Présentation d’Advanced Threat Protection pour Stockage Azure

Effectué

Microsoft Defender pour le stockage fournit une couche supplémentaire de veille de sécurité qui détecte les tentatives inhabituelles et potentiellement dangereuses d’accès aux comptes de stockage ou d’exploitation de ceux-ci. Cette couche de protection vous permet de traiter les menaces sans pour autant être un expert en sécurité ni avoir besoin de gérer des systèmes de supervision de la sécurité.

Les alertes de sécurité sont déclenchées lorsque des anomalies se produisent dans l’activité. Ces alertes de sécurité sont intégrées avec Microsoft Defender pour le cloud et sont également envoyées par e-mail aux administrateurs d’abonnement, avec les détails des activités suspectes, ainsi que des recommandations sur la façon d’examiner et de corriger les menaces.

Microsoft Defender pour le stockage est actuellement disponible pour Stockage Blob, Azure Files et Azure Data Lake Storage Gen2. Les types de comptes qui prennent en charge Microsoft Defender pour le Cloud incluent les comptes à usage général v2, les objets BLOB de blocs et les comptes de stockage d’objets BLOB. Microsoft Defender pour le stockage est disponible dans tous les clouds publics et US Government, mais pas dans d’autres régions de cloud souverain ou de cloud Azure Government.

Vous pouvez activer Microsoft Defender pour le stockage dans le portail Azure dans la page de configuration du compte Stockage Azure ou dans la section Sécurité avancée du portail Azure. Procédez comme suit.

  1. Lancez le portail Azure.

  2. Accédez à votre compte de stockage. Sous Sécurité et réseau, sélectionnez Microsoft Defender pour le cloud.

  3. Sélectionnez Activer Microsoft Defender pour le stockage.

Explorer les anomalies de sécurité

Si des anomalies d’activité du stockage sont détectées, vous recevez une notification par e-mail qui contient des informations sur l’événement de sécurité suspect. Les détails de l’événement fournis sont les suivants :

  • Nature de l’anomalie

  • Nom du compte de stockage

  • Heure de l’événement

  • Type de stockage

  • Causes possibles

  • Étapes d’investigation

  • Étapes de correction

  • L’e-mail comprend également des informations sur les causes possibles et les actions recommandées pour examiner et limiter la menace potentielle.

    Capture d’écran montrant des anomalies de sécurité dans Microsoft Defender pour la sécurité.

Vous pouvez consulter et gérer vos alertes de sécurité actuelles à partir de la mosaïque des alertes de sécurité de Microsoft Defender pour le cloud. La sélection d’une alerte spécifique fournit des détails et des actions pour examiner la menace actuelle et résoudre les futures menaces.

Capture d’écran montrant le détail d’anomalies de sécurité dans Microsoft Defender pour la sécurité.