Anpassa inställningar för datakänslighet

Den här artikeln beskriver hur du anpassar inställningar för datakänslighet i Microsoft Defender för molnet.

Inställningar för datakänslighet används för att identifiera och fokusera på att hantera kritiska känsliga data i din organisation.

I den här artikeln avser Defenders hantering av molnsäkerhetsstatus (Defender CSPM) Defender CSPM-planen i Microsoft Defender för molnet.

• Du kan välja typer av känslig information och känslighetsetiketter från Microsoft Purview-portal i Defender för molnet.
  • Som standard använder Defender för molnet definierade typer av känslig information från Microsoft Purview.
  • Vissa informationstyper och etiketter är aktiverade som standard.
  • Identifiering av känsliga data stöder en delmängd av de inbyggda typerna. Se referenslistan över typer av känslig information som stöds, inklusive standardvärden.
  • Du kan ändra standardinställningarna på sidan Datakänslighet .
• Om du importerar etiketter kan du ange känslighetströsklar som fastställer den lägsta tröskelvärdeskänslighetsnivån för en etikett som ska markeras som känslig i Defender för molnet.

Den här konfigurationen hjälper dig att fokusera på dina kritiska känsliga resurser och förbättra precisionen i känslighetsinsikterna.

Innan du börjar

Innan du anpassar inställningar för datakänslighet bör du se till att följande krav uppfylls:

• Kontrollera att du granskar förutsättningarna och kraven för att anpassa inställningar för datakänslighet.
• I Defender för molnet aktiverar du funktioner för identifiering av känsliga data i Defender CSPM- och/eller Defender for Storage-abonnemangen.

Ändringar i känslighetsinställningarna börjar gälla nästa gång resurserna identifieras.

Importera anpassade typer/etiketter för känslighetsinformation

Anpassade typer av känslighetsinformation och känslighetsetiketter importeras automatiskt till Defender för molnet. Om du har enterprise mobility and security-licensen E5/A5/G5 behöver du inte ge medgivande manuellt i Microsoft Defender XDR portalen. Mer information om licensiering finns i Microsoft Purview licensiering av känslighetsetiketter.

Defender för molnet importerar endast känslighetsetiketter med regler för automatisk etikettering. Defender för molnet ignorerar avsnittet "plats" i regeln för automatisk etikettering och tillämpar etiketten på alla resurstyper och platser.

Anpassa kategorier/typer av känsliga data

Om du vill anpassa inställningar för datakänslighet i Defender för molnet läser du förutsättningarna för att anpassa inställningar för datakänslighet. Gör sedan följande.

1. Logga in på Azure-portalen.

2. Gå till Microsoft Defender för molnet> Miljöinställningar.

3. Välj Datakänslighet.

4. Välj den kategori för informationstyp som du vill anpassa:

   • Kategorierna Ekonomi, PII och Autentiseringsuppgifter innehåller standardinformationstypdata som vanligtvis söks av angripare.
   • Kategorin Custom innehåller anpassade informationstyper från din Microsoft Purview-portal konfiguration.
   • Kategorin Övrigt innehåller alla övriga inbyggda tillgängliga informationstyper.

5. Välj de informationstyper som du vill ska markeras som känsliga.

6. Välj Använd och spara.

   

Ange tröskelvärdet för känsliga dataetiketter

Om du använder Microsoft Purview-känslighetsetiketter kontrollerar du att:

• Du ställer in etikettomfånget på filer och andra datatillgångar och konfigurerar regeln för automatisk etikettering för Office-appar.

• Etiketterna publiceras med en etikettprincip som gäller.

Du kan ange ett tröskelvärde för att fastställa den minsta känslighetsnivån för en etikett som ska markeras som känslig i Defender för molnet.

1. Logga in på Azure-portalen.

2. Gå till Microsoft Defender för molnet> Miljöinställningar.

3. Välj Datakänslighet. Det aktuella tröskelvärdet för minsta känslighet visas.

4. Välj Ändra för att se listan med känslighetsetiketter och välj den lägsta känslighetsetikett som du vill markera som känslig.

5. Välj Använd och spara.

   

Gå vidare