Sdílet prostřednictvím


Co je Microsoft Defender for Storage?

Microsoft Defender pro cloud poskytuje nativní vrstvu inteligentních funkcí zabezpečení Azure, která najde potenciální hrozby pro vaše účty úložiště s plánem Defender for Storage.

Defender for Storage pomáhá zabránit nahrávání škodlivých souborů, exfiltraci citlivých dat a poškození dat, což zajišťuje zabezpečení a integritu vašich dat a úloh.

Defender for Storage poskytuje komplexní zabezpečení analýzou telemetrie roviny dat a řídicí roviny vygenerované službami Azure Blob Storage, Azure Files a Azure Data Lake Storage . Využívá pokročilé možnosti detekce hrozeb využívající Microsoft Threat Intelligence, Antivirová ochrana v programu Microsoft Defender a zjišťování citlivých dat, které vám pomůžou odhalit a zmírnit potenciální hrozby.

Animovaný diagram znázorňující, jak Defender for Storage chrání před běžnými hrozbami pro data

Defender for Storage zahrnuje:

  • Monitorování aktivit – Detekce neobvyklých a potenciálně škodlivých aktivit zahrnujících vaše účty úložiště pomocí analýzy vzorů přístupu a chování To může být užitečné pro identifikaci neoprávněného přístupu, pokusů o exfiltraci dat a dalších bezpečnostních hrozeb.

  • Detekce citlivých hrozeb dat – Identifikace a ochrana citlivých dat v účtech úložiště detekcí podezřelých aktivit, které můžou znamenat potenciální bezpečnostní hrozbu. Defender for Storage vylepšuje zabezpečení citlivých informací uložených v Azure monitorováním akcí, jako jsou neobvyklé vzory přístupu k datům nebo potenciální exfiltrace dat.

  • Kontrola malwaru – Kontrola malwaru v účtech úložiště pomocí analýzy známých hrozeb a podezřelého obsahu To pomáhá identifikovat a zmírnit potenciální bezpečnostní rizika ze škodlivých souborů, které se můžou ukládat nebo nahrávat do účtů úložiště Azure. V důsledku toho vylepšuje celkový stav zabezpečení úložiště dat.

Začínáme

Defender for Storage můžete povolit bez agenta na úrovni předplatného, na úrovni prostředků nebo ve velkém měřítku.

Když povolíte Defender for Storage na úrovni předplatného, budou všechny existující a nově vytvořené účty úložiště v rámci daného předplatného automaticky zahrnuty a chráněny. Můžete také vyloučit konkrétní účty úložiště z chráněných předplatných.

Poznámka:

Pokud máte povolený Defender for Storage (classic) a chcete mít přístup k aktuálním funkcím zabezpečení a cenám, budete muset migrovat do nového cenového plánu.

Zaměstnanecké výhody

Diagram znázorňující výhody použití defenderu pro úložiště k ochraně dat

Defender for Storage poskytuje následující funkce:

  • Lepší ochrana proti malwaru: Vyhledávání malwaru a zjišťování téměř v reálném čase všechny typy souborů, včetně archivů každého nahraného objektu blob. Poskytuje rychlé a spolehlivé výsledky, které vám pomůžou zabránit tomu, aby účty úložiště pro hrozby působily jako vstupní a distribuční bod. Přečtěte si další informace o kontrole malwaru.

  • Vylepšené zjišťování hrozeb a ochrana citlivých dat: Funkce detekce citlivých hrozeb pomáhá odborníkům v oblasti zabezpečení efektivně určovat priority a zkoumat výstrahy zabezpečení. Bere v úvahu citlivost rizikových dat, což vede k lepší detekci a ochraně před potenciálními hrozbami. Tato funkce snižuje riziko porušení zabezpečení dat tím, že rychle identifikuje a řeší nejvýznamnější rizika. Vylepšuje také ochranu citlivých dat tím, že detekuje události vystavení a podezřelé aktivity u prostředků obsahujících citlivá data. Přečtěte si další informace o detekci citlivých dat před hrozbami.

  • Detekce entit bez identit: Defender for Storage detekuje podezřelé aktivity z entit bez identit, které přistupují k datům, pomocí chybně nakonfigurovaných a přílišných sdílených přístupových podpisů (tokenů SAS). Tyto tokeny můžou být uniklé nebo ohrožené. Pak můžete zlepšit zabezpečení a snížit riziko neoprávněného přístupu. Tato funkce je rozšířením sady výstrah zabezpečení monitorování aktivit.

