Informatie over Advanced Threat Protection voor Azure Storage

  • 5 minuten

Microsoft Defender voor Storage biedt een extra beveiligingslaag die ongebruikelijke en mogelijk schadelijke pogingen detecteert om toegang te krijgen tot of misbruik te maken van opslagaccounts. Met deze beveiligingslaag kunt u bedreigingen aanpakken zonder beveiligingsexpert te zijn of beveiligingsbewakingssystemen te beheren.

Beveiligingswaarschuwingen worden geactiveerd wanneer zich afwijkingen in de activiteit voordoen. Deze beveiligingswaarschuwingen zijn geïntegreerd met Microsoft Defender voor Cloud en worden ook via e-mail verzonden naar abonnementsbeheerders, met details van verdachte activiteiten en aanbevelingen voor het onderzoeken en oplossen van bedreigingen.

Microsoft Defender voor Storage is momenteel beschikbaar voor Blob Storage, Azure Files en Azure Data Lake Storage Gen2. Accounttypen die ondersteuning bieden voor Microsoft Defender voor Cloud omvatten accounts voor algemeen gebruik v2, blok-blob en Blob Storage. Microsoft Defender voor Storage is beschikbaar in alle openbare clouds en clouds van de Amerikaanse overheid, maar niet in andere soevereine of Azure Government-cloudregio's.

U kunt Microsoft Defender for Storage inschakelen in Azure Portal via de configuratiepagina van het Azure Storage-account of in de sectie Geavanceerde beveiliging van Azure Portal. Volg deze stappen.

  1. Open Azure Portal.

  2. Navigeer naar uw opslagaccount. Selecteer onder Beveiliging en netwerken Microsoft Defender voor Cloud.

  3. Selecteer Microsoft Defender voor Opslag inschakelen.

Beveiligingsafwijkingen verkennen

Wanneer er afwijkingen in de opslagactiviteit optreden, ontvangt u een e-mailmelding met informatie over de verdachte beveiligings gebeurtenis. Details van de gebeurtenis zijn onder andere:

  • Aard van de afwijking

  • Naam van het opslagaccount

  • Tijdstip van gebeurtenis

  • Opslagtype

  • Mogelijke oorzaken

  • Onderzoeksstappen

  • Herstelstappen

  • E-mail bevat ook details over mogelijke oorzaken en aanbevolen acties om de mogelijke bedreiging te onderzoeken en te beperken

    Schermopname van beveiligingsafwijkingen in Microsoft Defender for Security.

U kunt uw huidige beveiligingswaarschuwingen bekijken en beheren vanaf de tegel Beveiligingswaarschuwingen van Microsoft Defender voor Cloud. Als u een specifieke waarschuwing selecteert, krijgt u details en acties te zien voor het onderzoeken van de huidige dreiging en voor het aanpakken van toekomstige bedreigingen.

Schermopname met details van beveiligingsafwijkingen in Microsoft Defender for Security.