Princip služby Advanced Threat Protection pro Azure Storage

  • 5 min

Microsoft Defender for Storage poskytuje další vrstvu inteligentních informací zabezpečení, která detekuje neobvyklé a potenciálně škodlivé pokusy o přístup k účtům úložiště nebo jejich zneužití. Tato vrstva ochrany umožňuje řešit hrozby, aniž byste byli odborníkem na zabezpečení nebo se správou systémů pro monitorování zabezpečení.

Výstrahy zabezpečení se spouštějí při výskytu anomálií v aktivitě. Tyto výstrahy zabezpečení jsou integrované s Microsoft Defenderem pro cloud a také se odesílají e-mailem správcům předplatného s podrobnostmi o podezřelých aktivitách a doporučeních, jak vyšetřovat a opravovat hrozby.

Microsoft Defender for Storage je aktuálně k dispozici pro úložiště objektů blob, soubory Azure a Azure Data Lake Storage Gen2. Mezi typy účtů, které podporují Microsoft Defender pro cloud, patří účty pro obecné účely verze 2, objekty blob bloku a účty úložiště Blob. Microsoft Defender for Storage je k dispozici ve všech veřejných cloudech a cloudech státní správy USA, ale ne v jiných suverénních oblastech nebo v cloudových oblastech Azure Government.

Microsoft Defender for Storage můžete zapnout na webu Azure Portal prostřednictvím stránky konfigurace účtu Azure Storage nebo v části pokročilého zabezpečení webu Azure Portal. Postupujte podle těchto kroků.

  1. Spusťte Azure Portal.

  2. Přejděte ke svému účtu úložiště. V části Zabezpečení a sítě vyberte Microsoft Defender pro cloud.

  3. Vyberte Povolit Microsoft Defender pro úložiště.

Prozkoumání anomálií zabezpečení

Když dojde k anomáliím aktivit úložiště, obdržíte e-mailové oznámení s informacemi o podezřelé události zabezpečení. Podrobnosti o události zahrnují:

  • Povahu anomálie

  • Název účtu úložiště

  • Čas události

  • Typ úložiště

  • Potenciální příčiny

  • Postup prověřování

  • Postup nápravy

  • E-mail obsahuje také podrobnosti o možných příčinách a doporučených akcích k prozkoumání a zmírnění potenciální hrozby.

    Snímek obrazovky znázorňující anomálie zabezpečení v programu Microsoft Defender for Security

Aktuální výstrahy zabezpečení můžete zkontrolovat a spravovat z dlaždice výstrah zabezpečení v programu Microsoft Defender for Cloud. Výběrem konkrétní výstrahy můžete zobrazit podrobnosti a akce pro prověření aktuální hrozby a vyřešení budoucích hrozeb.

Snímek obrazovky zobrazující podrobnosti o anomáliích zabezpečení v programu Microsoft Defender for Security