Partager via

Activer la détection des menaces sur les données sensibles

  • Article

La détection des menaces de données sensibles est activée par défaut lorsque vous activez Defender pour le stockage. Vous pouvez l’activer ou la désactiver dans le Portail Azure ou avec d’autres méthodes à grande échelle. Cette fonctionnalité est incluse dans le prix de Defender pour le stockage.

Utilisez le contexte de confidentialité dans les alertes de sécurité

La fonctionnalité de détection des menaces de données sensibles permet aux équipes de sécurité d’identifier et de hiérarchiser des incidents de sécurité des données pour accélérer les temps de réponse. Les alertes Defender pour le stockage incluent les résultats d’une analyse de la sensibilité et les indications des opérations effectuées sur des ressources contenant des données sensibles.

Dans les propriétés étendues de l’alerte, vous trouverez les résultats de l’analyse de la sensibilité pour un conteneur d’objets blob :

  • Heure UTC de l’analyse de la sensibilité : date de la dernière analyse
  • Étiquette de confidentialité supérieure : l’étiquette la plus sensible trouvée dans le conteneur d’objets blob
  • Types d’informations sensibles : types d’informations trouvés et s’ils sont basés sur des règles personnalisées
  • Types de fichiers sensibles : types de fichiers des données sensibles

Capture d’écran d’une alerte concernant des données sensibles.

Intégrer aux paramètres de sensibilité de l’organisation dans Microsoft Purview (facultatif)

Lorsque vous activez la détection des menaces de données sensibles, les catégories de données sensibles incluent les types d’informations sensibles (SIT) intégrés dans la liste par défaut de Microsoft Purview. Cela affecte les alertes que vous recevez de Defender pour le stockage : le stockage ou les conteneurs trouvés avec ces SIT sont marqués comme contenant des données sensibles.

Parmi ces types d’informations sensibles intégrés dans la liste par défaut de Microsoft Purview, un sous-ensemble est pris en charge par la découverte de données sensibles. Vous pouvez afficher une liste de références de ce sous-ensemble, qui indique également les types d’informations pris en charge par défaut. Vous pouvez modifier ces valeurs par défaut.

Pour personnaliser la découverte de confidentialité des données pour votre organisation, vous pouvez créer des types d’informations sensibles (SIT) personnalisés et vous connecter aux paramètres de votre organisation avec une intégration en une seule étape. En savoir plus ici.

Vous pouvez également créer et publier des étiquettes de confidentialité pour votre locataire dans Microsoft Purview avec une étendue qui inclut des éléments et des ressources de données schématisées et des règles d’étiquetage automatique (recommandé). En savoir plus sur les étiquettes de confidentialité dans Microsoft Purview.

Étapes suivantes

Dans cet article, vous avez découvert l’analyse des données sensibles de Microsoft Defender pour le stockage.

Activer Defender pour le stockage