Delen via

Wat is Microsoft Defender voor Storage?

  • Artikel

Microsoft Defender voor Cloud biedt u een systeemeigen Azure-laag beveiligingsinformatie waarmee potentiële bedreigingen voor uw opslagaccounts worden gevonden met het Defender for Storage-plan.

Defender for Storage helpt bij het voorkomen van schadelijke bestandsuploads, exfiltratie van gevoelige gegevens en beschadiging van gegevens, waardoor de beveiliging en integriteit van uw gegevens en workloads wordt gewaarborgd.

Defender for Storage biedt uitgebreide beveiliging door de telemetrie van het gegevensvlak en het besturingsvlak te analyseren die worden gegenereerd door Azure Blob Storage-, Azure Files- en Azure Data Lake Storage-services . Het maakt gebruik van geavanceerde mogelijkheden voor detectie van bedreigingen, mogelijk gemaakt door Microsoft Threat Intelligence, Microsoft Defender Antivirus en Gevoelige gegevensdetectie om u te helpen potentiële bedreigingen te detecteren en te beperken.

Diagram met animatie waarin wordt getoond hoe Defender for Storage beschermt tegen veelvoorkomende bedreigingen voor gegevens.

Defender for Storage omvat:

  • Activiteitenbewaking : detecteer ongebruikelijke en mogelijk schadelijke activiteiten met betrekking tot uw opslagaccounts door toegangspatronen en gedrag te analyseren. Dit kan waardevol zijn voor het identificeren van onbevoegde toegang, pogingen tot gegevensexfiltratie en andere beveiligingsrisico's.

  • Detectie van bedreigingen voor gevoelige gegevens: identificeer en beveilig gevoelige gegevens in uw opslagaccounts door verdachte activiteiten te detecteren die kunnen duiden op een mogelijke beveiligingsrisico. Defender for Storage verbetert de beveiliging van uw gevoelige informatie die is opgeslagen in Azure door te controleren op acties zoals ongebruikelijke patronen voor gegevenstoegang of mogelijke gegevensexfiltratie.

  • Scannen van malware: scan uw opslagaccounts op malware door bestanden te analyseren op bekende bedreigingen en verdachte inhoud. Dit helpt bij het identificeren en beperken van mogelijke beveiligingsrisico's van schadelijke bestanden die kunnen worden opgeslagen of geüpload naar uw Azure-opslagaccounts. Hierdoor wordt de algehele beveiligingspostuur van uw gegevensopslag verbeterd.

Aan de slag

U kunt Defender for Storage zonder agent inschakelen op abonnementsniveau, resourceniveaus of op schaal.

Wanneer u Defender for Storage inschakelt op abonnementsniveau, worden alle bestaande en nieuw gemaakte opslagaccounts onder dat abonnement automatisch opgenomen en beveiligd. U kunt ook specifieke opslagaccounts uitsluiten van beveiligde abonnementen.

Notitie

Als Defender for Storage (klassiek) is ingeschakeld en u toegang wilt tot de huidige beveiligingsfuncties en -prijzen, moet u migreren naar het nieuwe prijsplan.

Vergoedingen

Diagram met de voordelen van het gebruik van Defender for Storage om uw gegevens te beveiligen.

Defender for Storage biedt de volgende functies:

  • Betere bescherming tegen malware: malwarescans en detecteert in bijna realtime alle bestandstypen, inclusief archieven van elke geüploade blob. Het biedt snelle en betrouwbare resultaten, waardoor u kunt voorkomen dat uw opslagaccounts fungeren als invoer- en distributiepunt voor bedreigingen. Meer informatie over malwarescans.

  • Verbeterde bedreigingsdetectie en -beveiliging van gevoelige gegevens: de mogelijkheid voor detectie van gevoelige gegevens voor bedreigingen helpt beveiligingsprofessionals prioriteit te geven en beveiligingswaarschuwingen efficiënt te onderzoeken. Het beschouwt de gevoeligheid van de gegevens die risico lopen, wat leidt tot betere detectie en bescherming tegen potentiële bedreigingen. Deze mogelijkheid vermindert de kans op gegevensschendingen door snel de belangrijkste risico's te identificeren en aan te pakken. Het verbetert ook de bescherming van gevoelige gegevens door blootstellingsevenementen en verdachte activiteiten op resources met gevoelige gegevens te detecteren. Meer informatie over detectie van gevoelige gegevensrisico's.

  • Detectie van entiteiten zonder identiteiten: Defender for Storage detecteert verdachte activiteiten van entiteiten zonder identiteiten die toegang hebben tot uw gegevens met behulp van onjuist geconfigureerde en overmissieve Shared Access Signatures (SAS-tokens). Deze tokens kunnen worden gelekt of aangetast. Vervolgens kunt u de beveiliging verbeteren en het risico op onbevoegde toegang verminderen. Deze mogelijkheid is een uitbreiding van het pakket beveiligingswaarschuwingen voor activiteitenbewaking.

