Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Bedrohungserkennung für sensible Daten ist standardmäßig aktiviert, wenn Sie Defender für den Speicher aktivieren. Sie können sie enablen oder deaktivieren im Azure-Portal oder mit anderen skalenbasierten Methoden. Dieses Feature ist im Preis von Defender für Speicher enthalten.
Verwenden Sie den Vertraulichkeitskontext in den Sicherheitswarnungen
Die Funktion „Bedrohungserkennung für vertrauliche Daten“ unterstützt Sicherheitsteams bei der Identifizierung und Priorisierung von Datensicherheitsvorfällen, um schnellere Antwortzeiten zu erzielen. Defender for Storage-Warnungen enthalten Ergebnisse der Vertraulichkeitsüberprüfung und Hinweise auf Vorgänge, die für Ressourcen mit vertraulichen Daten ausgeführt wurden.
In den erweiterten Eigenschaften der Warnung finden Sie die Ergebnisse der Sensitivitätsprüfung für einen Blob-Container:
- Uhrzeit des Empfindlichkeitsscans (UTC) – als der letzte Scan durchgeführt wurde
- Höchstes Vertraulichkeitslabel – das empfindlichste Label im Blob-Container
- Arten vertraulicher Informationen: Gefundene Informationstypen sowie die Angabe, ob sie auf benutzerdefinierten Regeln basieren.
- Vertrauliche Dateitypen – Dateitypen der vertraulichen Daten
Integration in die Vertraulichkeitseinstellungen der Organisation in Microsoft Purview (optional)
Wenn Sie die Erkennung von Bedrohungen durch vertrauliche Daten aktivieren, umfassen die Kategorien vertraulicher Daten integrierte Typen vertraulicher Informationen (SITs) in der Standardliste von Microsoft Purview. Diese Änderung wirkt sich auf die Warnungen aus, die Sie von Defender für "Storage" erhalten: Speicher oder Container, die mit diesen SITs gefunden werden, werden als vertrauliche Daten gekennzeichnet.
Von den in der Standardliste von Microsoft Purview integrierten Typen sensibler Informationen gibt es eine Teilmenge, die durch die Ermittlung sensibler Daten unterstützt wird. Sie können eine Referenzliste dieser Teilmenge anzeigen, in der auch angegeben ist, welche Informationstypen standardmäßig unterstützt werden. Sie können diese Standardwerte ändern.
Um die Datenvertraulichkeitsermittlung für Ihre Organisation anzupassen, können Sie benutzerdefinierte Typen vertraulicher Informationen (SITs) erstellen und in einem einzigen Schritt mit den Einstellungen Ihrer Organisation verbinden. Hiererhalten Sie weitere Informationen.
In Microsoft Purview können Sie auch Vertraulichkeitsbezeichnungen für Ihren Mandanten erstellen und veröffentlichen. Der Bereich umfasst Elemente, schematisierte Datenobjekte und Regeln für das automatische Labeling (empfohlen). Erfahren Sie mehr über Sensitivitätsbezeichnungen in Microsoft Purview.
Nächste Schritte
In diesem Artikel haben Sie mehr über Microsoft Defender für die Überprüfung vertraulicher Daten von Speicher erfahren.