Панель мониторинга безопасности данных (предварительная версия)

  • Статья

панель мониторинга безопасности данных Microsoft Defender для облака предоставляет интерактивное представление о значительных рисках для конфиденциальных данных. Он определяет приоритеты оповещений и потенциальных путей атак в ресурсах данных с несколькими облаками, что делает управление защитой данных более эффективным.

С помощью панели мониторинга безопасности данных можно:

  • Легко находить и суммировать ресурсы конфиденциальных данных в облачном хранилище данных.
  • Определение и приоритет ресурсов данных, подверженных риску, для предотвращения и реагирования на нарушения конфиденциальной информации.
  • Изучите активные угрозы высокой серьезности, которые приводят к конфиденциальным данным.
  • Изучите потенциальные данные угроз, выделите пути атаки, которые приводят к конфиденциальным данным.
  • Изучите полезные аналитические сведения о данных, выделите полезные запросы данных в обозревателе безопасности.

Чтобы получить доступ к панели мониторинга безопасности данных в Defender для облака, выберите "Безопасность данных".

Screenshot that shows you how to navigate to the data security dashboard.

Необходимые компоненты

Чтобы просмотреть панель мониторинга, выполните следующие действия.

Чтобы получить оповещения о конфиденциальности данных, выполните следующие действия.

Необходимые разрешения и роли

Разрешения:

  • Microsoft.Security/assessments/read
  • Microsoft.Security/assessments/subassessmentsments/read
  • Microsoft.Security/alerts/read

Роль — минимальная требуемая роль управления доступом на основе ролей обозревателя безопасности.

  • Зарегистрируйте каждую соответствующую подписку Azure в поставщике ресурсов Microsoft.Security.

Примечание.

Функция панели мониторинга безопасности данных включена на уровне подписки.

Раздел "Общие сведения о безопасности данных"

В разделе "Общие сведения о безопасности данных" представлен общий обзор объема облачных данных для каждого облака, включая все ресурсы данных, разделенные на ресурсы хранения, управляемые базы данных и размещенные базы данных (IaaS).

Screenshot that shows the overview section of the data security view.

  • Состояние покрытия — отображает ограниченное покрытие данных для ресурсов без защиты рабочей нагрузки CSPM в Защитнике:

    • Охвачены — ресурсы, имеющие необходимый CSPM Defender или Defender для служба хранилища или Defender для баз данных.
    • Частично охвачено — отсутствует план CSPM Defender, Defender для служба хранилища или Defender для служба хранилища плана. Выберите подсказку, чтобы представить подробное представление о том, что отсутствует.
    • Не охватывается — ресурсы, которые не охватываются CSPM Defender или Defender для служба хранилища или Defender для баз данных.

  • Конфиденциальные ресурсы — отображает количество конфиденциальных ресурсов.

    • Конфиденциальные ресурсы, требующие внимания , — отображает количество конфиденциальных ресурсов, имеющих оповещения системы безопасности с высоким уровнем серьезности или пути атаки.

Наиболее важные проблемы

В разделе "Основные проблемы " представлено выделенное представление основных активных и потенциальных рисков для конфиденциальных данных.

  • Ресурсы конфиденциальных данных с оповещениями о высокой серьезности — суммирует активные угрозы для конфиденциальных ресурсов данных и какие типы данных подвергаются риску.

  • Ресурсы конфиденциальных данных в путях атаки — суммирует потенциальные угрозы для конфиденциальных ресурсов данных, предоставляя пути атаки, ведущие к ресурсам конфиденциальных данных и которые типы данных подвергаются потенциальному риску.

  • Запросы данных в обозревателе безопасности — представляют основные запросы, связанные с данными, в обозревателе безопасности, которые помогают сосредоточиться на многооблачных рисках для конфиденциальных данных.

    Screenshot that shows the top issues section of the data security view.

Более подробный взгляд

В разделе " Более подробный обзор " представлено более подробное представление конфиденциальных данных в организации.

  • Обнаружение конфиденциальных данных — суммирует результаты обнаруженных конфиденциальных ресурсов, что позволяет клиентам изучить определенный тип конфиденциальной информации и метку.

  • Ресурсы данных, предоставляемые в Интернете, — суммирует обнаружение конфиденциальных ресурсов данных , предоставляемых в Интернете для хранения и управляемых баз данных.

    Screenshot that shows the closer look section of the data security dashboard.

Вы можете выбрать параметры конфиденциальности данных для управления данными , чтобы открыть страницу конфиденциальности данных. Страница конфиденциальности данных позволяет управлять параметрами конфиденциальности данных облачных ресурсов на уровне клиента на основе выборочных типов и меток, поступающих на портале соответствия Purview, и настраивать параметры конфиденциальности, такие как создание собственных настраиваемых типов и меток информации, а также настройки пороговых значений меток конфиденциальности.

Screenshot that shows where to access managing data sensitivity settings.

Состояние безопасности ресурсов данных

Состояние конфиденциальных ресурсов с течением времени — показывает, как безопасность данных развивается с течением времени с помощью графа, показывающего количество конфиденциальных ресурсов, затронутых оповещениями, путями атак и рекомендациями в течение определенного периода (последние 30, 14 или 7 дней).

Screenshot that shows the data resources security status section of the data security view.

Следующие шаги