Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Wykrywanie zagrożeń poufnych danych jest domyślnie włączone po włączeniu usługi Defender for Storage. Możesz ją włączyć lub wyłączyć w witrynie Azure Portal lub za pomocą innych metod na dużą skalę. Ta funkcja jest uwzględniona w cenie usługi Defender for Storage.
Używanie kontekstu poufności w alertach zabezpieczeń
Funkcja wykrywania zagrożeń poufnych danych ułatwia zespołom ds. zabezpieczeń identyfikowanie i określanie priorytetów zdarzeń związanych z bezpieczeństwem danych w celu szybszego reagowania. Alerty usługi Defender for Storage obejmują wyniki skanowania poufności i wskazania operacji wykonywanych na zasobach zawierających poufne dane.
We właściwościach rozszerzonych alertu można znaleźć wyniki skanowania poufności dla kontenera obiektów blob:
- Czas skanowania poufności UTC — kiedy wykonano ostatnie skanowanie
- Etykieta najwyższej poufności — najbardziej wrażliwa etykieta znaleziona w kontenerze obiektów blob
- Typy informacji poufnych — odnalezione typy informacji i czy są oparte na regułach niestandardowych
- Poufne typy plików — typy plików poufnych danych
Integracja z ustawieniami poufności organizacji w usłudze Microsoft Purview (opcjonalnie)
Po włączeniu wykrywania zagrożeń poufnych danych kategorie danych poufnych obejmują wbudowane typy informacji poufnych (SIT) na domyślnej liście usługi Microsoft Purview. Ta zmiana wpływa na alerty otrzymywane z programu Defender dla magazynu: magazyn lub kontenery, które są związane z tymi typami informacji poufnych (SIT), są oznaczone jako zawierające poufne dane.
Spośród tych wbudowanych typów informacji poufnych na domyślnej liście usługi Microsoft Purview istnieje podzbiór obsługiwany przez odnajdywanie poufnych danych. Możesz wyświetlić listę referencyjną tego podzestawu, która wskazuje również, które typy informacji są domyślnie obsługiwane. Możesz zmodyfikować te ustawienia domyślne.
Aby dostosować odnajdywanie poufności danych dla organizacji, możesz utworzyć niestandardowe typy informacji poufnych (SIT) i połączyć się z ustawieniami organizacji przy użyciu integracji jednego kroku. Dowiedz się więcej tutaj.
Możesz również tworzyć i publikować etykiety poufności dla dzierżawy w usłudze Microsoft Purview. Zakres obejmuje elementy, schematyzowane zasoby danych i reguły automatycznego etykietowania (zalecane). Dowiedz się więcej o etykietach poufności w usłudze Microsoft Purview.
Następne kroki
W tym artykule przedstawiono informacje na temat skanowania poufnych danych w usłudze Microsoft Defender for Storage.