Сведения о настройке безопасности с учетом данных

  • Статья

По мере ускорения цифрового преобразования организации перемещают данные в облако с экспоненциальной скоростью с помощью нескольких хранилищ данных, таких как хранилища объектов и управляемые или размещенные базы данных. Динамическая и сложная природа облака повышает уровень угроз данных и рисков. Это приводит к проблемам для групп безопасности вокруг видимости данных и защиты облачного хранилища данных.

Безопасность с поддержкой данных в Microsoft Defender для облака помогает снизить риск для данных и реагировать на нарушения безопасности данных. Функция состояния безопасности с учетом данных позволяет:

  • Автоматически обнаруживайте ресурсы конфиденциальных данных в нескольких облаках.
  • Оцените конфиденциальность данных, воздействие данных и способы потоков данных в организации.
  • Упреждающее и непрерывное обнаружение рисков, которые могут привести к нарушениям данных.
  • Обнаружение подозрительных действий, которые могут указывать на текущие угрозы для ресурсов конфиденциальных данных.

Автоматическое обнаружение

Состояние безопасности с учетом данных автоматически и непрерывно обнаруживает управляемые и теневые ресурсы данных в облаках, включая различные типы хранилищ и баз данных.

  • Обнаружение конфиденциальных данных с помощью расширения обнаружения конфиденциальных данных, включенного в планы управления posture в Defender Cloud Security (CSPM) и Defender для служба хранилища планов.
  • Кроме того, можно обнаружить размещенные базы данных и потоки данных в Обозреватель Cloud Security и пути атаки. Эта функция доступна в плане CSPM Defender и не зависит от расширения обнаружения конфиденциальных данных.

Интеллектуальная выборка

Defender для облака использует интеллектуальную выборку для обнаружения выбранного количества ресурсов в облачных хранилищах данных. Результаты интеллектуальной выборки обнаруживают доказательства проблем с конфиденциальными данными, сохраняя затраты на обнаружение и время.

Безопасность данных в CSPM Defender

CSPM Defender обеспечивает видимость и контекстную аналитику состояния безопасности организации. Добавление системы безопасности с учетом данных в план CSPM Defender позволяет заранее выявлять и определять критически важные риски данных, отличая их от менее рискованных проблем.

Пути атаки

Анализ пути атаки помогает решать проблемы безопасности, которые представляют немедленные угрозы и имеют наибольший потенциал для эксплойтов в вашей среде. Defender для облака анализирует, какие проблемы безопасности являются частью потенциальных путей атаки, которые злоумышленники могут использовать для нарушения среды. В нем также рассматриваются рекомендации по обеспечению безопасности, которые необходимо устранить для устранения рисков.

Вы можете обнаружить риск нарушений данных путем атак виртуальных машин, предоставляемых в Интернете, имеющих доступ к хранилищам конфиденциальных данных. Хакеры могут использовать предоставленные виртуальные машины для бокового перемещения по всей организации для доступа к этим хранилищам.

Cloud Security Explorer

Cloud Security Обозреватель помогает выявлять риски безопасности в облачной среде, выполняя запросы на основе графов в Cloud Security Graph (подсистема контекста Defender для облака). Вы можете определить приоритеты проблем вашей группы безопасности, принимая во внимание конкретный контекст и соглашения вашей организации.

Вы можете использовать шаблоны запросов Cloud Security Обозреватель или создавать собственные запросы, чтобы найти аналитические сведения о неправильно настроенных ресурсах данных, которые являются общедоступными и содержат конфиденциальные данные в многооблачных средах. Вы можете выполнять запросы для изучения проблем безопасности и получения контекста среды в инвентаризации активов, воздействия на Интернет, элементы управления доступом, потоки данных и многое другое. Просмотрите аналитику облачных графов.

Безопасность данных в Defender для служба хранилища

Defender для служба хранилища отслеживает учетные записи хранения Azure с расширенными возможностями обнаружения угроз. Он обнаруживает потенциальные нарушения данных путем выявления вредоносных попыток доступа к данным или эксплойтирования и выявления подозрительных изменений конфигурации, которые могут привести к нарушению.

Когда обнаружены ранние подозрительные признаки, Defender для служба хранилища создает оповещения системы безопасности, позволяя командам безопасности быстро реагировать и устранять их.

Применяя типы конфиденциальности и метки конфиденциальности Microsoft Purview для ресурсов хранилища, вы можете легко определить приоритеты оповещений и рекомендаций, ориентированных на конфиденциальные данные.

Дополнительные сведения об обнаружении конфиденциальных данных в Defender для служба хранилища.

Параметры конфиденциальности данных

Параметры конфиденциальности данных определяют, что считается конфиденциальными данными в вашей организации. Значения конфиденциальности данных в Defender для облака основаны на:

  • Предопределенные типы конфиденциальной информации: Defender для облака использует встроенные типы конфиденциальной информации в Microsoft Purview. Это гарантирует согласованность классификации между службами и рабочими нагрузками. Некоторые из этих типов включены по умолчанию в Defender для облака. Эти значения можно изменить по умолчанию. Из этих встроенных типов конфиденциальной информации существует подмножество, поддерживаемое обнаружением конфиденциальных данных. Вы можете просмотреть список ссылок этого подмножества, который также содержит список типов сведений, поддерживаемых по умолчанию.
  • Пользовательские типы и метки информации: вы можете при необходимости импортировать пользовательские типы и метки конфиденциальной информации, определенные в Портал соответствия требованиям Microsoft Purview.
  • Пороговые значения конфиденциальных данных: в Defender для облака можно задать пороговое значение меток конфиденциальных данных. Пороговое значение определяет минимальный уровень достоверности метки, который будет помечен как конфиденциальный в Defender для облака. Пороговые значения упрощают изучение конфиденциальных данных.

При обнаружении ресурсов для конфиденциальности данных результаты основаны на этих параметрах.

Если включить возможности безопасности с поддержкой данных с помощью компонента обнаружения конфиденциальных данных в планах CSPM Или Defender для служба хранилища Defender, Defender для облака использует алгоритмы для идентификации ресурсов данных, которые, как представляется, содержат конфиденциальные данные. Ресурсы помечены в соответствии с параметрами конфиденциальности данных.

Изменения параметров конфиденциальности вступают в силу при следующем обнаружении ресурсов.

Следующие шаги