Partager via

Détection des menaces sur les données sensibles dans Microsoft Defender pour le stockage

  • Article

La détection des menaces sur les données sensibles vous permet de hiérarchiser et d’examiner efficacement les alertes de sécurité. Elle prend en compte la sensibilité des données à risque, ce qui permet d’améliorer la détection et la protection contre les violations de données. Cette fonctionnalité permet aux équipes de sécurité de réduire les probabilités de violations de données en identifiant et en traitant rapidement les risques les plus importants. Elle améliore également la protection des données sensibles en détectant les événements d’exposition et les activités suspectes sur des ressources contenant des données sensibles.

Cette fonctionnalité est configurable dans le nouveau plan Defender pour le stockage. Vous pouvez choisir de l’activer ou de la désactiver sans frais supplémentaires.

En savoir plus sur l’étendue et les limitations de l’analyse des données sensibles.

Prérequis

La détection des menaces sur les données sensibles est disponible pour les comptes de stockage blob, notamment :

  • v1 universel standard
  • v2 universel standard
  • Azure Data Lake Storage Gen2
  • Objets blob de blocs Premium

Pour activer la détection des menaces de données sensibles au niveau de l’abonnement et du compte de stockage, vous devez disposer des autorisations pertinentes liées aux données des rôles Propriétaire de l’abonnement ou Propriétaire de compte de stockage.

En savoir plus sur les rôles et autorisations requis pour la détection des menaces de données sensibles.

Comment fonctionne la découverte des données sensibles ?

La détection des menaces de données sensibles est optimisée par le moteur de découverte des données sensibles, un moteur sans agent qui utilise une méthode d’échantillonnage intelligente pour rechercher des ressources contenant des données sensibles.

Le service est intégré aux types d’informations sensibles (SIT) et aux étiquettes de classification de Microsoft Purview, ce qui permet l’héritage transparent des paramètres de confidentialité de votre organisation. Cela garantit que la détection et la protection des données sensibles s’alignent sur vos stratégies et procédures établies.

Diagramme montrant comment CSPM Defender et Defender pour le stockage se combinent pour fournir une sécurité prenant en charge les données.

Lors de l’activation, le moteur lance un processus d’analyse automatique sur tous les comptes de stockage pris en charge. Les résultats sont généralement générés dans les 24 heures. En outre, les comptes de stockage nouvellement créés sous des abonnements protégés seront analysés dans les six heures suivant leur création. Les analyses périodiques sont planifiées pour se produire une fois par semaine après la date d’activation. Il s’agit du même moteur que celui utilisé par CSPM Defender pour découvrir des données sensibles.

Étape suivante

Pour activer la protection des menaces sur les données sensibles, consultez Activer la détection des menaces sur les données sensibles.