Freigeben über

Aktivieren der Bedrohungserkennung für vertrauliche Daten

  • Artikel

Wenn Sie Defender for Storage aktivieren, wird die Bedrohungserkennung für vertrauliche Daten standardmäßig aktiviert. Sie können sie im Azure-Portal oder mit anderen Methoden in großem Umfang aktivieren oder deaktivieren. Diese Funktion ist im Preis von Defender für Storage enthalten.

Verwenden des Vertraulichkeitskontexts in den Sicherheitswarnungen

Die Funktion „Bedrohungserkennung für vertrauliche Daten“ unterstützt Sicherheitsteams bei der Identifizierung und Priorisierung von Datensicherheitsvorfällen, um schnellere Antwortzeiten zu erzielen. Defender für Storage-Warnungen enthalten Ergebnisse der Vertraulichkeitsüberprüfung und Hinweise auf Vorgänge, die für Ressourcen mit vertraulichen Daten ausgeführt werden.

In den erweiterten Eigenschaften der Warnung finden Sie die Ergebnisse der Vertraulichkeitsüberprüfung für einen Blobcontainer:

  • Uhrzeit der Vertraulichkeitsüberprüfung (UTC) – Zeitpunkt der letzten Überprüfung
  • Höchste Vertraulichkeitsbezeichnung – empfindlichste Bezeichnung im Blobcontainer
  • Arten vertraulicher Informationen: Gefundene Informationstypen sowie die Angabe, ob sie auf benutzerdefinierten Regeln basieren.
  • Vertrauliche Dateitypen – Dateitypen der vertraulichen Daten

Screenshot: Warnung über vertrauliche Daten.

Integrieren in die Vertraulichkeitseinstellungen der Organisation in Microsoft Purview (optional)

Wenn Sie die Bedrohungserkennung für vertrauliche Daten aktivieren, enthalten die Kategorien der vertraulichen Daten integrierte Typen vertraulicher Informationen (SITs) der Standardliste von Microsoft Purview. Dies wirkt sich auf die Warnungen aus, die Sie von Defender for Storage erhalten: Speicher oder Container, die diese SITs enthalten, werden als Elemente markiert, die sensible Daten enthalten.

Von diesen integrierten Arten vertraulicher Informationen in der Standardliste von Microsoft Purview gibt es eine Teilmenge, die von der Ermittlung vertraulicher Daten unterstützt wird. Sie können eine Referenzliste dieser Teilmenge anzeigen, in der auch angegeben ist, welche Informationstypen standardmäßig unterstützt werden. Sie können diese Standardwerte ändern.

Um die Datenvertraulichkeitsermittlung für Ihre Organisation anzupassen, können Sie benutzerdefinierte Typen vertraulicher Informationen (SITs) erstellen und in einem einzigen Schritt mit den Einstellungen Ihrer Organisation verbinden. Hiererhalten Sie weitere Informationen.

Sie können auch Vertraulichkeitsbezeichnungen für Ihren Mandanten in Microsoft Purview mit einem Bereich erstellen und veröffentlichen, der Elemente und schematisierte Datenressourcen sowie Regeln für automatische Bezeichnungen enthält (empfohlen). Erfahren Sie mehr über Vertraulichkeitsbezeichnungen in Microsoft Purview.

Nächste Schritte

In diesem Artikel haben Sie mehr über die Überprüfung vertraulicher Daten von Microsoft Defender for Storage erfahren.

Aktivieren von Defender für Storage