Inzicht in Microsoft Defender voor Storage

  • 4 minuten

Microsoft Defender voor Storage is een systeemeigen Azure-laag beveiligingsinformatie waarmee ongebruikelijke en mogelijk schadelijke pogingen worden gedetecteerd om toegang te krijgen tot of misbruik te maken van uw opslagaccounts. Er wordt gebruikgemaakt van de geavanceerde mogelijkheden van beveiligings-AI en Microsoft-bedreigingsinformatie om contextuele beveiligingswaarschuwingen en aanbevelingen te bieden.

Beveiligingswaarschuwingen worden geactiveerd wanneer zich afwijkingen in de activiteit voordoen. De beveiligingswaarschuwingen zijn geïntegreerd met Defender voor Cloud en verzonden via e-mail naar abonnementsbeheerders met details van verdachte activiteiten en aanbevelingen voor het onderzoeken en oplossen van bedreigingen.

Wat zijn de voordelen van Microsoft Defender for Storage?

Microsoft Defender for Storage biedt:

  • Systeemeigen beveiliging van Azure: Met inschakelen met één klik beveiligt Defender for Storage gegevens die zijn opgeslagen in Azure Blob, Azure Files en Data Lakes. Defender for Storage biedt als systeemeigen Azure-service gecentraliseerde beveiliging voor alle gegevensassets die worden beheerd door Azure en is geïntegreerd met andere beveiligingsservices, zoals Microsoft Sentinel.

  • Suite voor geavanceerd detecteren: detecties in Defender for Storage worden mogelijk gemaakt met Bedreigingsinformatie van Microsoft, en bieden bescherming tegen de belangrijkste opslagbedreigingen, zoals anonieme toegang, gecompromitteerde referenties, social engineering, misbruik van machtigingen, en schadelijke inhoud.

  • Reactie op schaal: de automatiseringsprogramma's van Defender voor Cloud maken het gemakkelijker om geïdentificeerde bedreigingen te voorkomen en erop te reageren. Meer informatie vindt u in Reacties op Defender voor Cloud triggers automatiseren.

Screenshot of Microsoft Defender for Storage threat response.

Wat voor soort waarschuwingen biedt Microsoft Defender for Storage?

Beveiligingswaarschuwingen worden geactiveerd in het geval van:

  • Patronen in verdachte toegang, zoals toegang vanaf een Tor-afsluitknooppunt of een IP-adres dat door Microsoft-bedreigingsinformatie als verdacht wordt beschouwd

  • Verdachte activiteiten, zoals afwijkende gegevensextractie of een ongebruikelijke wijziging van toegangsmachtigingen

  • Uploads van schadelijke inhoud , zoals potentiële malwarebestanden (op basis van hashreputatieanalyse) of hosting van phishing-inhoud

Waarschuwingen bevatten details van het incident dat ze heeft geactiveerd en aanbevelingen voor het onderzoeken en oplossen van bedreigingen. Waarschuwingen kunnen worden geëxporteerd naar Azure Sentinel, een SIEM-hulpprogramma van derden of een ander extern hulpprogramma.

Wat is hashreputatieanalyse voor malware?

Defender for Storage gebruikt hashreputatieanalyse die wordt ondersteund door Microsoft Threat Intelligence om te bepalen of een geüpload bestand verdacht is. De hulpprogramma's voor bedreigingsbeveiliging scannen de geüploade bestanden niet. In plaats daarvan onderzoeken ze de opslaglogboeken en vergelijken ze de hashes van onlangs geüploade bestanden met de hashes van bekende virussen, trojans, spyware en ransomware.

Wanneer een bestand vermoedt dat het malware bevat, geeft Security Center een waarschuwing weer en kan Security Center eventueel de eigenaar van de opslag een e-mail sturen om het verdachte bestand te verwijderen. Als u deze automatische verwijdering van bestanden met malware wilt instellen die worden aangegeven door hashreputatieanalyse, implementeert u een werkstroomautomatisering om waarschuwingen te activeren die 'Potentiële malware die naar een opslagaccount is geüpload'.