Sdílet prostřednictvím

Kontrola malwaru při nahrávání

  • Článek

Při nahrávání kontroly malwaru v Programu Microsoft Defender for Storage automaticky kontroluje objekty blob při jejich nahrání nebo úpravě, což zajišťuje detekci škodlivého obsahu téměř v reálném čase. Toto cloudové řešení založené na SaaS používá Antivirová ochrana v programu Microsoft Defender k provádění komplexních kontrol malwaru a zajišťuje, aby účty úložiště zůstaly zabezpečené bez nutnosti další infrastruktury nebo údržby.

Integrací kontroly při nahrávání do účtů úložiště můžete:

  • Zabránit škodlivým nahráváním: Zastavte malware v okamžiku odeslání do vašeho prostředí úložiště.
  • Zjednodušení správy zabezpečení: Využijte výhod automatické kontroly bez nasazení nebo správy agentů.
  • Vylepšení dodržování předpisů: Splnění zákonných požadavků tím, že zajistí, že se všechna nahraná data kontrolují malware.

Nahrání malwaru je hlavní hrozbou cloudového úložiště, protože škodlivé soubory se můžou v organizaci zadávat a šířit prostřednictvím služeb cloudového úložiště. Microsoft Defender for Storage poskytuje integrované řešení pro zmírnění tohoto rizika díky komplexním funkcím antimalwaru.

Diagram znázorňující, jak kontrola malwaru chrání vaše data před škodlivým kódem

Běžné případy použití pro kontrolu malwaru při nahrávání

  • Webové aplikace: Zabezpečené nahrávání uživatelem generovaného obsahu ve webových aplikacích, jako jsou daňové aplikace, weby pro nahrání CV a nahrání účtenek.

  • Distribuce obsahu: Chraňte prostředky, jako jsou obrázky a videa sdílená ve velkém měřítku prostřednictvím center obsahu nebo sítí CDN (Content Delivery Networks), což můžou být běžné distribuční body malwaru.

  • Požadavky na dodržování předpisů: Splnění regulačních standardů, jako jsou NIST, SWIFT a GDPR, kontrolou nedůvěryhodného obsahu, zejména pro regulovaná odvětví.

  • Integrace třetích stran: Ujistěte se, že se kontrolují data třetích stran, jako je například obsah od obchodních partnerů nebo dodavatelů, aby se zabránilo bezpečnostním rizikům.

  • Platformy pro spolupráci: Zajistěte bezpečnou spolupráci napříč týmy a organizacemi kontrolou sdíleného obsahu.

  • Datové kanály: Udržování integrity dat v procesech ETL (extrakce, transformace, načítání) zajištěním, že žádný malware neprochází přes více zdrojů dat.

  • Trénovací data strojového učení: Chraňte kvalitu trénovacích dat tím, že zajistíte, aby datové sady byly čisté a bezpečné, zejména pokud obsahují uživatelsky generovaný obsah.

    animovaný obrázek GIF zobrazující uživatelem generovaný obsah a data z externích zdrojů

Poznámka:

Kontrola malwaru je služba téměř v reálném čase. Časy kontroly se můžou lišit v závislosti na velikosti souboru, typu souboru, načtení služby a aktivitě účtu úložiště.

Povolení kontroly malwaru při nahrávání

Požadavky

  • Oprávnění: Role Vlastník nebo Přispěvatel v předplatném nebo účtu úložiště nebo konkrétní role s potřebnými oprávněními.
  • Defender for Storage: Musí být povolený pro předplatné nebo jednotlivé účty úložiště.

Pokud chcete povolit a nakonfigurovat kontrolu malwaru napříč předplatnými a zachovat si podrobnou kontrolu nad jednotlivými účty úložiště, můžete použít jednu z následujících metod:

Pokud je povolená kontrola malwaru, prostředek tématu systému Event Grid se automaticky vytvoří ve stejné skupině prostředků jako účet úložiště. Používá ji služba pro kontrolu malwaru k naslouchání triggerům nahrávání objektů blob.

Podrobné pokyny najdete v tématu Nasazení programu Microsoft Defender for Storage.

Řízení nákladů pro kontrolu malwaru při nahrávání

Kontrola malwaru se účtuje podle GB kontrol. Pokud chcete zajistit předvídatelnost nákladů, vyhledávání malwaru podporuje nastavení limitu na množství GB prohledáváno v jednom měsíci na účet úložiště.

Důležité

Kontrola malwaru v programu Defender for Storage není zahrnuta v první 30denní zkušební verzi zdarma a bude se účtovat od prvního dne v souladu s cenovým schématem dostupným na stránce s cenami Defenderu pro cloud.