  • Pokrytí hlavních hrozeb cloudového úložiště: Defender for Storage využívá funkci Microsoft Threat Intelligence, modely chování a modely strojového učení k detekci neobvyklých a podezřelých aktivit. Výstrahy zabezpečení Defenderu pro úložiště pokrývají hlavní hrozby cloudového úložiště, jako jsou exfiltrace citlivých dat, poškození dat a nahrání škodlivých souborů.

  • Komplexní zabezpečení bez povolení protokolů: Když povolíte Microsoft Defender for Storage, nepřetržitě analyzuje data i řídí stream telemetrie ze služby Azure Blob Storage, Azure Files a Azure Data Lake Storage. Pro tuto analýzu nemusíte povolovat diagnostické protokoly.

  • Bezproblémové povolení ve velkém: Microsoft Defender for Storage je řešení bez agentů, snadno se nasazuje a umožňuje ochranu zabezpečení ve velkém měřítku pomocí nativního řešení Azure.

Jak funguje Defender for Storage?

Monitorování aktivit

Defender for Storage průběžně analyzuje protokoly roviny dat a řídicí roviny z chráněných účtů úložiště, pokud je tato možnost povolená. Kvůli výhodám zabezpečení není nutné zapínat protokoly prostředků. Microsoft Threat Intelligence slouží k identifikaci podezřelých podpisů, jako jsou škodlivé IP adresy, ukončovací uzly Tor a potenciálně nebezpečné aplikace. Vytváří také datové modely a používá statistické metody strojového učení k detekci anomálií základní aktivity, což může znamenat škodlivé chování. Obdržíte výstrahy zabezpečení pro podezřelé aktivity, ale Defender for Storage zajistí, že nedostanete příliš mnoho podobných výstrah. Monitorování aktivit nemá vliv na výkon, kapacitu příjmu dat ani přístup k vašim datům.

Diagram znázorňující, jak monitorování aktivit identifikuje hrozby pro vaše data

Kontrola malwaru (využívá Antivirová ochrana v programu Microsoft Defender)

Kontrola malwaru v defenderu for Storage pomáhá chránit účty úložiště před škodlivým obsahem provedením úplné kontroly malwaru na nahraném obsahu téměř v reálném čase a použití Antivirová ochrana v programu Microsoft Defender schopností. Je navržená tak, aby splňovala požadavky na zabezpečení a dodržování předpisů pro zpracování nedůvěryhodného obsahu. Zkontroluje se každý typ souboru a výsledky kontroly se vrátí pro každý soubor. Funkce kontroly malwaru je řešení SaaS bez agentů, které umožňuje jednoduché nastavení ve velkém, s nulovou údržbou a podporuje automatizaci odezvy ve velkém měřítku. Jedná se o konfigurovatelnou funkci v novém plánu Defenderu pro úložiště, který je cenový za GB skenovaný. Přečtěte si další informace o kontrole malwaru.

Detekce citlivých hrozeb dat (využívá zjišťování citlivých dat)

Funkce detekce citlivých dat pomáhá týmům zabezpečení stanovit prioritu a efektivně zkoumat výstrahy zabezpečení. Bere v úvahu citlivost rizikových dat, což vede k lepší detekci a pomáhá zabránit porušení zabezpečení dat. Detekce citlivých hrozeb dat využívá modul pro zjišťování citlivých dat, modul bez agentů, který používá metodu inteligentního vzorkování k vyhledání prostředků s citlivými daty. Služba je integrovaná s typy citlivých informací (SIT) a klasifikačními popisky Microsoft Purview, což umožňuje bezproblémovou dědičnost nastavení citlivosti vaší organizace.

Jedná se o konfigurovatelnou funkci v novém plánu Defenderu pro úložiště. Můžete ji povolit nebo zakázat bez dalších nákladů. Další podrobnosti najdete v tématu Detekce citlivých dat před hrozbami.

Řízení cen a nákladů

Ceny jednotlivých účtů úložiště

Nový plán Microsoft Defenderu pro úložiště má předvídatelné ceny na základě počtu účtů úložiště, které chráníte. Díky možnosti povolit na úrovni předplatného nebo prostředku a vyloučit konkrétní účty úložiště z chráněných předplatných máte větší flexibilitu při správě pokrytí zabezpečení. Cenový plán zjednodušuje proces výpočtu nákladů. Díky tomu můžete snadno škálovat podle svých potřeb. Jiné poplatky se můžou vztahovat na účty úložiště s velkým objemem transakcí.