  • Dekking van de belangrijkste cloudopslagbedreigingen: Defender for Storage wordt mogelijk gemaakt door Microsoft Threat Intelligence, gedragsmodellen en machine learning-modellen om ongebruikelijke en verdachte activiteiten te detecteren. De beveiligingswaarschuwingen van Defender for Storage hebben betrekking op de belangrijkste cloudopslagbedreigingen, zoals exfiltratie van gevoelige gegevens, beschadiging van gegevens en het uploaden van schadelijke bestanden.

  • Uitgebreide beveiliging zonder logboeken in te schakelen: wanneer u Microsoft Defender for Storage inschakelt, worden zowel de gegevens als de telemetriestroom continu geanalyseerd vanuit Azure Blob Storage-, Azure Files- en Azure Data Lake Storage-services. U hoeft geen diagnostische logboeken in te schakelen voor deze analyse.

  • Wrijvingloze inschakeling op schaal: Microsoft Defender for Storage is een oplossing zonder agent, eenvoudig te implementeren en maakt beveiliging op schaal mogelijk met behulp van een systeemeigen Azure-oplossing.

Hoe werkt Defender for Storage?

Controle van activiteiten

Defender for Storage analyseert continu gegevens- en besturingsvlaklogboeken van beveiligde opslagaccounts wanneer deze optie is ingeschakeld. U hoeft geen resourcelogboeken in te schakelen voor beveiligingsvoordelen. Gebruik Microsoft Threat Intelligence om verdachte handtekeningen te identificeren, zoals schadelijke IP-adressen, Tor-afsluitknooppunten en mogelijk gevaarlijke apps. Het bouwt ook gegevensmodellen en maakt gebruik van statistische en machine learning-methoden om afwijkingen in basislijnactiviteiten te herkennen, wat kan duiden op schadelijk gedrag. U ontvangt beveiligingswaarschuwingen voor verdachte activiteiten, maar Defender for Storage zorgt ervoor dat u niet te veel vergelijkbare waarschuwingen krijgt. Activiteitscontrole heeft geen invloed op de prestaties, opnamecapaciteit of toegang tot uw gegevens.

Diagram waarin wordt getoond hoe activiteitenbewaking bedreigingen voor uw gegevens identificeert.

Malwarescans (mogelijk gemaakt door Microsoft Defender Antivirus)

Met malwarescans in Defender for Storage kunt u opslagaccounts beschermen tegen schadelijke inhoud door in bijna realtime een volledige malwarescan uit te voeren op geüploade inhoud, waarbij Microsoft Defender Antivirus-mogelijkheden worden toegepast. Het is ontworpen om te voldoen aan de beveiligings- en nalevingsvereisten voor het afhandelen van niet-vertrouwde inhoud. Elk bestandstype wordt gescand en scanresultaten worden geretourneerd voor elk bestand. De scanfunctie voor malware is een SaaS-oplossing zonder agent die eenvoudige installatie op schaal mogelijk maakt, zonder onderhoud en ondersteuning biedt voor het automatiseren van reacties op schaal. Dit is een configureerbare functie in het nieuwe Defender for Storage-abonnement dat is geprijsd per GB gescand. Meer informatie over malwarescans.

Detectie van bedreigingen voor gevoelige gegevens (mogelijk gemaakt door Detectie van gevoelige gegevens)

De functie voor detectie van bedreigingen voor gevoelige gegevens helpt beveiligingsteams prioriteit te geven aan beveiligingswaarschuwingen en deze efficiënt te onderzoeken. Het beschouwt de gevoeligheid van de gegevens die risico lopen, wat leidt tot betere detectie en helpt bij het voorkomen van gegevensschendingen. Detectie van bedreigingen voor gevoelige gegevens wordt mogelijk gemaakt door de Engine voor detectie van gevoelige gegevens , een engine zonder agent die gebruikmaakt van een slimme steekproefmethode om resources met gevoelige gegevens te vinden. De service is geïntegreerd met de gevoelige informatietypen (SIT's) van Microsoft Purview en classificatielabels, waardoor de vertrouwelijkheidsinstellingen van uw organisatie naadloos kunnen worden overgeslagen.

Dit is een configureerbare functie in het nieuwe Defender for Storage-abonnement. U kunt ervoor kiezen om deze zonder andere kosten in of uit te schakelen. Ga naar Detectie van bedreigingen van gevoelige gegevens voor meer informatie.

Besturingselementen voor prijzen en kosten

Prijzen per opslagaccount

Het nieuwe Microsoft Defender for Storage-abonnement heeft voorspelbare prijzen op basis van het aantal opslagaccounts dat u beveiligt. Met de optie om op abonnements- of resourceniveau in te schakelen en specifieke opslagaccounts uit te sluiten van beveiligde abonnementen, hebt u meer flexibiliteit om uw beveiligingsdekking te beheren. Het prijsplan vereenvoudigt het kostenberekeningsproces, zodat u eenvoudig kunt schalen naarmate uw behoeften veranderen. Andere kosten kunnen van toepassing zijn op opslagaccounts met transacties met een hoog volume.

