你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

利用 Purview Catalog 保护敏感数据(预览版)

Microsoft Purview 数据目录是 Microsoft 的数据治理服务,可提供有关数据敏感度的丰富见解。 通过自动数据发现、敏感数据分类和端到端数据世系,Microsoft Purview 数据目录可帮助组织管理和治理混合和多云环境中的数据。

使用 Microsoft Purview 数据目录的 Microsoft Defender for Cloud 客户可以受益于警报和建议中其他重要的元数据层:所涉及的所有潜在敏感数据的相关信息。 此知识有助于解决会审挑战,并确保安全专业人员可以专注于对敏感数据的威胁。

本页介绍 Defender for Cloud 中的 Microsoft Purview 数据目录集成。

可观看 Defender for Cloud 的实际应用视频系列中的该视频了解详细信息:

请注意:

  • Microsoft Defender for Cloud 还通过启用敏感数据发现(预览版)来提供数据敏感度上下文。 Microsoft Purview 数据目录与 Microsoft Defender for Cloud 之间的集成为敏感数据发现功能涵盖的资源提供了补充的数据上下文源。
  • Purview Catalog 为未加入敏感数据发现功能的订阅中的资源或者此功能不支持的资源类型提供数据上下文。
  • Purview Catalog 提供的数据上下文按原样提供,考虑数据敏感度设置

有关详细信息,请参阅数据感知安全状况(预览版)

可用性

方面 详细信息
发布状态: 预览版。
Azure 预览版补充条款包含适用于 beta 版、预览版或其他尚未正式发布的 Azure 功能的其他法律条款。
定价: 需要一个 Microsoft Purview 帐户来创建数据敏感度分类并运行扫描。 Purview 与 Microsoft Defender for Cloud 的集成不会产生额外费用,但在 Microsoft Defender for Cloud 中显示的数据仅针对已启用的计划。
所需角色和权限: 安全管理员和安全参与者
云: 商业云(区域:美国东部、美国东部 2、美国西部 2、美国中西部、美国中南部、加拿大中部、巴西南部、北欧、西欧、英国南部、东南亚、印度中部、澳大利亚东部)
Azure 政府
由世纪互联运营的 Microsoft Azure(部分:SQL 服务器的警报和漏洞评估的子集。行为威胁防护功能不可用。)

会审问题和 Defender for Cloud 的解决方案

安全团队经常面临如何会审传入问题的挑战。

Defender for Cloud 包括两种机制,可帮助确定建议和安全警报的优先级:

  • 对于建议,我们提供了安全控制以帮助你了解每条建议对你的整体安全状况有多重要。 Defender for Cloud 包含每个控制的安全分数值,以帮助你确定安全工作的优先级。 详细了解安全控制及其建议

  • 对于警报,我们为每个警报分配了严重性标签,以帮助你确定处理每个警报的优先顺序。 详细了解如何对警报进行分类?

但是,在可能的情况下,你可能想要将安全团队的工作重点放在组织数据的风险上。 如果两项建议对安全分数有同等影响,但其中一项与包含敏感数据的资源相关,理想情况下,在确定优先级时应包含该知识。

Microsoft Purview 的数据敏感度分类和数据敏感度标签提供了这一知识。

发现包含敏感数据的资源

为了提供有关发现的敏感数据的信息,并帮助确保你在需要时具有该信息,Defender for Cloud 会在多个位置显示来自 Microsoft Purview 的信息。

通过 Purview Catalog 扫描可深入了解敏感信息的性质,以便你可以采取措施保护这些信息:

  • 如果多个 Microsoft Purview 帐户对资源进行扫描,则 Defender for Cloud 中显示的信息与最近的扫描有关。
  • 显示了过去三个月内扫描的资源的分类和标签。
  • Purview Catalog 为 Defender for Cloud 中的敏感数据发现(预览版)功能涵盖的资源添加数据敏感度上下文。

警报和建议页

查看建议或调查警报时,页面上包含有关所涉及的所有潜在敏感数据的信息。 还可以按“数据敏感度分类”和“数据敏感度标签”筛选警报列表,以便专注于与敏感数据相关的警报。

这一重要的元数据层有助于解决会审难题,确保安全团队能够专注于对敏感数据的威胁。

清单筛选器

资产清单页包含一个功能强大的筛选器集合,用于根据与任何方案相关的条件,对资源进行分组,并提供未解决的警报和建议。 这些筛选器包括数据敏感度分类和数据敏感度标签 。 使用这些筛选器来评估 Purview Catalog 已发现敏感数据的资源的安全状况。

Screenshot of information protection filters in Microsoft Defender for Cloud's asset inventory page.

资源运行状况

当你选择单个资源时,无论是从警报、建议还是清单页,你都将看到详细的运行状况页,其中显示了一个以资源为中心的视图,包含与该资源相关的重要安全信息。

资源运行状况页提供单个资源总体运行状况的快照视图。 可以查看有关该资源的详细信息以及适用于该资源的所有建议。 如果使用任何 Microsoft Defender 计划,还可查看该特定资源的未解决的安全警报。

查看特定资源的运行状况时,会在此页上看到 Purview Catalog 信息,并且可以使用它来确定此资源上发现了哪些数据。 若要浏览更多详细信息并查看敏感文件列表,请选择用于启动 Microsoft Purview 数据目录的链接。

Screenshot of Defender for Cloud's resource health page showing information protection labels and classifications from Microsoft Purview.

注意

  • 如果更新了资源中的数据,并且更新会影响资源分类和标签,则 Defender for Cloud 仅在 Purview Catalog 重新扫描资源后才会反映这些更改。
  • 如果删除 Microsoft Purview 帐户,资源分类和标签仍可在 Defender for Cloud 中使用。
  • Defender for Cloud 会在进行 Purview Catalog 扫描后的 24 小时内更新资源分类和标签。

攻击路径

某些攻击路径会考虑包含敏感数据的资源,例如“包含敏感数据的 AWS S3 Bucket 可供公开访问”,具体取决于 Purview 目录扫描结果。

安全资源管理器

云图根据 Purview 扫描结果显示“包含敏感数据”的资源。 你可以将具有此标签的资源用于浏览云图。

了解更多

可查看以下博客:

后续步骤

如需相关信息,请参阅: