Share via

Veri duyarlılığı ayarlarını özelleştirme

  • Makale

Bu makalede, Bulut için Microsoft Defender'de veri duyarlılığı ayarlarının nasıl özelleştirileceği açıklanmaktadır.

Veri duyarlılığı ayarları, kuruluşunuzdaki kritik hassas verileri tanımlamak ve yönetmeye odaklanmak için kullanılır.

  • Microsoft Purview uyumluluk portalı gelen ve Bulut için Defender'da seçebileceğiniz hassas bilgi türleri ve duyarlılık etiketleri. Varsayılan olarak Bulut için Defender, Microsoft Purview uyumluluk portalı tarafından sağlanan yerleşik hassas bilgi türlerini kullanır. Bazı bilgi türleri ve etiketler varsayılan olarak etkindir. Bu yerleşik hassas bilgi türlerinde, hassas veri bulma tarafından desteklenen bir alt küme vardır. Varsayılan olarak hangi bilgi türlerinin desteklendiği de listelenen bu alt kümenin başvuru listesini görüntüleyebilirsiniz. Duyarlılık ayarları sayfası , varsayılan ayarları değiştirmenize olanak tanır.
  • İsteğe bağlı olarak özel hassas bilgi türlerinin içeri aktarılmasına izin verebilir ve Microsoft Purview'da tanımladığınız duyarlılık etiketlerinin içeri aktarılmasına izin vekleyebilirsiniz.
  • Etiketleri içeri aktarırsanız, bir etiketin Bulut için Defender hassas olarak işaretlenmesi için minimum eşik duyarlılık düzeyini belirleyen duyarlılık eşikleri ayarlayabilirsiniz.

Bu yapılandırma, kritik hassas kaynaklarınıza odaklanmanıza ve duyarlılık içgörülerinin doğruluğunu geliştirmenize yardımcı olur.

Başlamadan önce

  • Veri duyarlılığı ayarlarını özelleştirmeye yönelik önkoşulları ve gereksinimleri gözden geçirdiğinizden emin olun.
  • Bulut için Defender'da, Depolama planları için Defender CSPM ve/veya Defender'da hassas veri bulma özelliklerini etkinleştirin.

Duyarlılık ayarlarındaki değişiklikler, kaynakların bir sonraki keşfedilişinde etkili olur.

Özel duyarlılık bilgisi türlerini/etiketlerini içeri aktarma

Özel duyarlılık bilgisi türlerini ve etiketlerini içeri aktarmak için Enterprise Mobility ve Security E5/A5/G5 lisansına sahip olmanız gerekir. Duyarlılık etiketleme lisansı hakkında daha fazla bilgi edinin.

Bulut için Defender yerleşik hassas bilgi türlerini kullanır. İsteğe bağlı olarak kuruluşunuzun gereksinimlerine uygun şekilde Microsoft Purview uyumluluk portalı kendi özel hassas bilgi türlerinizi ve etiketlerinizi içeri aktarabilirsiniz.

Aşağıdaki gibi içeri aktar (Yalnızca bir kez içeri aktar):

  1. Microsoft Purview uyumluluk portalı oturum açın.
  2. Information Protection >Etiketleri'ne gidin.
  3. Onay bildirimi iletisinde Aç'ı ve ardından Evet'i seçerek özel bilgi türlerinizi ve duyarlılık etiketlerinizi Bulut için Defender ile paylaşın.

Dekont

  • İçeri aktarılan etiketler, microsoft Purview'da ayarlanan sıra sıralamasında Bulut için Defender görünür.
  • Microsoft Purview'da en yüksek önceliğe ayarlanmış iki duyarlılık etiketi, Bulut için Defender'de varsayılan olarak açıktır.

Hassas veri kategorilerini/türlerini özelleştirme

Bulut için Defender görüntülenen veri duyarlılığı ayarlarını özelleştirmek için önkoşulları gözden geçirin ve sonra aşağıdakileri yapın.

  1. Azure Portal oturum açın.

  2. Bulut için Microsoft Defender> Environment ayarlarına gidin.

  3. Veri duyarlılığı'nı seçin.

  4. Özelleştirmek istediğiniz bilgi türü kategorisini seçin:

    • Finans, PII ve Kimlik Bilgileri kategorileri genellikle saldırganlar tarafından aranan varsayılan bilgi türü verilerini içerir.
    • Özel kategorisi, Microsoft Purview uyumluluk portalı yapılandırmanızdaki özel bilgi türlerini içerir.
    • Diğer kategorisi, yerleşik kullanılabilir bilgi türlerinin tümünü içerir.

  5. Hassas olarak işaretlenmesini istediğiniz bilgi türlerini seçin.

  6. Uygula ve Kaydet'i seçin.

    Screenshot of the data sensitivity page, showing the sensitivity settings.

Hassas veri etiketleri için eşiği ayarlama

Bir etiketin Bulut için Defender hassas olarak işaretlenecek en düşük duyarlılık düzeyini belirlemek için bir eşik ayarlayabilirsiniz.

Microsoft Purview duyarlılık etiketlerini kullanıyorsanız şunları yaptığınızdan emin olun:

  • etiket kapsamı "Öğeler" olarak ayarlanır; altında dosyalar ve e-postalar için otomatik etiketlemeyi yapılandırmanız gerekir
  • etiketlerin etkin olan bir etiket ilkesiyle yayımlanması gerekir.

  1. Azure Portal oturum açın.

  2. Bulut için Microsoft Defender> Environment ayarlarına gidin.

  3. Veri duyarlılığı'nı seçin. Geçerli en düşük duyarlılık eşiği gösterilir.

  4. Duyarlılık etiketleri listesini görmek için Değiştir'i seçin ve hassas olarak işaretlenmesini istediğiniz en düşük duyarlılık etiketini seçin.

  5. Uygula ve Kaydet'i seçin.

    Screenshot of the data sensitivity page, showing the sensitivity label threshold.

Dekont

  • Eşiği açtığınızda, kuruluşunuzda hassas olarak kabul edilmesi gereken en düşük ayara sahip bir etiket seçersiniz.
  • Bu minimum etikete veya daha yüksek bir etikete sahip tüm kaynakların hassas veriler içerdiği varsayılır.
  • Örneğin, En az Gizli'yi seçerseniz, Son Derece Gizli de hassas olarak kabul edilir. Genel, Genel ve İş Dışı değildir.
  • Eşik içinde bir alt etiket seçemezsiniz. Ancak, üst etiket eşiğin (seçilen hassas etiketlerin bir parçası) parçasıysa, alt etiketi saldırı yolundaki/Bulut Güvenlik Gezgini'ndeki kaynaklarda etkilenen etiket olarak görebilirsiniz.
  • Aynı ayarlar desteklenen tüm kaynaklara (nesne depolama ve veritabanları) uygulanır.

Sonraki adımlar

Hassas veri risklerini gözden geçirme