Grundlegendes zu Advanced Threat Protection für Azure Storage

  • 5 Minuten

Microsoft Defender für Storage stellt eine zusätzliche Security Intelligence-Ebene bereit, die ungewöhnliche und potenziell schädliche Zugriffs- und Ausnutzungsversuche für Speicherkonten erkennt. Aufgrund dieser Schutzebene können Sie Bedrohungen begegnen, ohne ein Sicherheitsexperte zu sein oder Systeme für die Sicherheitsüberwachung verwalten zu müssen.

Bei Anomalien im Rahmen von Aktivitäten werden Sicherheitswarnungen ausgelöst. Diese Sicherheitswarnungen sind in Microsoft Defender für Cloud integriert und werden mit Informationen zu verdächtigen Aktivitäten und Empfehlungen zur Untersuchung und Beseitigung dieser Bedrohungen auch per E-Mail an Abonnementadministratoren gesendet.

Microsoft Defender für Storage ist derzeit für Blob Storage (Blob-Speicher), Azure Files und den Azure-Datenbankspeicher (Data Lake Storage) Gen2 verfügbar. Zu den Kontotypen, die Microsoft Defender für Cloud unterstützen, zählen Konten vom Typ „Universell v2“ sowie Blockblob- und Blobspeicherkonten Microsoft Defender für Storage ist in allen öffentlichen Clouds und in Clouds der US-Regierungsbehörden verfügbar, nicht aber in anderen souveränen oder anderen Azure-Government-Cloudregionen.

Sie können Microsoft Defender für Storage im Azure-Portal über die Konfigurationsseite des Azure Storage-Kontos oder im Abschnitt „Erweiterte Sicherheit“ des Azure-Portals aktivieren. Führen Sie die folgenden Schritte aus.

  1. Starten Sie das Azure-Portal.

  2. Navigieren Sie zum Speicherkonto. Wählen Sie unter Sicherheit + Networking die Option Microsoft Defender für Cloud aus.

  3. Wählen Sie Microsoft Defender für Storage aktivieren aus.

Untersuchen von sicherheitsrelevanten Anomalien

Wenn für die Speicheraktivität Anomalien auftreten, werden Sie eine E-Mail-Benachrichtigung mit Informationen zum verdächtigen Sicherheitsereignis erhalten. Einzelheiten des Ereignisses sind:

  • Art der Anomalie

  • Speicherkontoname

  • Ereigniszeit

  • Speichertyp

  • Mögliche Ursachen

  • Untersuchungsschritte

  • Schritte zur Bereinigung

  • Die E-Mail enthält außerdem Details zu möglichen Ursachen und empfohlenen Maßnahmen zur Untersuchung und Minimierung der potenziellen Bedrohung.

    Screenshot, der Sicherheitsanomalien in Microsoft Defender für Sicherheit darstellt.

Sie können Ihre aktuellen Sicherheitswarnungen über die Kachel Sicherheitswarnungen von Microsoft Defender für Cloud anzeigen und verwalten. Mit der Auswahl einer bestimmten Warnung werden Details und Aktionen zum Untersuchen der aktuellen Bedrohung und zum Behandeln zukünftiger Bedrohungen bereitgestellt.

Screenshot, der Sicherheitsanomalie-Details in Microsoft Defender für Sicherheit darstellt.