Übersicht – Informationen zur Verwaltung der Datensicherheitslage

Organisationen verschieben Daten mit mehreren Datenspeichern wie Objektspeichern und verwalteten/gehosteten Datenbanken exponentiell in die Cloud, da die digitale Transformation beschleunigt wird. Die dynamische und komplexe Natur der Cloud erhöht datengefährdliche Oberflächen und Risiken. Sicherheitsteams stehen vor Herausforderungen mit der Datensichtbarkeit und dem Schutz der Clouddaten.

Die Verwaltung der Datensicherheit in Microsoft Defender for Cloud hilft Ihnen, das Datenrisiko zu reduzieren und auf Datenschutzverletzungen zu reagieren. Mit der Verwaltung des Datensicherheitsstatus können Sie:

  • Automatisches Ermitteln vertraulicher Datenressourcen in mehreren Clouds.
  • Werten Sie die Datenvertraulichkeit, die Offenlegung von Daten und den Datenfluss in der Organisation aus.
  • Decken Sie proaktiv und kontinuierlich Risiken auf, die zu Datenschutzverletzungen führen könnten.
  • Erkennen Sie verdächtige Aktivitäten, die möglicherweise auf laufende Bedrohungen für vertrauliche Datenressourcen hinweisen.

Automatische Erkennung

Das Datensicherheitsstatus-Management identifiziert verwaltete und nicht verwaltete Datenressourcen cloud-übergreifend. Sie enthält verschiedene Objektspeicher und -datenbanken.

  • Verwenden Sie die Erweiterung zur Erkennung sensibler Daten, die in den Plänen Defender Cloud Security Posture Management (CSPM) und Defender for Storage enthalten ist, um sensible Daten zu erkennen.
  • Darüber hinaus können Sie gehostete Datenbanken und Datenflüsse im Cloud Security Explorer und Angriffspfade ermitteln. Diese Funktionalität ist im Defender CSPM Plan verfügbar und hängt nicht von der Erweiterung für die Ermittlung vertraulicher Daten ab.

Intelligente Auswahl

Defender for Cloud verwendet intelligente Samplings, um eine ausgewählte Anzahl von Ressourcen in Ihren Cloud-Datenspeichern zu ermitteln. Intelligentes Sampling ermittelt Nachweise vertraulicher Datenprobleme und spart gleichzeitig Ermittlungskosten und -zeit.

Verwaltung des Datensicherheitsstatus in Defender CSPM

Defender CSPM bietet Transparenz und kontextbezogene Erkenntnisse zur Sicherheitslage Ihrer Organisation. Durch das Hinzufügen der Verwaltung des Sicherheitsstatus zum Defender CSPM Plan können Sie kritische Datenrisiken proaktiv identifizieren und priorisieren und diese von weniger riskanten Problemen unterscheiden.

Angriffspfade

Die Analyse des Angriffspfads hilft Ihnen bei der Behebung von Sicherheitsproblemen, die sofortige Bedrohungen darstellen und das größte Potenzial für die Ausbeutung in Ihrer Umgebung haben. Defender for Cloud analysiert, welche Sicherheitsprobleme Teil potenzieller Angriffspfade sind, die Angreifer verwenden könnten, um Ihre Umgebung zu verletzen. Außerdem werden die Sicherheitsempfehlungen hervorgehoben, die eine Lösung benötigen, um die Risiken zu mindern.

Sie können Risiken bei Datenschutzverletzungen ermitteln, indem Sie Angriffspfade von internetgeschützten VMs, die Zugriff auf vertrauliche Datenspeicher haben, erkennen. Hacker können offengelegte VMs nutzen, um sich lateral über das Unternehmen zu bewegen und auf diese Stores zuzugreifen.

Cloud-Sicherheits-Explorer

Cloud Security Explorer hilft Ihnen, Sicherheitsrisiken in Ihrer Cloudumgebung zu identifizieren, indem graphbasierte Abfragen auf Cloud Security Graph, Defender for Cloud Kontextmodul ausgeführt werden. Sie können die Bedenken Ihres Sicherheitsteams priorisieren, während Sie den spezifischen Kontext und die Konventionen Ihrer Organisation berücksichtigen.

Verwenden Sie Cloud Security Explorer-Abfragevorlagen, um Erkenntnisse über falsch konfigurierte Datenressourcen zu finden. Sie können auch eigene Abfragen erstellen. Diese Ressourcen sind öffentlich zugänglich und enthalten vertrauliche Daten in multicloud-Umgebungen. Sie können Abfragen ausführen, um Sicherheitsprobleme zu untersuchen und den Umgebungskontext in Ihren Bestandsbestand zu integrieren, das Internet, Zugriffssteuerungen, Datenflüsse und vieles mehr. Überprüfen Sie Einblicke in Clouddiagramme.

Verwaltung von Datensicherheitsstatus in Defender für Speicher

Defender für Speicher überwacht Azure Speicherkonten mithilfe erweiterter Bedrohungserkennungsfunktionen. Es erkennt potenzielle Datenschutzverletzungen, indem schädliche Versuche identifiziert werden, auf Daten zuzugreifen oder auszunutzen, und verdächtige Konfigurationsänderungen, die zu einer Verletzung führen könnten.

