Esplorare i rischi per i dati sensibili

Questo articolo illustra come analizzare i rischi per i dati sensibili nei percorsi di attacco, Cloud Security Explorer e gli avvisi correlati in Microsoft Defender per il cloud.

Esplorare ed esaminare i rischi per i dati sensibili

Microsoft Defender per il cloud offre diversi modi per esplorare i rischi relativi ai dati sensibili dopo aver individuato le risorse con dati sensibili:

  • Percorsi di attacco: quando l'individuazione dei dati sensibili è abilitata nel piano CSPM (Defender Cloud Security Posture Management), è possibile usare i percorsi di attacco per individuare il rischio di violazioni dei dati. Per altre informazioni, vedere Gestione del comportamento di sicurezza dei dati in Defender CSPM.
  • Esplora sicurezza: quando l'individuazione dei dati sensibili è abilitata nel piano CSPM di Defender, è possibile usare Cloud Security Explorer per trovare informazioni dettagliate sui dati sensibili. Per altre informazioni, vedere Gestione del comportamento di sicurezza dei dati in Defender CSPM.
  • Avvii di sicurezza: quando l'individuazione dei dati sensibili è abilitata nella Defender per il piano di archiviazione, è possibile assegnare priorità ed esplorare le minacce continue agli archivi dati sensibili applicando filtri di riservatezza nelle impostazioni avvisi di sicurezza.

Esplorare i rischi tramite percorsi di attacco

Visualizzare i percorsi di attacco predefiniti per individuare i rischi di violazione dei dati e ottenere raccomandazioni per la correzione, come indicato di seguito:

  1. In Defender per il cloud aprire Analisi del percorso di attacco.

  2. Filtrare in base ai fattori di rischio e selezionare Dati sensibili per filtrare i percorsi di attacco correlati ai dati.

    Schermata che mostra i percorsi di attacco per il rischio per i dati.

  3. Esaminare i percorsi di attacco dei dati.

  4. Per visualizzare le informazioni riservate rilevate nelle risorse dati, selezionare il nome > della risorsa Insights. Espandere quindi l'elemento Contain sensitive data insight (Contenere informazioni dettagliate sui dati sensibili ).

  5. Per i passaggi di mitigazione dei rischi, aprire Raccomandazioni attive.

Altri esempi di percorsi di attacco per i dati sensibili includono:

  • "Il contenitore di Archiviazione di Azure esposto a Internet con dati sensibili è accessibile pubblicamente"
  • "Database gestito con eccessiva esposizione a Internet e dati sensibili consente l'autenticazione di base (utente locale/password) "
  • "La macchina virtuale presenta vulnerabilità con gravità elevata e l'autorizzazione di lettura per un archivio dati con dati sensibili"
  • Bucket S3 di AWS esposto su Internet con dati sensibili è accessibile pubblicamente
  • "Il bucket PRIVATO AWS S3 che replica i dati in Internet è esposto e accessibile pubblicamente"
  • Lo snapshot RDS è accessibile pubblicamente a tutti gli account AWS

Esplorare i rischi con Cloud Security Explorer

Esplorare i rischi e l'esposizione dei dati nelle informazioni dettagliate del grafico sulla sicurezza cloud usando un modello di query o definendo una query manuale.

  1. In Defender per il cloud aprire Cloud Security Explorer.

  2. È possibile creare una query personalizzata oppure selezionare uno dei modelli > di query di dati sensibili Apri query e modificarla in base alle esigenze. Ecco un esempio:

    Schermata che mostra una query di dati di Insights.

Usa i modelli di query

In alternativa alla creazione di una query personalizzata, è possibile usare modelli di query predefiniti. Sono disponibili diversi modelli di query sui dati sensibili. Per esempio:

  • Contenitori di archiviazione esposti a Internet con dati sensibili che consentono l'accesso pubblico.
  • Bucket S3 esposti a Internet con dati sensibili che consentono l'accesso pubblico

Quando si apre una query predefinita, viene popolata automaticamente e può essere modificata in base alle esigenze. Ecco ad esempio i campi prepopolati per "Contenitori di archiviazione esposti a Internet con dati sensibili che consentono l'accesso pubblico".

Schermata che mostra un modello di query dei dati di Insights.

Esplorare gli avvisi di sicurezza dei dati sensibili

Quando l'individuazione dei dati sensibili è abilitata nella Defender per il piano di archiviazione, è possibile assegnare priorità e concentrarsi sugli avvisi che influiscono sulle risorse con dati sensibili. Per informazioni dettagliate, vedere Monitora gli avvisi di sicurezza dei dati in Defender per Archiviazione.

Per i database PaaS e i bucket S3, i risultati vengono segnalati ad Azure Resource Graph (ARG) che consentono di filtrare e ordinare in base alle etichette di riservatezza e ai tipi di informazioni sensibili nei pannelli Inventario Defender per il cloud, Avviso e Raccomandazione.

Esportare i risultati

È comune che l'amministratore della sicurezza, che esamina i rilevamenti di dati sensibili nei percorsi di attacco o in Security Explorer, non abbia accesso diretto agli archivi dati. Pertanto, devono condividere i risultati con i proprietari dei dati, che possono quindi condurre ulteriori indagini.

A tale scopo, utilizza Esporta nell'approfondimento Contiene dati sensibili.

Schermata di come esportare approfondimenti.

Il file CSV prodotto include:

  • Nome di esempio : a seconda del tipo di risorsa, può trattarsi di una colonna di database, un nome di file o un nome contenitore.
  • Etichetta di riservatezza : etichetta di classificazione più alta trovata in questa risorsa (stesso valore per tutte le righe).
  • Contenuto in : percorso completo di esempio (percorso del file o nome completo della colonna).
  • Tipi di informazioni sensibili – tipi di informazioni individuati per campione. Se sono stati rilevati più tipi di informazioni, viene aggiunta una nuova riga per ogni tipo di informazioni. Ciò consente un'esperienza di filtro più semplice.

Annotazioni

Scaricare il report CSV nella pagina Cloud Security Explorer esporta tutte le informazioni dettagliate recuperate dalla query in formato non elaborato (json).

Passaggi successivi

  • Last updated on