Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La détection des menaces de données sensibles est activée par défaut lorsque vous activez Defender pour le stockage. Vous pouvez l'activer ou le désactiver dans le portail Azure ou avec d’autres méthodes à grande échelle. Cette fonctionnalité est incluse dans le prix de Defender pour le stockage.
Utilisez le contexte de sensibilité dans les alertes de sécurité
La fonctionnalité de détection des menaces de données sensibles permet aux équipes de sécurité d’identifier et de hiérarchiser des incidents de sécurité des données pour accélérer les temps de réponse. Les alertes de Defender pour le stockage comprennent les résultats de l'analyse de sensibilité et des indications des opérations réalisées sur les ressources contenant des données sensibles.
Dans les propriétés étendues de l’alerte, vous trouverez les résultats de l’analyse de la sensibilité pour un conteneur d’objets blob :
- Heure UTC de l’analyse de la sensibilité : date de la dernière analyse
- Étiquette de confidentialité supérieure : l’étiquette la plus sensible trouvée dans le conteneur d’objets blob
- Types d’informations sensibles : types d’informations trouvés et s’ils sont basés sur des règles personnalisées
- Types de fichiers sensibles : types de fichiers des données sensibles
Intégrer aux paramètres de confidentialité de l’organisation dans Microsoft Purview (facultatif)
Lorsque vous activez la détection des menaces de données sensibles, les catégories de données sensibles incluent des types d’informations sensibles intégrés (SIT) dans la liste par défaut des Microsoft Purview. Cette modification affecte les alertes que vous recevez de Defender pour le stockage : le stockage ou les conteneurs trouvés avec ces SIT sont marqués comme contenant des données sensibles.
Parmi ces types d'informations sensibles intégrés dans la liste par défaut des Microsoft Purview, il existe un sous-ensemble pris en charge par la découverte de données sensibles. Vous pouvez afficher une liste de références de ce sous-ensemble, qui indique également les types d’informations pris en charge par défaut. Vous pouvez modifier ces valeurs par défaut.
Pour personnaliser la découverte de confidentialité des données pour votre organisation, vous pouvez créer des types d’informations sensibles (SIT) personnalisés et vous connecter aux paramètres de votre organisation avec une intégration en une seule étape. En savoir plus ici.
Vous pouvez également créer et publier des étiquettes de confidentialité pour votre locataire dans Microsoft Purview. L’étendue inclut les éléments, les ressources de données schématisées et les règles d’étiquetage automatique (recommandé). En savoir plus sur les libellés de sensibilité dans Microsoft Purview.
Étapes suivantes
Dans cet article, vous avez découvert Microsoft Defender pour l'analyse des données sensibles du stockage.