Purview カタログを活用して機密データを保護する (プレビュー)
Microsoft Purview データ カタログ (Microsoft のデータ ガバナンス サービス) は、"データの機密性" に関して豊富な分析情報を提供します。 Microsoft Purview データ カタログには、自動データ検出、機密データ分類、エンド ツー エンドのデータ系列機能が備わっているため、組織がハイブリッドおよびマルチクラウド環境でデータを管理および制御するのに役立ちます。
Microsoft Purview データ カタログを使っている Microsoft Defender for Cloud のお客様は、アラートと推奨事項に含まれる他の重要なメタデータのレイヤー (機密の可能性があるデータの内包についての情報) を活用できます。 この知識は、トリアージの問題を解決するのに役立ち、セキュリティの専門家は機密データに対する脅威に集中できます。
このページでは、Defender for Cloud での Microsoft Purview データ カタログの統合について説明します。
詳細については、Field ビデオ シリーズの Defender for Cloud に関する次のビデオをご覧ください。
以下の点に注意してください。
- Microsoft Defender for Cloud で機密データ検出 (プレビュー) を有効にすると、データの秘密度コンテキストも提供されます。 Microsoft Purview データ カタログと Microsoft Defender for Cloud の統合により、機密データ検出機能の対象にならないリソースのデータ コンテキストの補完的なソースが提供されます。
- Purview カタログでは、機密データ検出機能にオンボードされていないサブスクリプション内のリソースまたはこの機能でサポートされていないリソースの種類に対してのみ、データ コンテキストが提供されます。
- Purview カタログで提供されるデータ コンテキストは、そのまま提供され、データの秘密度設定は考慮されません。
データ セキュリティ態勢管理についてさらに学習します。
可用性
| 側面 | 詳細 |
|---|---|
| リリース状態: | プレビュー。 Azure プレビューの追加使用条件には、ベータ版、プレビュー版、またはまだ一般提供されていない Azure 機能に適用される追加の法律条項が含まれています。 |
| 価格: | データ秘密度分類を作成してスキャンを実行するには、Microsoft Purview アカウントが必要です。 Purview と Microsoft Defender for Cloud の統合では追加のコストは発生しませんが、有効なプランについては、Microsoft Defender for Cloud にのみデータが表示されます。 |
| 必要なロールとアクセス許可: | セキュリティ管理者とセキュリティ共同作成者 |
| クラウド: |  商用クラウド (リージョン: 米国東部、米国東部 2、米国西部 2、米国中西部、米国中南部、カナダ中部、ブラジル南部、北ヨーロッパ、西ヨーロッパ、英国南部、東南アジア、インド中部、オーストラリア東部)  Azure Government 21Vianet によって運営される Microsoft Azure (一部のみ: SQL サーバーのアラートと脆弱性評価のサブセット。Behavioral Threat Protection は利用できません。) |
トリアージの問題と Defender for Cloud のソリューション
セキュリティ チームは、受け取った問題をどのようにトリアージするかという課題に定期的に直面します。
Defender for Cloud には、推奨事項とセキュリティ アラートに優先順位を付けるのに役立つ 2 つのメカニズムが含まれています。
推奨事項の場合、セキュリティ コントロールが提供されており、各推奨事項がセキュリティ体制全体に対してどの程度重要か理解するのに役立ちます。 Defender for Cloud には、各コントロールのセキュリティ スコア値が含まれており、セキュリティ作業に優先順位を付けるのに役立ちます。 詳しくは、「セキュリティ コントロールとその推奨事項」を参照してください。
アラートの場合、各アラートに重大度ラベルが割り当てられており、各アラートに注意を向ける優先順位を付けるのに役立ちます。 詳しくは、「アラートはどのように分類されますか」を参照してください。
