Přizpůsobení nastavení citlivosti dat
Tento článek popisuje, jak přizpůsobit nastavení citlivosti dat v programu Microsoft Defender for Cloud.
Nastavení citlivosti dat slouží k identifikaci a zaměření se na správu důležitých citlivých dat ve vaší organizaci.
- Typy citlivých informací a popisky citlivosti, které pocházejí z Portál dodržování předpisů Microsoft Purview a které můžete vybrat v defenderu pro cloud. Defender for Cloud ve výchozím nastavení používá předdefinované typy citlivých informací poskytované Portál dodržování předpisů Microsoft Purview. Některé typy informací a popisky jsou ve výchozím nastavení povolené, z těchto předdefinovaných typů citlivých informací je podmnožina podporovaná zjišťováním citlivých dat. Můžete zobrazit referenční seznam této podmnožině, který také uvádí, které typy informací jsou ve výchozím nastavení podporovány. Stránka nastavení citlivosti umožňuje změnit výchozí nastavení.
- Volitelně můžete povolit import vlastních typů citlivých informací a povolit import popisků citlivosti, které jste definovali v Microsoft Purview.
- Pokud popisky importujete, můžete nastavit prahové hodnoty citlivosti, které určují minimální úroveň citlivosti prahové hodnoty popisku, který se má v Defenderu pro cloud označit jako citlivý.
Tato konfigurace vám pomůže soustředit se na důležité citlivé prostředky a zlepšit přesnost přehledů citlivosti.
Než začnete
- Ujistěte se, že zkontrolujete požadavky a požadavky pro přizpůsobení nastavení citlivosti dat.
- V programu Defender pro cloud povolte možnosti zjišťování citlivých dat v plánech CSPM a/nebo Defenderu for Storage .
Změny nastavení citlivosti se projeví při příštím zjištění prostředků.
Import vlastních typů a popisků citlivosti
Pokud chcete importovat vlastní typy a popisky citlivosti, musíte mít licencování Enterprise Mobility and Security E5/A5/G5. Přečtěte si další informace o licencování popisků citlivosti.
Defender for Cloud používá předdefinované typy citlivých informací. Volitelně můžete importovat vlastní typy a popisky citlivých informací z Portál dodržování předpisů Microsoft Purview tak, aby odpovídaly potřebám vaší organizace.
Importujte následujícím způsobem (import pouze jednou):
- Přihlaste se k Portál dodržování předpisů Microsoft Purview.
- Přejděte na popisky Information Protection>.
- Ve zprávě s oznámením o vyjádření souhlasu vyberte Zapnout a pak vyberte Ano , pokud chcete sdílet vlastní typy informací a popisky citlivosti s defenderem pro cloud.
Poznámka:
- Importované popisky se zobrazí v programu Defender for Cloud v pořadí, které je nastavené v Microsoft Purview.
- Ve výchozím nastavení jsou v programu Defender for Cloud zapnuté dva popisky citlivosti nastavené na nejvyšší prioritu v Microsoft Purview.
Přizpůsobení kategorií a typů citlivých dat
Pokud chcete přizpůsobit nastavení citlivosti dat, která se zobrazí v Defenderu pro cloud, zkontrolujte požadavky a pak postupujte následovně.
Přihlaste se k portálu Azure.
Přejděte do nastavení cloudového>prostředí v programu Microsoft Defender.
Vyberte Citlivost dat.
Vyberte kategorii typu informací, kterou chcete přizpůsobit:
- Kategorie Finance, PII a Credentials obsahují výchozí data o informačním typu, která útočníci obvykle hledají.
- Vlastní kategorie obsahuje vlastní typy informací z vaší konfigurace Portál dodržování předpisů Microsoft Purview.
- The Other category contains all of the rest of the built-in available info types.
Vyberte typy informací, které chcete označit jako citlivé.
Vyberte Použít a uložit.
Nastavení prahové hodnoty pro popisky citlivých dat
Můžete nastavit prahovou hodnotu pro určení minimální úrovně citlivosti popisku, který se má v Defenderu pro cloud označit jako citlivý.
Pokud používáte popisky citlivosti Microsoft Purview, ujistěte se, že:
- obor popisku je nastaven na "Items"; pod kterým byste měli nakonfigurovat automatické označování souborů a e-mailů
- popisky musí být publikovány pomocí zásad popisků, které se projeví.
Přihlaste se k portálu Azure.
Přejděte do nastavení cloudového>prostředí v programu Microsoft Defender.
Vyberte Citlivost dat. Zobrazí se aktuální minimální prahová hodnota citlivosti.
Výběrem možnosti Změnit zobrazíte seznam popisků citlivosti a vyberete popisek s nejnižší citlivostí, který chcete označit jako citlivý.
Vyberte Použít a uložit.
Poznámka:
- Když prahovou hodnotu zapnete, vyberete popisek s nejnižším nastavením, které by se mělo ve vaší organizaci považovat za citlivé.
- U všech prostředků s tímto minimálním popiskem nebo vyšším se předpokládá, že obsahují citlivá data.
- Pokud například jako minimum vyberete Důvěrné , považuje se za citlivé také vysoce důvěrné . Obecné, veřejné a neobchodní nejsou.
- V prahové hodnotě nemůžete vybrat dílčí popisek. Pokud je nadřazený popisek součástí prahové hodnoty (část vybraných citlivých popisků), uvidíte podnabídku jako ovlivněný popisek u prostředků v cestě útoku nebo v Průzkumníku zabezpečení cloudu.
- Stejná nastavení se použijí pro všechny podporované prostředky (úložiště objektů a databáze).
Další kroky
Kontrola rizik pro citlivá data