データ セキュリティ ダッシュボード
Microsoft Defender for Cloud のデータ セキュリティ ダッシュボードは、機密データに対する重大なリスクを対話形式で表示できます。 これは、マルチクラウド データ リソース全体に対するアラートと潜在的な攻撃パスに優先順位を付け、データ保護管理の効果を高めます。
データ セキュリティ ダッシュボードを使用すると、次のことができます。
- クラウド データ資産内の機密データ リソースを簡単に検索して要約します。
- リスクのあるデータ リソースを特定して優先順位を付けて、機密データの侵害を防止し、対応します。
- 機密データにつながるアクティブな重大度の高い脅威を調査します。
- 機密データにつながる攻撃パスを明らかにすることで、潜在的な脅威データを探索します。
- セキュリティ エクスプローラーで便利なデータ クエリを明らかにすることで、有用なデータ分析情報を探索します。
Defender for Cloud のデータ セキュリティ ダッシュボードにアクセスするには、[データ セキュリティ] を選択します。
前提条件
ダッシュボードを表示するには:
- Defender CSPM を有効にする必要があります。
- Defender CSPM プラン内で機密データの検出を有効にします。
データの機密性に関するアラートを受信するには:
- Defender for Storage を有効にする必要があります。
必要なアクセス許可とロール
アクセス許可:
- Microsoft.Security/assessments/read
- Microsoft.Security/assessments/subassessments/read
- Microsoft.Security/alerts/read
ロール - セキュリティ エクスプローラーの最低限必要な特権ロールベースのアクセス制御ロール。
- 関連する各 Azure サブスクリプションを Microsoft.Security リソース プロバイダーに登録します。
Note
データ セキュリティ ダッシュボード機能は、サブスクリプション レベルで有効にされます。
データ セキュリティの概要セクション
データ セキュリティの概要セクションでは、すべてのデータ リソースなどのクラウド データ資産の概要が、クラウドごとに、ストレージ資産、マネージド データベース、ホストされたデータベース (IaaS) に分けて示されます。
[カバレッジ状態] - Defender CSPM ワークロード保護のないリソースに対する制限されたデータ カバレッジが表示されます:
- [カバー済み] – 必要な Defender CSPM、Defender for Storage、または Defender for Databases が有効になっているリソース。
- [部分的にカバー済み] – Defender CSPM、Defender for Storage、または Defender for Storage プランのいずれかがありません。 ヒントを選ぶと、不足しているものの詳細なビューが表示されます。
- [未カバー] – Defender CSPM、Defender for Storage、Defender for Databases の対象外のリソース。
[機密リソース] – 機密リソースの数が表示されます。
- [注意が必要な機密リソース] - 重大度の高いセキュリティ アラートまたは攻撃パスがある機密リソースの数が表示されます。
代表的な問題
[上位の問題] セクションでは、機密データに対する上位の発生中のリスクと潜在的なリスクがはっきりわかるビューが提供されます。
[重要度の高いアラートがある機密データ リソース] - 機密データ リソースに対する発生中の脅威と、リスクにさらされているデータの種類がまとめられています。
[攻撃パス内の機密データ リソース] - 機密データ リソースにつながる攻撃パスと潜在的なリスクがあるデータの種類を示すことで、機密データ リソースに対する潜在的な脅威がまとめられています。
[セキュリティ エクスプローラーでのデータ クエリ] - 機密データに対するマルチクラウド リスクに注目するのに役立つ、セキュリティ エクスプローラーでの上位のデータ関連クエリが表示されます。
![データ セキュリティ ビューの [上位の問題] セクションを示すスクリーンショット。](media/data-aware-security-dashboard/top-issues.png)
![データ セキュリティ ビューの [上位の問題] セクションを示すスクリーンショット。](media/data-aware-security-dashboard/top-issues.png#lightbox)
より詳しく見る
[より詳しく見る] セクションでは、組織内の機密データに対するさらに詳細なビューが提供されます。
[機密データ検出] - 検出された機密リソースの結果がまとめられており、お客様は特定の機密情報の種類とラベルを調べることができます。
[インターネットに公開されているデータ リソース] - ストレージとマネージド データベースのためにインターネットに公開されている機密データ リソースの検出がまとめられています。
![データ セキュリティ ダッシュボードの [より詳しく見る] セクションを示すスクリーンショット。](media/data-aware-security-dashboard/closer-look.png)
![データ セキュリティ ダッシュボードの [より詳しく見る] セクションを示すスクリーンショット。](media/data-aware-security-dashboard/closer-look.png#lightbox)
[データの秘密度設定を管理する] 設定を選んで、[データの秘密度] ページに移動できます。 [データの秘密度] ページでは、Purview コンプライアンス ポータルから送られてきた選別された情報の種類とラベルに基づいて、テナント レベルでクラウド リソースのデータ秘密度の設定を管理したり、独自のカスタマイズされた情報の種類とラベルの作成や、秘密度ラベルのしきい値の設定など、秘密度の設定をカスタマイズしたりできます。
次のステップ
- データ セキュリティ態勢管理についてさらに学習します。
- Defender CSPM を有効にする方法を確認してください。