Malwarescans - facturering per GB, maandelijkse limieten en configuratie

Malwarescans worden per gigabyte in rekening gebracht voor gescande gegevens. Om de voorspelbaarheid van kosten te waarborgen, kan er per maand een maandelijkse limiet worden vastgesteld voor het gescande gegevensvolume van elk opslagaccount. Deze limiet kan worden ingesteld voor het hele abonnement, wat van invloed is op alle opslagaccounts binnen het abonnement of op afzonderlijke opslagaccounts. Onder beveiligde abonnementen kunt u specifieke opslagaccounts met verschillende limieten configureren.

De limiet is standaard ingesteld op 5000 GB per maand per opslagaccount. Zodra deze drempelwaarde is overschreden, stopt het scannen voor de resterende blobs, met een betrouwbaarheidsinterval van 20 GB. Raadpleeg Defender for Storage configureren voor configuratiedetails.

Belangrijk

Scannen van malware in Defender for Storage is niet gratis inbegrepen in de eerste proefversie van 30 dagen en wordt vanaf de eerste dag in rekening gebracht volgens het prijsschema dat beschikbaar is op de pagina met prijzen van Defender voor Cloud. Bij het scannen van malware worden ook extra kosten in rekening gebracht voor andere Azure-services: leesbewerkingen van Azure Storage, indexering van Azure Storage-blobs en Azure Event Grid-meldingen.

Inschakelen op schaal met gedetailleerde besturingselementen

Met Microsoft Defender voor Storage kunt u uw gegevens op schaal beveiligen met gedetailleerde besturingselementen. U kunt consistent beveiligingsbeleid toepassen op al uw opslagaccounts binnen een abonnement of deze aanpassen voor specifieke accounts aan uw zakelijke behoeften. U kunt uw kosten ook beheren door het beveiligingsniveau te kiezen dat u nodig hebt voor elke resource. Ga naar Defender for Storage inschakelen om aan de slag te gaan.

Uw scanlimiet voor malware bewaken

Om ononderbroken beveiliging te garanderen en kosten effectief te beheren, zijn er twee informatieve beveiligingswaarschuwingen met betrekking tot het gebruik van malwarescans. De eerste waarschuwing, Malware scanning will stop soon: 75% of monthly gigabytes scan cap reached (Preview)wordt geactiveerd omdat uw gebruik 75% van de ingestelde maandelijkse limiet nadert, met een koptekst om uw limiet indien nodig aan te passen. De tweede waarschuwing, Malware scanning stopped: monthly gigabytes scan cap reached (Preview)waarschuwt u wanneer de limiet is bereikt en scannen wordt onderbroken voor de maand, waardoor nieuwe uploads mogelijk niet-gescand blijven. Beide waarschuwingen worden geleverd met details over betrokken opslagaccounts om prompts en geïnformeerde acties te vergemakkelijken, zodat u uw gewenste beveiligingsniveau kunt behouden zonder onverwachte kosten.

Inzicht in de verschillen tussen malwarescans en hashreputatieanalyse

Defender for Storage biedt twee mogelijkheden om schadelijke inhoud te detecteren die is geüpload naar opslagaccounts: malwarescans en hashreputatieanalyse.

Malware scannen

Malwarescans maken gebruik van Microsoft Defender Antivirus (MDAV) om blobs te scannen die zijn geüpload naar Blob Storage, en bieden een uitgebreide analyse met uitgebreide bestandsscans en hashreputatieanalyse. Deze functie biedt een verbeterd detectieniveau tegen mogelijke bedreigingen.

Malwarescans is een betaalde invoegtoepassingsfunctie die alleen beschikbaar is voor het nieuwe abonnement.

Hash-reputatieanalyse

Analyse van hashreputatie detecteert potentiële malware in Blob Storage en Azure Files door de hashwaarden van nieuw geüploade blobs en bestanden te vergelijken met die van bekende malware van Microsoft Threat Intelligence. Niet alle bestandsprotocollen en bewerkingstypen worden ondersteund met deze mogelijkheid, waardoor sommige bewerkingen niet worden bewaakt op mogelijke malware-uploads. Niet-ondersteunde use cases omvatten SMB-bestandsshares en wanneer een blob wordt gemaakt met behulp van Put Block en Put blocklist. Analyse van hashreputatie is beschikbaar in alle abonnementen.

Kortom, malwarescans, die exclusief beschikbaar zijn voor het nieuwe plan voor Blob Storage, bieden een uitgebreidere benadering van malwaredetectie. Dit wordt bereikt door de volledige inhoud van bestanden te analyseren en hashreputatieanalyse op te nemen in de scanmethodologie.

Gerelateerde inhoud