Share via

Instellingen voor gegevensgevoeligheid aanpassen

  • Artikel

In dit artikel wordt beschreven hoe u instellingen voor gegevensgevoeligheid in Microsoft Defender voor Cloud aanpast.

Instellingen voor gegevensgevoeligheid worden gebruikt om de kritieke gevoelige gegevens in uw organisatie te identificeren en erop te focussen.

  • De typen gevoelige informatie en vertrouwelijkheidslabels die afkomstig zijn van Microsoft Purview-nalevingsportal en die u kunt selecteren in Defender voor Cloud. Defender voor Cloud maakt standaard gebruik van de ingebouwde typen gevoelige informatie die door Microsoft Purview-nalevingsportal worden geleverd. Sommige informatietypen en labels zijn standaard ingeschakeld, van deze ingebouwde typen gevoelige informatie. Er is een subset die wordt ondersteund door detectie van gevoelige gegevens. U kunt een referentielijst van deze subset bekijken, waarin ook wordt vermeld welke informatietypen standaard worden ondersteund. Op de pagina vertrouwelijkheidsinstellingen kunt u de standaardinstellingen wijzigen.
  • U kunt desgewenst het importeren van aangepaste typen gevoelige informatie toestaan en het importeren van vertrouwelijkheidslabels toestaan die u hebt gedefinieerd in Microsoft Purview.
  • Als u labels importeert, kunt u gevoeligheidsdrempels instellen waarmee het minimale gevoeligheidsniveau voor drempelwaarden wordt bepaald voor een label dat als gevoelig moet worden gemarkeerd in Defender voor Cloud.

Met deze configuratie kunt u zich richten op uw kritieke gevoelige resources en de nauwkeurigheid van de gevoeligheidsinzichten verbeteren.

Voordat u begint

Wijzigingen in vertrouwelijkheidsinstellingen worden van kracht wanneer resources de volgende keer worden gedetecteerd.

Aangepaste typen/labels voor vertrouwelijkheidsgegevens importeren

Als u aangepaste typen en labels voor vertrouwelijkheidsinformatie wilt importeren, moet u Enterprise Mobility and Security E5/A5/G5-licenties hebben. Meer informatie over licentieverlening voor vertrouwelijkheidslabels.

Defender voor Cloud maakt gebruik van ingebouwde typen gevoelige informatie. U kunt desgewenst uw eigen aangepaste typen gevoelige informatie en labels importeren uit Microsoft Purview-nalevingsportal om te voldoen aan de behoeften van uw organisatie.

Als volgt importeren (slechts één keer importeren):

  1. Meld u aan bij Microsoft Purview-nalevingsportal.
  2. Navigeer naar Information Protection-labels>.
  3. Selecteer In het bericht voor toestemming inschakelen en selecteer vervolgens Ja om uw aangepaste gegevenstypen en vertrouwelijkheidslabels te delen met Defender voor Cloud.

Notitie

  • Geïmporteerde labels worden weergegeven in Defender voor Cloud in de rangorde die is ingesteld in Microsoft Purview.
  • De twee vertrouwelijkheidslabels die zijn ingesteld op de hoogste prioriteit in Microsoft Purview, worden standaard ingeschakeld in Defender voor Cloud.

Categorieën/typen gevoelige gegevens aanpassen

Als u de instellingen voor gegevensgevoeligheid wilt aanpassen die worden weergegeven in Defender voor Cloud, controleert u de vereisten en doet u het volgende.

  1. Meld u aan bij de Azure-portal.

  2. Navigeer naar Microsoft Defender voor Cloud> Omgevingsinstellingen.

  3. Selecteer Gegevensgevoeligheid.

  4. Selecteer de informatietypecategorie die u wilt aanpassen:

    • De categorieën Financiën, PII en Referenties bevatten de standaardgegevens van het gegevenstype die doorgaans door aanvallers worden gezocht.
    • De categorie Aangepast bevat aangepaste gegevenstypen uit uw Microsoft Purview-nalevingsportal configuratie.
    • De categorie Overige bevat alle rest van de ingebouwde beschikbare informatietypen.

  5. Selecteer de informatietypen die u als gevoelig wilt markeren.

  6. Selecteer Toepassen en opslaan.

    Screenshot of the data sensitivity page, showing the sensitivity settings.

De drempelwaarde instellen voor labels voor gevoelige gegevens

U kunt een drempelwaarde instellen om het minimale gevoeligheidsniveau te bepalen voor een label dat als gevoelig moet worden gemarkeerd in Defender voor Cloud.

Als u microsoft Purview-vertrouwelijkheidslabels gebruikt, controleert u of:

  • het labelbereik is ingesteld op 'Items'; waaronder u automatisch labelen voor bestanden en e-mailberichten moet configureren
  • labels moeten worden gepubliceerd met een labelbeleid dat van kracht is.

  1. Meld u aan bij de Azure-portal.

  2. Navigeer naar Microsoft Defender voor Cloud> Omgevingsinstellingen.

  3. Selecteer Gegevensgevoeligheid. De huidige minimale gevoeligheidsdrempel wordt weergegeven.

  4. Selecteer Wijzigen om de lijst met vertrouwelijkheidslabels weer te geven en selecteer het laagste vertrouwelijkheidslabel dat u als gevoelig wilt markeren.

  5. Selecteer Toepassen en opslaan.

    Screenshot of the data sensitivity page, showing the sensitivity label threshold.

Notitie

  • Wanneer u de drempelwaarde inschakelt, selecteert u een label met de laagste instelling die als gevoelig moet worden beschouwd in uw organisatie.
  • Alle resources met dit minimale label of hoger worden verondersteld gevoelige gegevens te bevatten.
  • Als u bijvoorbeeld Vertrouwelijk als minimum selecteert, wordt Zeer vertrouwelijk ook beschouwd als gevoelig. Algemeen, Openbaar en Niet-Zakelijk zijn dat niet.
  • U kunt geen sublabel selecteren in de drempelwaarde. U kunt het sublabel echter zien als het betreffende label op resources in aanvalspad/Cloud Security Explorer als het bovenliggende label deel uitmaakt van de drempelwaarde (onderdeel van de geselecteerde gevoelige labels).
  • Dezelfde instellingen zijn van toepassing op elke ondersteunde resource (objectopslag en databases).

Volgende stappen

Risico's voor gevoelige gegevens controleren