Microsoft Defender for Storage의 중요한 데이터 위협 검색

중요한 데이터 위협 탐지는 보안 경고의 우선 순위를 지정하고 효율적으로 검사하는 데 도움이 됩니다. 위험에 처한 데이터의 민감도를 고려하여 데이터 위반을 더 잘 감지하고 방지합니다. 이 기능은 보안 팀이 가장 중요한 위험을 신속하게 식별하고 해결하여 데이터 위반 가능성을 줄이는 데 도움이 됩니다. 또한 중요한 데이터가 포함된 리소스에서 노출 이벤트 및 의심스러운 활동을 검색하여 중요한 데이터 보호를 향상시킵니다.

이 기능은 새 스토리지용 Defender 계획에서 구성할 수 있습니다. 추가 비용 없이 사용하도록 설정하거나 사용하지 않도록 선택할 수 있습니다.

중요한 데이터 검사의 범위 및 제한 사항에 대해 자세히 알아봅니다.

필수 조건

중요한 데이터 위협 탐지는 다음을 포함하여 Blob 스토리지 계정에 사용할 수 있습니다.

• 표준 범용 v1
• 표준 범용 v2
• Azure Data Lake Storage Gen2
• Premium 블록 Blob

구독 및 스토리지 계정 수준에서 중요한 데이터 위협 감지를 사용하도록 설정하려면 구독 소유자 또는 스토리지 계정 소유자 역할의 관련 데이터 관련 권한이 있어야 합니다.

중요한 데이터 위협 감지에 필요한 역할 및 권한에 대해 자세히 알아봅니다.

중요한 데이터 검색은 어떻게 작동하나요?

중요한 데이터 위협 탐지는 스마트 샘플링 방법을 사용하여 중요한 데이터가 있는 리소스를 찾는 에이전트 없는 엔진인 중요한 데이터 검색 엔진에 의해 구동됩니다.

이 서비스는 Microsoft Purview의 중요한 정보 유형(SIT) 및 분류 레이블과 통합되어 조직 민감도 설정을 원활하게 상속할 수 있습니다. 이를 통해 중요한 데이터의 검색 및 보호가 설정된 정책 및 절차에 부합하도록 보장됩니다.

사용하도록 설정되면 엔진은 지원되는 모든 스토리지 계정에 대해 자동 검사 프로세스를 시작합니다. 결과는 일반적으로 24시간 이내에 생성됩니다. 또한 보호된 구독에 따라 새로 만들어진 스토리지 계정은 만들기 후 6시간 이내에 검사됩니다. 되풀이 검사는 사용하도록 설정 날짜 이후 매주 발생하도록 예약됩니다. 이는 Defender CSPM이 중요한 데이터를 발견하는 데 사용하는 것과 동일한 엔진입니다.

다음 단계

중요한 데이터 위협 검색을 사용하도록 설정하려면 중요한 데이터 위협 검색 사용을 참조하세요.