Bulut için Microsoft Defender'de SQL bilgi koruma ilkesi

  • Makale

SQL Information Protection'ın veri bulma ve sınıflandırma mekanizması , veritabanlarınızdaki hassas verileri bulma, sınıflandırma, etiketleme ve raporlama için gelişmiş özellikler sağlar. Azure SQL Veritabanı, Azure SQL Yönetilen Örneği ve Azure Synapse Analytics'e yerleşik olarak bulunur.

Sınıflandırma mekanizması aşağıdaki iki öğeyi temel alır:

  • Etiketler : Sütunda depolanan verilerin duyarlılık düzeyini tanımlamak için kullanılan ana sınıflandırma öznitelikleri.
  • Bilgi Türleri – Sütunda depolanan veri türüne ek ayrıntı düzeyi sağlar.

Bulut için Defender içindeki bilgi koruma ilkesi seçenekleri, sınıflandırma altyapısı için varsayılan olarak hizmet veren önceden tanımlanmış bir etiket ve bilgi türleri kümesi sağlar. aşağıda açıklandığı gibi ilkeyi kuruluşunuzun gereksinimlerine göre özelleştirebilirsiniz.

SQL bilgi koruma ilkenizi gösteren sayfa.

SQL bilgi koruma ilkesine Nasıl yaparım? erişin?

Bilgi koruma ilkesine erişmenin üç yolu vardır:

  • (Önerilen) Bulut için Defender Ortam ayarları sayfasından
  • Güvenlik önerisinden SQL veritabanlarınızdaki hassas veriler sınıflandırılmalıdır
  • Azure SQL DB veri bulma sayfasından

Bunların her biri aşağıdaki ilgili sekmede gösterilir.

İlkeye Bulut için Defender ortam ayarları sayfasından erişme

Bulut için Defender Ortam ayarları sayfasında SQL bilgi koruması'nı seçin.

Not

Bu seçenek yalnızca kiracı düzeyinde izinlere sahip kullanıcılar için görünür. Kendinize kiracı genelinde izinler verin.

Bulut için Microsoft Defender ortam ayarları sayfasından SQL Information Protection ilkesine erişme.

Bilgi türlerinizi özelleştirme

Bilgi türlerini yönetmek ve özelleştirmek için:

  1. Bilgi türlerini yönet'i seçin.

    Bilgi koruma ilkeniz için bilgi türlerini yönetin.

  2. Yeni bir tür eklemek için Bilgi türü oluştur'u seçin. Bilgi türü için bir ad, açıklama ve arama deseni dizeleri yapılandırabilirsiniz. Arama düzeni dizeleri isteğe bağlı olarak, otomatik bulma altyapısının veritabanlarınızdaki hassas verileri tanımlamak için kullandığı ve sütunların meta verilerine göre kullandığı joker karakterli anahtar sözcükleri ('%' karakterini kullanarak) kullanabilir.

    Bilgi koruma ilkeniz için yeni bir bilgi türü yapılandırın.

  3. Ayrıca, ek arama deseni dizeleri ekleyerek, var olan dizelerden bazılarını devre dışı bırakarak veya açıklamayı değiştirerek yerleşik türleri değiştirebilirsiniz.

    İpucu

    Yerleşik türleri silemez veya adlarını değiştiremezsiniz.

  4. Bilgi türleri artan bulma derecelendirmesi sırasına göre listelenir; bu, listedeki daha yüksek türlerin önce eşleşmeyi denediğini gösterir. Bilgi türleri arasındaki derecelendirmeyi değiştirmek için, türleri tabloda doğru noktaya sürükleyin veya sırayı değiştirmek için Yukarı taşı ve Aşağı taşı düğmelerini kullanın.

  5. İşiniz bittiğinde Tamam'ı seçin.

  6. Bilgi türlerinizi yönetmeyi tamamladıktan sonra, belirli bir etiket için yapılandır'ı seçip uygun bilgi türlerini ekleyerek veya silerek ilgili türleri ilgili etiketlerle ilişkilendirdiğinizden emin olun.

  7. Değişikliklerinizi uygulamak için ana Etiketler sayfasında Kaydet'i seçin.

İlkeyi dışarı ve içeri aktarma

Tanımlı etiketlerinizi ve bilgi türlerinizi içeren bir JSON dosyasını indirebilir, dosyayı istediğiniz düzenleyicide düzenleyebilir ve ardından güncelleştirilmiş dosyayı içeri aktarabilirsiniz.

Bilgi koruma ilkenizi dışarı ve içeri aktarma.

Not

İlke dosyasını içeri aktarmak için kiracı düzeyinde izinlere sahip olmanız gerekir.

İzinler

Azure kiracınızın bilgi koruma ilkesini özelleştirmek için kiracının kök yönetim grubunda aşağıdaki eylemlere ihtiyacınız vardır:

  • Microsoft.Security/informationProtectionPolicies/read
  • Microsoft.Security/informationProtectionPolicies/write

Kiracı genelinde görünürlük verme ve isteme bölümünde daha fazla bilgi edinin.

Azure PowerShell kullanarak SQL bilgi korumasını yönetme

Sonraki adım

Bulut için Microsoft Defender'de güvenlik ilkelerini ayarlama