Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il rilevamento delle minacce ai dati sensibili è abilitato per impostazione predefinita quando si abilita Defender per l'archiviazione. È possibile abilitarla o disabilitarla nel portale di Azure o con altri metodi su larga scala. Questa funzionalità è inclusa nel prezzo di Defender per Archiviazione.
Usare il contesto di sensibilità negli avvisi di sicurezza
La funzionalità di rilevamento delle minacce ai dati sensibili consente ai team di sicurezza di identificare e classificare in ordine di priorità gli eventi imprevisti di sicurezza dei dati per tempi di risposta più rapidi. Gli avvisi di Defender per l'archiviazione includono i risultati della scansione di sensibilità e le indicazioni delle operazioni effettuate sulle risorse che contengono dati sensibili.
Nelle proprietà estese dell'avviso è possibile trovare i risultati dell'analisi della riservatezza per un contenitore BLOB:
- Ora UTC per l'analisi della sensibilità: quando è stata eseguita l'ultima analisi
- Etichetta di riservatezza superiore: l'etichetta di riservatezza più elevata nel contenitore BLOB
- Tipi di informazioni riservate: tipi di informazioni trovati e se sono basati su regole personalizzate
- Tipi di file sensibili: tipi di file dei dati sensibili
Eseguire l'integrazione con le impostazioni di riservatezza dell'organizzazione in Microsoft Purview (facoltativo)
Quando si abilita il rilevamento delle minacce ai dati sensibili, le categorie di dati sensibili includono tipi di informazioni sensibili predefiniti (SIT) nell'elenco predefinito di Microsoft Purview. Questa modifica influisce sugli avvisi ricevuti da Defender for Storage: i sistemi di archiviazione o i contenitori trovati con questi SIT sono contrassegnati come contenenti dati sensibili.
Di questi tipi di informazioni sensibili predefiniti nell'elenco predefinito di Microsoft Purview, è disponibile un subset supportato dall'individuazione dei dati sensibili. È possibile visualizzare un elenco di riferimenti di questo subset, che indica anche quali tipi di informazioni sono supportati per impostazione predefinita. È possibile modificare queste impostazioni predefinite.
Per personalizzare l'individuazione della riservatezza dei dati per l'organizzazione, è possibile creare tipi di informazioni sensibili personalizzati (SIT) e connettersi alle impostazioni dell'organizzazione con un'integrazione in un unico passaggio. Altre informazioni qui.
È anche possibile creare e pubblicare etichette di riservatezza per il tenant in Microsoft Purview. L'ambito include Elementi, asset di dati schematizzati e regole di etichettatura automatica (scelta consigliata). Altre informazioni sulle etichette di sensibilità in Microsoft Purview.
Passaggi successivi
Questo articolo contiene informazioni relative all'analisi dei dati sensibili di Microsoft Defender per l'archiviazione.