Integrera Azure Purview med Azure-säkerhetsprodukter

Det här dokumentet beskriver de steg som krävs för att ansluta ett Azure Purview-konto till olika Azure-säkerhetsprodukter för att utöka säkerhetsupplevelser med dataklassificering och känslighetsetiketter.

Microsoft Defender för molnet

Azure Purview ger omfattande insikter om hur känsliga dina data är. Detta gör det värdefullt för säkerhetsteam som använder Microsoft Defender for Cloud för att hantera organisationens säkerhetsstatus och skydda mot hot mot sina arbetsbelastningar. Dataresurser är fortfarande ett populärt mål för illvilliga aktörer, vilket gör det viktigt för säkerhetsteam att identifiera, prioritera och skydda känsliga dataresurser i sina molnmiljöer. Integreringen med Azure Purview ger bättre insyn i datalagret, vilket gör det möjligt för säkerhetsteam att prioritera resurser som innehåller känsliga data.

Om du vill dra nytta av den här berikningen i Microsoft Defender for Cloudkrävs inga ytterligare steg i Azure Purview. Börja utforska säkerhetsberikerna med Microsoft Defender for Clouds inventeringssida där du kan se en lista över datakällor med klassificeringar och känslighetsetiketter.

Datakällor som stöds

Integreringen stöder datakällor i Azure och AWS. känsliga data som identifieras i dessa resurser delas med Microsoft Defender för molnet:

Kända problem

  1. Känslighetsinformation för data delas för närvarande inte för källor som finns i virtuella datorer , till exempel SAP, Erwin och Teradata.
  2. Känslighetsinformation för data delas för närvarande inte för Amazon RDS.
  3. Känslighetsinformation för data delas för närvarande inte för Azure PaaS-datakällor som registrerats med en anslutningssträng.
  4. Om du avregistrerar datakällan i Azure Purview tas inte känslighetsberikningen för data bort i Microsoft Defender för molnet.
  5. Om du tar bort Azure Purview-kontot bevaras känslighetsberikningen för data i 30 dagar i Microsoft Defender för molnet.
  6. Anpassade klassificeringar som definieras i Microsoft 365 Compliance Center eller i Azure Purview delas inte med Microsoft Defender för molnet.

Vanliga frågor

Varför ser jag inte den AWS-datakälla som jag har genomsökt med Azure Purview i Microsoft Defender för molnet?

Datakällor måste också publiceras till Microsoft Defender for Cloud. Läs mer om hur du ansluter dina AWS-konton och ser dina AWS-datakällor i Microsoft Defender för molnet.

Varför visas inte känslighetsetiketter i Microsoft Defender for Cloud?

Tillgångar måste först märkas i Azure Purview innan etiketterna visas i Microsoft Defender för molnet. Kontrollera att du har de nödvändiga förutsättningarna för känslighetsetiketter. När du genomsöker data visas etiketterna i Azure Purview och sedan automatiskt i Microsoft Defender för molnet.

Nästa steg