poufnych jest automatycznie włączone. To ustawienie można wyłączyć, jeśli nie chcesz używać zarządzania stanem zabezpieczeń danych, ale zalecamy użycie tej funkcji w celu uzyskania największej wartości z usługi Defender for Cloud.
  • Dane poufne są identyfikowane na podstawie ustawień poufności danych w usłudze Defender for Cloud. Ustawienia poufności danych można dostosować , aby zidentyfikować dane, które organizacja uważa za poufne.
  • Wyświetlenie wyników pierwszego odnajdywania po włączeniu funkcji może potrwać do 24 godzin.

Włącz w Defender CSPM (Azure)

Wykonaj następujące kroki, aby włączyć zarządzanie stanem zabezpieczeń danych. Nie zapomnij przejrzeć wymaganych uprawnień przed rozpoczęciem.

  1. Przejdź do Microsoft Defender dla Chmury>Ustawienia środowiska.

  2. Wybierz odpowiednią subskrypcję usługi Azure.

  3. W przypadku planu Defender CSPM wybierz Włączone jako stan.

    Jeśli usługa Defender CSPM jest już włączona, wybierz pozycję Ustawienia w kolumnie Zasięg monitorowania w planie Defendera CSPM i upewnij się, że składnik Odnajdywanie poufnych danych jest ustawiony na Włączone.

  4. Po włączeniu odnajdywania poufnych danych w usłudze Defender CSPM zostanie automatycznie włączona obsługa dodatkowych typów zasobów w miarę rozszerzania zakresu obsługiwanych typów zasobów.

Włącz w usłudze Defender CSPM (AWS)

Przed rozpoczęciem pracy na platformie AWS

  • Nie zapomnij: przejrzyj wymagania dotyczące odnajdywania platformy AWS i wymaganych uprawnień.
  • Sprawdź, czy nie ma żadnych zasad blokujących połączenie z zasobnikami usługi Amazon S3.
  • W przypadku instancji RDS: szyfrowanie KMS między kontami jest obsługiwane, ale dodatkowe zasady dotyczące dostępu do KMS mogą uniemożliwić dostęp.

Włączanie dla zasobów platformy AWS

Zasobniki S3 i wystąpienia usług pulpitu zdalnego

  1. Włącz stan zabezpieczeń danych zgodnie z powyższym opisem
  2. Postępuj zgodnie z instrukcjami, aby pobrać szablon CloudFormation i uruchomić go na platformie AWS.

Automatyczne odnajdywanie zasobników S3 na koncie platformy AWS jest uruchamiane automatycznie.

W przypadku zasobników S3 skaner usługi Defender for Cloud działa na koncie platformy AWS i nawiązuje połączenie z zasobnikami S3.

W przypadku instancji RDS wykrywanie zostanie wyzwolone po włączeniu wykrywania danych poufnych. Skaner wykona najnowszą automatyczną migawkę wystąpienia, utworzy ręczną migawkę na koncie źródłowym i skopiuje go do izolowanego środowiska należącego do firmy Microsoft w tym samym regionie.

Migawka służy do tworzenia wystąpienia na żywo, które jest połączone, zeskanowane, a następnie natychmiast zniszczone (wraz z skopiowaną migawką).

Tylko wyniki skanowania są zgłaszane przez platformę skanowania.

Diagram wyjaśniający platformę skanowania usług pulpitu zdalnego.

Sprawdzanie zasad blokowania usługi S3

Jeśli proces włączania nie zadziałał z powodu zablokowanych zasad, sprawdź następujące kwestie:

  • Upewnij się, że polityka bucketu S3 nie blokuje połączenia. W zasobniku AWS S3 wybierz kartę Uprawnienia> Polityka zasobnika. Sprawdź szczegóły zasad, aby upewnić się, że usługa skanera usługi Microsoft Defender for Cloud uruchomiona na koncie Microsoft na platformie AWS nie jest zablokowana.
  • Upewnij się, że nie ma zasady SCP, która blokuje połączenie z bucketem S3. Na przykład zasady SCP mogą blokować wywołania API odczytu do regionu AWS, w którym jest hostowany zasobnik S3.
  • Sprawdź, czy te wymagane wywołania API są dozwolone przez zasady SCP: AssumeRole, GetBucketLocation, GetObject, ListBucket, GetBucketPublicAccessBlock
  • Sprawdź, czy polityka SCP zezwala na wywołania do regionu us-east-1 AWS, który jest domyślnym regionem dla wywołań API.

Włącz monitorowanie z uwzględnieniem danych w oprogramowaniu Defender for Storage

Wykrywanie zagrożeń poufnych danych jest domyślnie włączone, gdy składnik odnajdywania poufnych danych jest włączony w planie usługi Defender for Storage. Dowiedz się więcej.

Tylko zasoby usługi Azure Storage będą skanowane, jeśli plan CSPM usługi Defender jest wyłączony.

Dalsze kroki

Przeglądanie zagrożeń bezpieczeństwa w danych

  • Last updated on