중요한 데이터 위협 검색 사용

스토리지용 Defender를 사용하도록 설정하면 중요한 데이터 위협 감지가 기본적으로 사용하도록 설정됩니다. Azure Portal이나 기타 규모에 맞는 방법을 사용하여 사용하도록 설정하거나 사용하지 않도록 설정할 수 있습니다. 이 기능은 스토리지용 Defender 가격에 포함되어 있습니다.

보안 경고에서 민감도 컨텍스트 사용

중요한 데이터 위협 감지 기능은 보안 팀이 더 빠른 응답 시간을 위해 데이터 보안 인시던트를 식별하고 우선 순위를 지정하는 데 도움이 됩니다. Defender for Storage 경고에는 민감도 검사 결과와 중요한 데이터가 포함된 리소스에서 수행된 작업의 표시가 포함됩니다.

경고의 확장 속성에서 Blob 컨테이너에 대한 민감도 검사 결과를 찾을 수 있습니다.

• 민감도 검사 시간 UTC - 마지막 검사가 수행된 시간
• 최고 민감도 레이블 - Blob 컨테이너에서 발견된 가장 중요한 레이블입니다.
• 중요한 정보 유형 - 발견된 정보 형식 및 해당 정보가 사용자 지정 규칙을 기반으로 하는지 여부
• 중요한 파일 형식 - 중요한 데이터의 파일 형식

Microsoft Purview의 조직 민감도 설정과 통합(선택 사항)

중요한 데이터 위협 감지를 사용하도록 설정하면 중요한 데이터 범주에는 Microsoft Purview의 기본 목록에 기본 제공된 SIT(중요한 정보 유형)가 포함됩니다. 이는 스토리지용 Defender에서 받는 경고에 영향을 미칩니다. 이러한 SIT에서 발견된 스토리지 또는 컨테이너는 중요한 데이터를 포함하는 것으로 표시됩니다.

Microsoft Purview의 기본 목록에 있는 이러한 기본 제공 중요한 정보 유형 중 중요한 데이터 검색에서 지원되는 하위 집합이 있습니다. 기본적으로 지원되는 정보 형식을 나타내는 이 하위 집합의 참조 목록을 볼 수 있습니다. 이러한 기본값을 수정할 수 있습니다.

조직에 맞게 데이터 민감도 검색을 사용자 지정하려면 사용자 지정 SIT(중요한 정보 유형)를 만들고 단일 단계 통합을 통해 조직 설정에 연결할 수 있습니다. 여기서 자세히 알아봅니다.

또한 항목 및 스키마화된 데이터 자산 및 자동 레이블 지정 규칙(권장)을 포함하는 범위를 사용하여 Microsoft Purview에서 테넌트에 대한 민감도 레이블을 만들고 게시할 수 있습니다. Microsoft Purview의 민감도 레이블에 대해 자세히 알아보세요.

다음 단계

이 문서에서는 스토리지용 Microsoft Defender의 중요한 데이터 검사에 대해 알아보았습니다.