Mechanismus omezování nastaví měsíční limit skenování měřený v gigabajtech (GB) pro každý účet úložiště. Slouží jako efektivní míra řízení nákladů. Pokud během jednoho kalendářního měsíce dosáhnete předdefinovaného limitu kontroly pro účet úložiště, operace prohledávání se automaticky zastaví. K tomuto zastavení dochází po dosažení prahové hodnoty s až 20GB odchylkou. Soubory se neskenují kvůli malwaru mimo tento bod. Limit se resetuje na konci každého měsíce o půlnoci UTC. Aktualizace limitu obvykle trvá až hodinu.

Ve výchozím nastavení je stanoven limit 5 TB (5 000 GB), pokud není definován žádný konkrétní mechanismus omezování.

Tip

U jednotlivých účtů úložiště nebo v celém předplatném můžete nastavit mechanismus omezování (každému účtu úložiště v předplatném se přidělí limit definovaný na úrovni předplatného).

Jak funguje kontrola malwaru

Tok kontroly malwaru při nahrávání

Kontroly při nahrávání se aktivují libovolnou operací, která vede k BlobCreated události, jak je uvedeno ve službě Azure Blob Storage jako zdrojová dokumentace ke službě Event Grid. Mezi tyto operace patří:

  • Nahrání nových objektů blob: Při přidání nového objektu blob do kontejneru
  • Přepsání existujících objektů blob: Při nahrazení existujícího objektu blob novým obsahem
  • Finalizace změn objektů blob: Operace, jako PutBlockList jsou operace nebo FlushWithClose potvrzení změn do objektu blob

Poznámka:

Přírůstkové operace, jako AppendFile je Azure Data Lake Storage Gen2 a PutBlock Azure BlockBlob, neaktivují kontrolu malwaru nezávisle. Kontrola malwaru nastane pouze v případě, že tyto doplňky jsou finalizovány prostřednictvím operací potvrzení, jako PutBlockList nebo FlushWithClose. Každé potvrzení může zahájit novou kontrolu, která může zvýšit náklady, pokud se stejná data kontrolují vícekrát kvůli přírůstkovým aktualizacím.

Proces skenování

  1. Detekce událostí: Když BlobCreated dojde k události, služba pro kontrolu malwaru zjistí změnu.
  2. Načítání objektů blob: Služba bezpečně čte obsah objektů blob ve stejné oblasti jako váš účet úložiště.
  3. Prohledávání v paměti: Obsah se prohledá v paměti pomocí Antivirová ochrana v programu Microsoft Defender s aktuálními definicemi malwaru.
  4. Generování výsledků: Vygeneruje se výsledek kontroly a na základě zjištění se provádějí příslušné akce.
  5. Odstranění obsahu: Naskenovaný obsah se nezachová a odstraní se okamžitě po kontrole.

Propustnost a kapacita pro kontrolu malwaru při nahrávání

Kontrola malwaru při nahrávání má konkrétní limity propustnosti a kapacity, které zajišťují výkon a efektivitu napříč rozsáhlými operacemi. Tato omezení pomáhají řídit objem dat, která je možné zpracovat za minutu a zajistit rovnováhu mezi ochranou téměř v reálném čase a zatížením systému.

  • Limit rychlosti prohledávání propustnosti: Prohledávání malwaru při nahrávání může zpracovat až 50 GB za minutu na účet úložiště. Pokud rychlost nahrávání objektů blob překročí tuto prahovou hodnotu, systém zařadí soubory do fronty a pokusí se je zkontrolovat. Pokud však rychlost nahrávání konzistentně překročí limit, nemusí se některé objekty blob kontrolovat.

Sdílené aspekty s kontrolou na vyžádání

Následující části se vztahují na kontrolu malwaru na vyžádání i nahrání malwaru.

Podrobné informace o těchto tématech najdete na stránce Úvod do kontroly malwaru.

Osvědčené postupy a tipy

  • Nastavte limity řízení nákladů pro účty úložiště, zejména pro účty s vysokým objemem nahrávání, a efektivně spravujte a optimalizujte výdaje.
  • Pomocí Log Analytics můžete sledovat historii kontrol pro účely dodržování předpisů a auditování.
  • Pokud váš případ použití vyžaduje mechanismus reakce, zvažte nastavení automatizovaných odpovědí (například akcí karantény nebo odstranění) pomocí Služby Event Grid a Logic Apps. Podrobné pokyny k nastavení najdete v tématu Nastavení odpovědi na kontrolu malwaru.

Tip

Doporučujeme vám prozkoumat funkci kontroly malwaru v defenderu pro úložiště prostřednictvím praktického cvičení. Podrobné pokyny k nastavení, testování a konfiguraci odpovědí najdete v pokynech k trénování Ninja.

Související obsah