Condividi tramite

Abilitare il rilevamento delle minacce ai dati sensibili

  • Articolo

Il rilevamento delle minacce ai dati sensibili è abilitato per impostazione predefinita quando si abilita Defender per Archiviazione. È possibile abilitarla o disabilitarla nel portale di Azure o con altri metodi su larga scala. Questa funzionalità è inclusa nel prezzo di Defender per Archiviazione.

Usare il contesto di riservatezza negli avvisi di sicurezza

La funzionalità di rilevamento delle minacce ai dati sensibili consente ai team di sicurezza di identificare e classificare in ordine di priorità gli eventi imprevisti di sicurezza dei dati per tempi di risposta più rapidi. Gli avvisi di Defender per Archiviazione includono i risultati dell'analisi della riservatezza e le indicazioni delle operazioni eseguite sulle risorse contenenti dati sensibili.

Nelle proprietà estese dell'avviso è possibile trovare i risultati dell'analisi della riservatezza per un contenitore BLOB:

  • Ora UTC per l'analisi della sensibilità: quando è stata eseguita l'ultima analisi
  • Etichetta di riservatezza superiore: l'etichetta più sensibile trovata nel contenitore BLOB
  • Tipi di informazioni riservate: tipi di informazioni trovati e se sono basati su regole personalizzate
  • Tipi di file sensibili: tipi di file dei dati sensibili

Screenshot di un avviso relativo ai dati sensibili.

Eseguire l'integrazione con le impostazioni di riservatezza dell'organizzazione in Microsoft Purview (facoltativo)

Quando si abilita il rilevamento delle minacce ai dati sensibili, le categorie di dati sensibili includono tipi di informazioni sensibili predefiniti (SIT) nell'elenco predefinito di Microsoft Purview. Ciò influisce sugli avvisi ricevuti da Defender per Archiviazione: l'archiviazione o i contenitori trovati con questi SIT sono contrassegnati come contenenti dati sensibili.

Di questi tipi di informazioni sensibili predefiniti nell'elenco predefinito di Microsoft Purview, è disponibile un subset supportato dall'individuazione dei dati sensibili. È possibile visualizzare un elenco di riferimenti di questo subset, che indica anche quali tipi di informazioni sono supportati per impostazione predefinita. È possibile modificare queste impostazioni predefinite.

Per personalizzare l'individuazione della riservatezza dei dati per l'organizzazione, è possibile creare tipi di informazioni sensibili personalizzati (SIT) e connettersi alle impostazioni dell'organizzazione con un'integrazione in un unico passaggio. Altre informazioni qui.

È anche possibile creare e pubblicare etichette di riservatezza per il tenant in Microsoft Purview con un ambito che include elementi e asset di dati con schema e regole di etichettatura automatica (scelta consigliata). Altre informazioni sulle etichette di riservatezza in Microsoft Purview.

Passaggi successivi

In questo articolo è stata illustrata l'analisi dei dati sensibili di Microsoft Defender per Archiviazione.

Abilitare Defender per Archiviazione