ただし、可能であれば、組織のデータに対するリスクに、セキュリティ チームの取り組みを集中させることが望ましいです。 2 つの推奨事項がセキュリティ スコアに等しい影響を与えるが、一方の推奨事項が機密データを含むリソースに関連する場合、優先順位を決定するときに、その知識を考慮するのが理想的です。
Microsoft Purview のデータ秘密度分類とデータ秘密度ラベルでは、この知識が提供されます。
機密データを含むリソースを検出する
検出された機密データに関する情報を提供し、必要なときにその情報を得られるようにするため、Defender for Cloud では Microsoft Purview からの情報が複数の場所に表示されます。
Purview カタログのスキャンでは、機密情報を保護するためのアクションを実行できるよう、機密情報の性質に関する分析情報が生成されます。
- リソースが複数の Microsoft Purview アカウントによってスキャンされた場合、Defender for Cloud に表示される情報は最新のスキャンに関連します。
- 過去 3 か月以内にスキャンされたリソースの分類とラベルが表示されます。
- Purview カタログでは、Defender for Cloud の機密データ検出 (プレビュー) 機能でカバーされていないリソースに対してのみ、データ秘密度コンテキストが追加されます。
アラートと推奨事項のページ
推奨事項を確認するときや、アラートを調べるとき、機密の可能性があるデータの内包についての情報がページに表示されます。 また、、データ秘密度分類とデータ秘密度ラベルによってアラートの一覧をフィルター処理し、機密データに関連するアラートに焦点を当てることもできます。
この重要なメタデータのレイヤーは、トリアージの問題を解決するのに役立ち、セキュリティ チームは機密データに対する脅威に集中できます。
インベントリ フィルター
資産インベントリ ページには、強力なフィルターのコレクションがあります。これにより、任意のシナリオに関連する条件に従って、未処理のアラートと推奨事項があるリソースをグループ化できます。 これらのフィルターには、データ秘密度分類とデータ秘密度ラベルが含まれます。 これらのフィルターを使用して、Purview カタログが機密データを検出したリソースのセキュリティ体制を評価します。
リソース正常性
アラート、推奨事項、またはインベントリ ページから 1 つのリソースを選択すると、リソース中心のビューを含む詳細な正常性ページが表示され、そのリソースに関連する重要なセキュリティ情報が示されます。
[リソース正常性] ページでは、1 つのリソースの全体的な正常性のスナップショット ビューが提供されます。 リソースに関する詳細情報と、そのリソースに適用されるすべての推奨事項を確認できます。 また、Microsoft Defender のプランのいずれかを使用する場合、その特定リソースに関する未処理のセキュリティ アラートも確認できます。
特定のリソースの正常性を確認すると、Purview カタログの情報がこのページに表示され、それを使って、このリソースで検出されたデータを特定できます。 詳細を確認し、機密ファイルの一覧を表示するには、リンクを選んで Microsoft Purview データ カタログを起動します。
注意
- リソース内のデータが更新され、その更新がリソースの分類とラベルに影響する場合、Purview カタログでリソースが再スキャンされた後でのみ、Defender for Cloud でそれらの変更が反映されます。
- Microsoft Purview アカウントが削除された場合でも、リソースの分類とラベルは Defender for Cloud で引き続き使用できます。
- Defender for Cloud は、Purview カタログのスキャンから 24 時間以内にリソースの分類とラベルを更新します。
攻撃パス
一部の攻撃パスでは、Purview カタログのスキャン結果に基づいて、機密データを含むリソースが考慮されます ("機密データを含む AWS S3 Bucket はパブリックにアクセスできる" など)。
セキュリティ エクスプローラー
クラウド マップには、Purview のスキャン結果に基づいて、"機密データを含む" リソースが表示されます。 このラベルが付いているリソースを使って、マップを調べることができます。
- リソースの分類とラベルを確認するには、インベントリに移動します。
- リソース内の分類されたファイルの一覧を確認するには、Microsoft Purview コンプライアンス ポータルに移動します。
詳細情報
次のブログをご覧ください。
次のステップ
関連情報については、以下をご覧ください。