Informazioni su Advanced Threat Protection per Archiviazione di Azure

Completato

Microsoft Defender per l'archiviazione offre un livello aggiuntivo di intelligence di sicurezza in grado di rilevare tentativi insoliti e potenzialmente dannosi di accesso o exploit degli account di archiviazione. Questo livello di protezione consente di affrontare le minacce senza dover essere esperti di sicurezza o dover gestire sistemi di monitoraggio della sicurezza.

Gli avvisi di sicurezza vengono attivati quando si verifica un'anomalia nell'attività. Questi avvisi di sicurezza sono integrati con Microsoft Defender per il cloud e vengono anche inviati tramite posta elettronica agli amministratori della sottoscrizione, con informazioni dettagliate sulle attività sospette e consigli su come analizzare le minacce e difendersi da esse.

Microsoft Defender per l'archiviazione è attualmente disponibile per Archiviazione BLOB, File di Azure e Azure Data Lake Storage Gen2. I tipi di account che supportano Microsoft Defender per il cloud includono account per utilizzo generico v2, BLOB in blocchi e account di archiviazione BLOB. Microsoft Defender per l'archiviazione è disponibile in tutti i cloud pubblici e nei cloud US Government, ma non in altre aree del cloud Azure per enti pubblici o sovrano.

È possibile attivare Microsoft Defender per l'archiviazione nel portale di Azure tramite la pagina di configurazione dell'account di archiviazione di Azure o nella sezione relativa alla sicurezza avanzata del portale di Azure. Effettuare i passaggi seguenti.

  1. Avviare il portale di Azure.

  2. Passa all'account di archiviazione. In Sicurezza e rete selezionare Microsoft Defender per il cloud.

  3. Selezionare Abilita Microsoft Defender per archiviazione.

Esplorare le anomalie della sicurezza

Quando si verificano anomalie nelle attività di archiviazione, si riceverà un messaggio di posta elettronica di notifica con informazioni sull'evento sospetto di sicurezza. I dettagli sull'evento comprendono:

  • Natura dell'anomalia

  • Nome account di archiviazione

  • Ora dell'evento

  • Tipo di archiviazione

  • Possibili cause

  • Procedura di indagine

  • Procedura di correzione

  • Il messaggio di posta elettronica include anche informazioni dettagliate sulle possibili cause e le azioni consigliate per analizzare e attenuare la potenziale minaccia

    Screenshot che mostra le anomalie di sicurezza in Microsoft Defender per la sicurezza.

È possibile rivedere e gestire gli avvisi di sicurezza correnti nel riquadro Avvisi di sicurezza di Microsoft Defender per il cloud. La selezione di un avviso specifico offre i dettagli e le azioni per analizzare la minaccia corrente e affrontare quelle future.

Screenshot che mostra i dettagli delle anomalie di sicurezza in Microsoft Defender per la sicurezza.