Veri güvenliği panosu

  • Makale

Bulut için Microsoft Defender'nin veri güvenliği panosu, hassas veriler için önemli risklerin etkileşimli bir görünümünü sağlar. Çoklu bulut veri kaynaklarındaki uyarıları ve olası saldırı yollarını önceliklendirir ve veri koruma yönetimini daha etkili hale getirir.

Veri güvenliği panosuyla aşağıdakileri yapabilirsiniz:

  • Bulut veri varlığınızdaki hassas veri kaynaklarını kolayca bulun ve özetleyin.
  • Hassas veri ihlallerini önlemek ve yanıtlamak için risk altında olan veri kaynaklarını belirleyin ve önceliklerini belirleyin.
  • Hassas verilere yol açan etkin yüksek önem derecesi tehditlerini araştırma.
  • Hassas verilere yol açan saldırı yollarını vurgulayarak olası tehdit verilerini keşfedin.
  • Güvenlik gezgininde yararlı veri sorgularını vurgulayarak yararlı veri içgörülerini keşfedin.

Bulut için Defender'da veri güvenliği panosuna erişmek için Veri Güvenliği'ni seçin.

Veri güvenliği panosuna nasıl gidildiğini gösteren ekran görüntüsü.

Önkoşullar

Panoyu görüntülemek için:

Veri duyarlılığı uyarılarını almak için:

Gerekli izinler ve roller

İzinler:

  • Microsoft.Security/assessments/read
  • Microsoft.Security/assessments/subassessments/read
  • Microsoft.Security/alerts/read

Rol - Güvenlik gezgininin gerekli en düşük ayrıcalıklı rol tabanlı erişim denetimi rolü.

  • İlgili her Azure aboneliğini Microsoft.Security kaynak sağlayıcısına kaydedin.

Not

Veri güvenliği panosu özelliği abonelik düzeyinde açıktır.

Veri güvenliğine genel bakış bölümü

Veri güvenliğine genel bakış bölümü, depolama varlıklarına, yönetilen veritabanlarına ve barındırılan veritabanlarına (IaaS) ayrılmış tüm veri kaynakları dahil olmak üzere bulut başına bulut veri varlıklarınıza genel bir genel bakış sağlar.

Veri güvenliği görünümünün genel bakış bölümünü gösteren ekran görüntüsü.

  • Kapsam durumu - Defender CSPM iş yükü koruması olmayan kaynaklar için sınırlı veri kapsamını görüntüler:

    • Kapsanan : Gerekli Defender CSPM veya Depolama için Defender ya da Veritabanları için Defender'ın etkinleştirildiği kaynaklar.
    • Kısmen ele alınmıştır : Defender CSPM, Depolama için Defender veya Depolama için Defender planı eksik. Eksiklerin ayrıntılı bir görünümünü sunmak için araç ipucunu seçin.
    • Kapsama alınmadı - Defender CSPM veya Depolama için Defender ya da Veritabanları için Defender kapsamında olmayan kaynaklar.

  • Hassas kaynaklar – kaç kaynağın hassas olduğunu görüntüler.

    • Dikkat gerektiren hassas kaynaklar - yüksek önem derecesine sahip güvenlik uyarılarına veya saldırı yollarına sahip hassas kaynakların sayısını görüntüler.

En sık karşılaşılan sorunlar

En önemli sorunlar bölümü, hassas veriler için en önemli etkin ve olası risklerin vurgulanmış bir görünümünü sağlar.

  • Yüksek önem derecesine sahip uyarılara sahip hassas veri kaynakları: Hassas veri kaynaklarına yönelik etkin tehditleri ve hangi veri türlerinin risk altında olduğunu özetler.

  • Saldırı yollarındaki hassas veri kaynakları - Hassas veri kaynaklarına yol açan saldırı yollarını ve hangi veri türlerinin olası risk altında olduğunu sunarak hassas veri kaynaklarına yönelik olası tehditleri özetler.

  • Güvenlik gezginindeki veri sorguları - Güvenlik gezgininde hassas verilere yönelik çoklu bulut risklerine odaklanmaya yardımcı olan verilerle ilgili en önemli sorguları sunar.

    Veri güvenliği görünümünün en önemli sorunlar bölümünü gösteren ekran görüntüsü.

Daha yakından bakış

Yakından bakış bölümü, kuruluş içindeki hassas veriler hakkında daha ayrıntılı bir görünüm sağlar.

  • Hassas veri bulma - bulunan hassas kaynakların sonuçlarını özetleyerek müşterilerin belirli bir hassas bilgi türünü ve etiketini keşfetmesini sağlar.

  • İnternet'te kullanıma sunulan veri kaynakları - Depolama ve yönetilen veritabanları için İnternet'te kullanıma sunulan hassas veri kaynaklarının keşfini özetler.

    Veri güvenliği panosunun yakından görünümü bölümünü gösteren ekran görüntüsü.

Veri duyarlılığı sayfasına ulaşmak için Veri duyarlılığı ayarlarını yönet'i seçebilirsiniz. Veri duyarlılığı sayfası, Purview uyumluluk portalından kaynaklanan seçmeli bilgi türlerine ve etiketlere göre bulut kaynaklarının veri duyarlılığı ayarlarını kiracı düzeyinde yönetmenize ve kendi özelleştirilmiş bilgi türlerinizi ve etiketlerinizi oluşturma ve duyarlılık etiketi eşiklerini ayarlama gibi duyarlılık ayarlarını özelleştirmenize olanak tanır.

Veri duyarlılığı ayarlarını yönetmeye nereden erişileceği gösteren ekran görüntüsü.

Sonraki adımlar