Prozkoumání rizik pro citlivá data

  • Článek

Po zjištění prostředků s citlivými daty vám Microsoft Defender for Cloud umožní prozkoumat riziko citlivých dat pro tyto prostředky pomocí těchto funkcí:

  • Cesty útoku: Pokud je v plánu Správa stavu cloudového zabezpečení (CSPM) v programu Defender povolené zjišťování citlivých dat, můžete pomocí cest útoku zjistit riziko porušení zabezpečení dat. Další informace najdete v tématu Správa stavu zabezpečení dat v programu Defender CSPM.
  • Průzkumník zabezpečení: Pokud je v plánu CSPM v programu Defender povolené zjišťování citlivých dat, můžete pomocí Průzkumníka zabezpečení cloudu najít citlivé přehledy dat. Další informace najdete v tématu Správa stavu zabezpečení dat v programu Defender CSPM.
  • Výstrahy zabezpečení: Pokud je v plánu Defenderu pro úložiště povolené zjišťování citlivých dat, můžete určit prioritu a prozkoumat probíhající hrozby pro citlivá úložiště dat použitím nastavení výstrah zabezpečení filtry citlivosti.

Prozkoumání rizik prostřednictvím cest útoku

Prohlédněte si předdefinované cesty útoku ke zjišťování rizik úniku dat a získejte doporučení k nápravě následujícím způsobem:

  1. V programu Defender for Cloud otevřete analýzu cesty útoku.

  2. V části Rizikové faktory vyberte Citlivá data a vyfiltrujte cesty útoku související s daty.

    Snímek obrazovky znázorňující cesty útoku pro riziko dat

  3. Projděte si cesty útoku na data.

  4. Pokud chcete zobrazit citlivé informace zjištěné v datových prostředcích, vyberte přehledy názvů >prostředků. Potom rozbalte přehled Obsahují citlivá data .

  5. V případě kroků pro zmírnění rizik otevřete aktivní doporučení.

Mezi další příklady cest útoku pro citlivá data patří:

  • "Internetový vystavený kontejner Azure Storage s citlivými daty je veřejně přístupný"
  • "Spravovaná databáze s nadměrným internetovým vystavením a citlivými daty umožňuje základní ověřování (místní uživatel/heslo)
  • Virtuální počítač má vysokou závažnost ohrožení zabezpečení a oprávnění ke čtení úložiště dat s citlivými daty.
  • "Kbelík AWS S3 vystavený internetem s citlivými daty je veřejně přístupný"
  • "Privátní kbelík AWS S3, který replikuje data do internetu, je přístupný a veřejně přístupný"
  • "Snímek RDS je veřejně dostupný pro všechny účty AWS"

Prozkoumání rizik pomocí Průzkumníka zabezpečení cloudu

Prozkoumejte rizika dat a vystavení v přehledech grafu cloudového zabezpečení pomocí šablony dotazu nebo definováním ručního dotazu.

  1. V programu Defender for Cloud otevřete Průzkumníka zabezpečení cloudu.

  2. Můžete vytvořit vlastní dotaz nebo vybrat některou z šablon >dotazů citlivých dat Otevřít dotaz a podle potřeby ho upravit. Tady je příklad:

    Snímek obrazovky znázorňující dotaz na data Insights

Použití šablon dotazů

Jako alternativu k vytvoření vlastního dotazu můžete použít předdefinované šablony dotazů. K dispozici je několik šablon dotazů na citlivá data. Příklad:

  • Internetové vystavené kontejnery úložiště s citlivými daty, která umožňují veřejný přístup.
  • Internetové vystavené kbelíky S3 s citlivými daty, které umožňují veřejný přístup

Když otevřete předdefinovaný dotaz, vyplní se automaticky a podle potřeby ho můžete upravit. Tady jsou například předem vyplněná pole pro "Kontejnery úložiště vystavené internetem s citlivými daty, která umožňují veřejný přístup".

Snímek obrazovky znázorňující šablonu dotazu na data Insights

Prozkoumání výstrah zabezpečení citlivých dat

Pokud je v plánu služby Defender for Storage povolené zjišťování citlivých dat, můžete určit prioritu a zaměřit se na výstrahy, které mají vliv na prostředky s citlivými daty. Přečtěte si další informace o monitorování výstrah zabezpečení dat v programu Defender for Storage.

V případě databází PaaS a kontejnerů S3 se zjištění oznamují službě Azure Resource Graph (ARG), která umožňuje filtrovat a řadit popisky citlivosti a typy citlivých informací v okně Defenderu pro inventář cloudu, výstrahy a doporučení.

Export zjištění

Je běžné, že správce zabezpečení, který kontroluje citlivá zjištění dat v cestách útoku nebo v Průzkumníkovi zabezpečení, nemá přímý přístup k úložištím dat. Proto musí sdílet závěry s vlastníky dat, kteří pak můžou provádět další šetření.

Pro tento účel použijte export v rámci přehledu Obsahuje citlivá data .

Snímek obrazovky s exportem přehledů

Vytvořený soubor CSV zahrnuje:

  • Ukázkový název – v závislosti na typu prostředku to může být sloupec databáze, název souboru nebo název kontejneru.
  • Popisek citlivosti – popisek nejvyššího hodnocení nalezený u tohoto prostředku (stejná hodnota pro všechny řádky).
  • Obsaženo v – ukázková úplná cesta (úplná cesta k souboru nebo celý název sloupce).
  • Typy citlivých informací – zjištěné typy informací pro každou ukázku Pokud bylo zjištěno více než jeden typ informací, přidá se nový řádek pro každý typ informací. To umožňuje snadnější filtrování.

Poznámka:

Stažení sestavy CSV na stránce Průzkumníka zabezpečení cloudu exportuje všechny přehledy načtené dotazem v nezpracovaných formátech (JSON).

Další kroky