Présentation d’Advanced Threat Protection pour Stockage Azure
Microsoft Defender pour le stockage fournit une couche supplémentaire de veille de sécurité qui détecte les tentatives inhabituelles et potentiellement dangereuses d’accès aux comptes de stockage ou d’exploitation de ceux-ci. Cette couche de protection vous permet de traiter les menaces sans pour autant être un expert en sécurité ni avoir besoin de gérer des systèmes de supervision de la sécurité.
Les alertes de sécurité sont déclenchées lorsque des anomalies se produisent dans l’activité. Ces alertes de sécurité sont intégrées avec Microsoft Defender pour le cloud et sont également envoyées par e-mail aux administrateurs d’abonnement, avec les détails des activités suspectes, ainsi que des recommandations sur la façon d’examiner et de corriger les menaces.
Microsoft Defender pour le stockage est actuellement disponible pour Stockage Blob, Azure Files et Azure Data Lake Storage Gen2. Les types de comptes qui prennent en charge Microsoft Defender pour le Cloud incluent les comptes à usage général v2, les objets BLOB de blocs et les comptes de stockage d’objets BLOB. Microsoft Defender pour le stockage est disponible dans tous les clouds publics et US Government, mais pas dans d’autres régions de cloud souverain ou de cloud Azure Government.
Vous pouvez activer Microsoft Defender pour le stockage dans le portail Azure dans la page de configuration du compte Stockage Azure ou dans la section Sécurité avancée du portail Azure. Procédez comme suit.
Lancez le portail Azure.
Accédez à votre compte de stockage. Sous Sécurité et réseau, sélectionnez Microsoft Defender pour le cloud.
Sélectionnez Activer Microsoft Defender pour le stockage.
Explorer les anomalies de sécurité
Si des anomalies d’activité du stockage sont détectées, vous recevez une notification par e-mail qui contient des informations sur l’événement de sécurité suspect. Les détails de l’événement fournis sont les suivants :
Nature de l’anomalie
Nom du compte de stockage
Heure de l’événement
Type de stockage
Causes possibles
Étapes d’investigation
Étapes de correction
L’e-mail comprend également des informations sur les causes possibles et les actions recommandées pour examiner et limiter la menace potentielle.
Vous pouvez consulter et gérer vos alertes de sécurité actuelles à partir de la mosaïque des alertes de sécurité de Microsoft Defender pour le cloud. La sélection d’une alerte spécifique fournit des détails et des actions pour examiner la menace actuelle et résoudre les futures menaces.