스토리지에 대해 Defender를 사용하도록 설정하면 중요한 데이터 위협 검색 기능이 기본적으로 활성화됩니다. Azure 포털 또는 다른 대규모 메서드를 사용하여 활성화하거나 비활성화할 수 있습니다. 이 기능은 스토리지에 대한 Defender 가격에 포함됩니다.
보안 경고에서 민감도 컨텍스트 사용
중요한 데이터 위협 감지 기능은 보안 팀이 더 빠른 응답 시간을 위해 데이터 보안 인시던트를 식별하고 우선 순위를 지정하는 데 도움이 됩니다. 스토리지 경고에 대한 Defender 민감도 검사 결과와 중요한 데이터가 포함된 리소스에서 수행된 작업의 표시가 포함됩니다.
경고의 확장 속성에서 Blob 컨테이너에 대한 민감도 검사 결과를 찾을 수 있습니다.
- 민감도 검사 시간 UTC - 마지막 검사가 수행된 시간
- 최고 민감도 레이블 - Blob 컨테이너에서 발견된 가장 중요한 레이블입니다.
- 중요한 정보 유형 - 발견된 정보 형식 및 해당 정보가 사용자 지정 규칙을 기반으로 하는지 여부
- 중요한 파일 형식 - 중요한 데이터의 파일 형식
Microsoft Purview 조직 민감도 설정과 통합(선택 사항)
중요한 데이터 위협 검색을 사용하도록 설정하면 중요한 데이터 범주에는 기본 Microsoft Purview 목록에 기본 제공 SIT(중요한 정보 유형)가 포함됩니다. 이 변경 내용은 Defender for Storage로부터 수신하는 경고에 영향을 미칩니다. 이러한 SIT가 발견된 스토리지 또는 컨테이너는 중요한 데이터를 포함하는 것으로 표시됩니다.
기본 Microsoft Purview 목록에 있는 이러한 기본 제공 중요한 정보 유형 중 중요한 데이터 검색에서 지원하는 하위 집합이 있습니다. 기본적으로 지원되는 정보 형식을 나타내는 이 하위 집합의 참조 목록을 볼 수 있습니다. 이러한 기본값을 수정할 수 있습니다.
조직에 맞게 데이터 민감도 검색을 사용자 지정하려면 사용자 지정 SIT(중요한 정보 유형)를 만들고 단일 단계 통합을 통해 조직 설정에 연결할 수 있습니다. 여기서 자세히 알아봅니다.
Microsoft Purview 테넌트에 대한 민감도 레이블을 만들고 게시할 수도 있습니다. 범위에는 항목, 스키마화된 데이터 자산 및 자동 레이블 지정 규칙(권장)이 포함됩니다. Microsoft Purview 민감도 레이블 대해 자세히 알아봅니다.
다음 단계
이 문서에서는 스토리지의 중요한 데이터 검색에 대한 Microsoft Defender 대해 알아보았습니다.