Share via

Řídicí panel zabezpečení dat (Preview)

  • Článek

Řídicí panel zabezpečení dat v programu Microsoft Defender for Cloud poskytuje interaktivní zobrazení významných rizik pro citlivá data. Upřednostňuje výstrahy a potenciální cesty útoku napříč vícecloudovými datovými prostředky, což usnadňuje správu ochrany dat.

Pomocí řídicího panelu zabezpečení dat můžete:

  • V cloudových datových aktivech můžete snadno vyhledat a shrnout citlivé datové prostředky.
  • Identifikujte a upřednostňování prostředků dat riskujte, abyste zabránili porušení zabezpečení citlivých dat a reagovali na ně.
  • Prozkoumejte aktivní hrozby s vysokou závažností, které vedou k citlivým datům.
  • Prozkoumejte potenciální hrozby tím, že zvýrazníte cesty útoku, které vedou k citlivým datům.
  • Prozkoumejte užitečné přehledy dat zvýrazněním užitečných datových dotazů v Průzkumníku zabezpečení.

Pokud chcete získat přístup k řídicímu panelu zabezpečení dat v Defenderu pro cloud, vyberte Zabezpečení dat.

Screenshot that shows you how to navigate to the data security dashboard.

Požadavky

Zobrazení řídicího panelu:

Příjem výstrah pro citlivost dat:

Požadovaná oprávnění a role

Oprávnění:

  • Microsoft.Security/assessments/read
  • Microsoft.Security/assessments/subassessments/read
  • Microsoft.Security/alerts/read

Role – minimální požadovaná role řízení přístupu na základě role v Průzkumníku zabezpečení.

  • Zaregistrujte každé relevantní předplatné Azure u poskytovatele prostředků Microsoft.Security.

Poznámka:

Funkce řídicího panelu zabezpečení dat je zapnutá na úrovni předplatného.

Oddíl Přehled zabezpečení dat

Část Přehled zabezpečení dat poskytuje obecný přehled vašich cloudových datových aktiv na cloud, včetně všech datových prostředků, rozdělených do prostředků úložiště, spravovaných databází a hostovaných databází (IaaS).

Screenshot that shows the overview section of the data security view.

  • Stav pokrytí – zobrazuje omezené pokrytí dat pro prostředky bez ochrany úloh CSPM v programu Defender:

    • Pokryté – prostředky, které mají povolené potřebné nástroje CSPM v programu Defender nebo Defender for Storage nebo Defender for Database.
    • Částečně pokryté – chybí plán CSPM v programu Defender, Defender for Storage nebo Defender for Storage. Výběrem popisu zobrazíte podrobné zobrazení chybějících informací.
    • Nepokryté – prostředky, na které se nevztahuje CSPM v programu Defender nebo Defender for Storage nebo Defender for Database.

  • Citlivé prostředky – zobrazuje, kolik prostředků je citlivé.

    • Citlivé prostředky vyžadující pozornost – zobrazuje počet citlivých prostředků, které mají buď výstrahy zabezpečení s vysokou závažností, nebo cesty útoku.

Nejčastější problémy

Část Hlavní problémy obsahuje zvýrazněné zobrazení hlavních aktivních a potenciálních rizik pro citlivá data.

  • Citlivé datové prostředky s upozorněními s vysokou závažností – shrnuje aktivní hrozby pro citlivé datové prostředky a typy dat, které jsou ohroženy.

  • Citlivé datové prostředky v cestách útoku – shrnuje potenciální hrozby citlivých datových prostředků tím, že představují cesty útoku vedoucí k citlivým datovým prostředkům a které datové typy jsou ohroženy.

  • Dotazy na data v Průzkumníku zabezpečení – představují nejčastější dotazy související s daty v Průzkumníku zabezpečení, které pomáhají soustředit se na rizika s více cloudy na citlivá data.

    Screenshot that shows the top issues section of the data security view.

Bližší pohled

Část Bližší pohled poskytuje podrobnější pohled na citlivá data v rámci organizace.

  • Zjišťování citlivých dat – shrnuje výsledky zjištěných citlivých prostředků, což zákazníkům umožňuje prozkoumat konkrétní typ a popisek citlivých informací.

  • Zdroje dat vystavené na internetu – shrnuje zjišťování citlivých datových prostředků, které jsou přístupné z internetu pro úložiště a spravované databáze.

    Screenshot that shows the closer look section of the data security dashboard.

Výběrem nastavení Spravovat citlivost dat se dostanete na stránku Citlivost dat. Stránka Citlivost dat umožňuje spravovat nastavení citlivosti dat cloudových prostředků na úrovni tenanta na základě selektivních typů informací a popisků pocházejících z portálu pro dodržování předpisů Purview a přizpůsobit nastavení citlivosti, jako je vytvoření vlastních typů informací a popisků a nastavení prahových hodnot popisků citlivosti.

Screenshot that shows where to access managing data sensitivity settings.

Stav zabezpečení datových prostředků

Stav citlivých prostředků v průběhu času – zobrazuje vývoj zabezpečení dat v průběhu času pomocí grafu, který zobrazuje počet citlivých prostředků ovlivněných výstrahami, cestami útoku a doporučeními v rámci definovaného období (posledních 30, 14 nebo 7 dnů).

Screenshot that shows the data resources security status section of the data security view.

Další kroky