Kontrola malwaru – fakturace za GB, měsíční omezování a konfigurace

Kontrola malwaru se účtuje na základě gigabajtu kontrolovaných dat. Aby se zajistilo předvídatelnost nákladů, je možné vytvořit měsíční limit pro skenovaný objem dat jednotlivých účtů úložiště za měsíc. Tento limit je možné nastavit pro celé předplatné, ovlivnit všechny účty úložiště v rámci předplatného nebo použít pro jednotlivé účty úložiště. V rámci chráněných předplatných můžete nakonfigurovat konkrétní účty úložiště s různými limity.

Ve výchozím nastavení je limit nastavený na 5 000 GB za měsíc na účet úložiště. Po překročení této prahové hodnoty přestane prohledávání zbývajících objektů blob s intervalem spolehlivosti 20 GB. Podrobnosti o konfiguraci najdete v tématu konfigurace Defenderu pro úložiště.

Důležité

Kontrola malwaru v programu Defender for Storage není zahrnuta zdarma v první 30denní zkušební verzi a bude se účtovat od prvního dne v souladu s cenovým schématem dostupným na stránce s cenami Defenderu pro cloud. Za kontrolu malwaru se také účtují další poplatky za ostatní služby Azure – operace čtení služby Azure Storage, indexování objektů blob služby Azure Storage a oznámení azure Event Gridu.

Povolení ve velkém měřítku s podrobnými ovládacími prvky

Microsoft Defender for Storage umožňuje zabezpečit data ve velkém měřítku pomocí podrobných ovládacích prvků. Můžete použít konzistentní zásady zabezpečení napříč všemi účty úložiště v rámci předplatného nebo je přizpůsobit pro konkrétní účty tak, aby vyhovovaly vašim obchodním potřebám. Náklady můžete řídit také výběrem úrovně ochrany, kterou potřebujete pro každý prostředek. Začněte tím, že přejdete do programu Defender for Storage.

Monitorování limitu kontroly malwaru

Aby se zajistila nepřerušovaná ochrana při efektivní správě nákladů, existují dvě informační výstrahy zabezpečení související s využitím limitu kontroly malwaru. První upozornění se Malware scanning will stop soon: 75% of monthly gigabytes scan cap reached (Preview)aktivuje, protože vaše využití se blíží 75 % nastaveného měsíčního limitu a v případě potřeby vám nabídne přehled o úpravě limitu. Druhé upozornění , Malware scanning stopped: monthly gigabytes scan cap reached (Preview)vás upozorní, když se dosáhne limitu a kontrola se pozastaví po měsíci, potenciálně se nové nahrávání nekontroluje. Obě výstrahy mají podrobné informace o ovlivněných účtech úložiště, aby se usnadnila výzva a informovaná akce, abyste mohli udržovat požadovanou úroveň zabezpečení bez neočekávaných výdajů.

Vysvětlení rozdílů mezi prohledáváním malwaru a analýzou reputace hash

Defender for Storage nabízí dvě možnosti pro detekci škodlivého obsahu nahraného do účtů úložiště: vyhledávání malwaru a analýza reputace hash.

Kontrola malwaru

Kontrola malwaru používá k prohledávání objektů blob nahraných do úložiště objektů blob Antivirová ochrana v programu Microsoft Defender (MDAV) a poskytuje komplexní analýzu, která zahrnuje hloubkové prohledávání souborů a analýzu reputace hash. Tato funkce poskytuje vylepšenou úroveň detekce potenciálních hrozeb.

Kontrola malwaru je placená doplňková funkce dostupná jenom v novém plánu.

Analýza reputace hash

Analýza reputace hash detekuje potenciální malware v úložišti objektů blob a ve službě Azure Files porovnáním hodnot hash nově nahraných objektů blob a souborů se známým malwarem z Microsoft Threat Intelligence. Tato funkce nepodporuje všechny protokoly souborů a typy operací, což vede k tomu, že se některé operace nemonitorují pro potenciální nahrání malwaru. Nepodporované případy použití zahrnují sdílené složky SMB a při vytvoření objektu blob pomocí příkazu Put Block a Put blocklist. Analýza reputace hash je dostupná ve všech plánech.

Stručně řečeno, vyhledávání malwaru, které je k dispozici výhradně v novém plánu úložiště objektů blob, poskytuje komplexnější přístup k detekci malwaru. Dosahuje toho analýzou celého obsahu souborů a začleněním analýzy reputace hash do své metodologie skenování.