ストレージのDefenderを有効にすると、機密データの脅威検出が既定で有効になります。 有効にしたり、Azure ポータルやその他の大規模なメソッドで無効にしたりしたりできます。 この機能は、ストレージのDefenderの価格に含まれています。
セキュリティ アラートでセンシティビティ コンテキストを使用する。
機密データの脅威検出機能は、セキュリティ チームがデータ セキュリティ インシデントを特定して優先順位を付け、応答時間を短縮するのに役立ちます。 ストレージ アラートのDefenderには、機密スキャンの結果と、機密データを含むリソースに対して実行された操作の兆候が含まれます。
アラートの拡張プロパティで、BLOB コンテナーに対する機密度スキャンの結果を確認できます。
- 感度スキャン時刻 (UTC) - 最後のスキャンが実行された時刻
- 最上位の秘密度ラベル - BLOB コンテナーで検出された最も秘密度が高いラベル
- 機密情報の種類 - 検出された情報の種類と、それらがカスタム ルールに基づいているかどうか
- 機密ファイルの種類 - 機密データから成るファイルの種類
Microsoft Purviewで組織の秘密度設定と統合する (省略可能)
機密データの脅威の検出を有効にすると、機密データ カテゴリには、Microsoft Purviewの既定の一覧に組み込みの機密情報の種類 (SID) が含まれます。 この変更は、ストレージのDefenderから受信するアラートに影響します。これらの SID で検出されたストレージまたはコンテナーは、機密データを含んでいるとマークされます。
これらの組み込みの機密情報の種類のうち、Microsoft Purviewの既定の一覧には、機密データ検出でサポートされているサブセットがあります。 このサブセットの参照リストを表示できます。これは、既定でサポートされている情報の種類も示します。 これらの既定値は変更できます。
組織のデータ秘密度検出をカスタマイズするには、カスタムの機密情報の種類 (SIT) を作成し、単一手順での統合によって組織の設定に接続します。 こちらをご覧ください。
Microsoft Purviewでテナントの秘密度ラベルを作成して発行することもできます。 スコープには、アイテム、スキーマ化されたデータ資産、自動ラベル付け規則 (推奨) が含まれます。 Microsoft Purviewのセンシティビティ ラベルの詳細を確認します。
次の手順
この記事では、Storage の機密データ スキャンのMicrosoft Defenderについて説明しました。