Wenn Defender für Speicher frühe Anzeichen für verdächtige Aktivitäten erkennt, generiert es Sicherheitswarnungen, sodass Sicherheitsteams schnell reagieren und Gegenmaßnahmen ergreifen können.

Wenden Sie Vertraulichkeitsinformationstypen und Microsoft Purview Vertraulichkeitsbezeichnungen auf Speicherressourcen an, um Warnungen und Empfehlungen zu priorisieren, die sich auf vertrauliche Daten konzentrieren.

Erfahren Sie mehr über die Ermittlung vertraulicher Daten in Defender für den Speicher.

Vertraulichkeitseinstellungen für Daten

Die Datenempfindlichkeitseinstellungen definieren, was als vertrauliche Daten in Ihrer Organisation betrachtet wird. Defender for Cloud basiert auf Den folgenden Werten für die Datenempfindlichkeit:

  • Vordefinierte Typen vertraulicher Informationen: Defender for Cloud verwendet die integrierten Typen vertraulicher Informationen in Microsoft Purview. Dieser Ansatz gewährleistet eine konsistente Klassifizierung über Dienste und Workloads hinweg. Defender for Cloud aktiviert standardmäßig einige dieser Typen. Sie können diese Standardwerte ändern. Von diesen integrierten Typen vertraulicher Informationen gibt es eine Teilmenge, die von der Ermittlung vertraulicher Daten unterstützt wird. Sie können eine Referenzliste dieser Teilmenge anzeigen, in der auch aufgelistet wird, welche Informationstypen standardmäßig unterstützt werden.
  • Benutzerdefinierte Informationstypen/Bezeichnungen: Sie können optional benutzerdefinierte Typen vertraulicher Informationen und Bezeichnungen importieren, die Sie in der Microsoft Purview-Complianceportal definiert haben.
  • Schwellenwerte für vertrauliche Daten: In Defender for Cloud können Sie den Schwellenwert für vertrauliche Datenbeschriftungen festlegen. Der Schwellenwert bestimmt das Mindestvertrauensniveau für eine Bezeichnung, die in Defender for Cloud als vertraulich gekennzeichnet werden soll. Schwellenwerte erleichtern das Untersuchen vertraulicher Daten.

Beim Ermitteln von Ressourcen für die Datenempfindlichkeit basieren Defender for Cloud auf diesen Einstellungen.

Aktivieren Sie die Sicherheitsstatusverwaltung für Daten mit der Komponente zur Ermittlung sensibler Daten in den Tarifen Defender CSPM oder Defender for Storage. Mit diesem Feature können Defender for Cloud Datenressourcen identifizieren, die vertrauliche Daten enthalten. Defender for Cloud kennzeichnet Ressourcen gemäß den Einstellungen zur Datenempfindlichkeit.

Änderungen an den Empfindlichkeitseinstellungen treten das nächste Mal in Kraft, wenn Defender for Cloud Ressourcen erkennt.

Erkennung sensibler Daten

Die Ermittlung vertraulicher Daten identifiziert vertrauliche Ressourcen und deren zugehörige Risiken und hilft dann bei der Priorisierung und Behebung dieser Risiken.

Defender for Cloud betrachtet eine Ressource vertraulich, wenn sie einen vertraulichen Informationstyp (Sensitive Information Type, SIT) erkennt und Sie die SIT so konfigurieren, dass sie als vertraulich eingestuft wird. Sehen Sie sich die Liste der SITs an, die standardmäßig als vertraulich eingestuft werden.

Der Prozess zur Ermittlung vertraulicher Daten wird durch Sampling der Daten der Ressource ausgeführt. Es verwendet die Beispieldaten, um vertrauliche Ressourcen mit hoher Vertrauenswürdigkeit zu identifizieren, ohne eine vollständige Überprüfung aller Ressourcen in der Ressource durchzuführen.

Das Microsoft Purview Klassifikationsmodul unterstützt den Prozess für die Ermittlung vertraulicher Daten. Es verwendet einen gemeinsamen Satz von SITs und Bezeichnungen für alle Datenspeicher, unabhängig von ihrem Typ oder ihrem Cloud-Hosting-Anbieter.

Die Erkennung sensibler Daten erkennt sensible Daten auf der Ebene von Cloud-Workloads. Die Ermittlung vertraulicher Daten zielt darauf ab, verschiedene Typen vertraulicher Informationen zu identifizieren, aber möglicherweise nicht alle Typen.

Um vollständige Datenkatalog-Scanergebnisse mit allen in der Cloudressource verfügbaren SITs zu erhalten, verwenden Sie die Scanfunktionen von Microsoft Purview.

Für Cloudspeicher

Der Scanalgorithmus von Defender for Cloud wählt Container aus, die möglicherweise vertrauliche Informationen enthalten, und nimmt für jede im Container gescannte Datei Stichproben von bis zu 20 MB.

Für Clouddatenbanken

Defender for Cloud wählt bestimmte Tabellen aus und nimmt mithilfe nicht blockierender Abfragen Stichproben von 300 bis 1.024 Zeilen.

Nächster Schritt