Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługa Microsoft Defender for Cloud udostępnia natywną dla platformy Azure warstwę analizy zabezpieczeń, która identyfikuje potencjalne zagrożenia dla kont magazynu przy użyciu planu usługi Defender for Storage.
Usługa Defender for Storage uniemożliwia przekazywanie złośliwych plików, eksfiltrację poufnych danych i uszkodzenie danych, zapewniając bezpieczeństwo i integralność danych i obciążeń.
Usługa Defender for Storage zapewnia kompleksowe zabezpieczenia, analizując dane telemetryczne płaszczyzny danych i płaszczyzny sterowania generowane przez usługi Azure Blob Storage, Azure Files i Azure Data Lake Storage . Używa zaawansowanych funkcji wykrywania zagrożeń obsługiwanych przez usługę Microsoft Defender Threat Intelligence, program antywirusowy Microsoft Defender i odnajdywanie poufnych danych , aby ułatwić identyfikowanie i eliminowanie potencjalnych zagrożeń.
Funkcje usługi Defender for Storage
Usługa Defender for Storage obejmuje następujące funkcje:
Monitorowanie działań — wykrywanie nietypowych i potencjalnie szkodliwych działań obejmujących konta magazynu przez analizowanie wzorców dostępu i zachowań. Jest to przydatne do identyfikowania nieautoryzowanego dostępu, prób eksfiltracji danych i innych zagrożeń bezpieczeństwa.
Wykrywanie zagrożeń poufnych danych — identyfikowanie i ochrona poufnych danych na kontach magazynu przez wykrywanie podejrzanych działań, które mogą wskazywać na potencjalne zagrożenie bezpieczeństwa. Usługa Defender for Storage zwiększa bezpieczeństwo poufnych informacji przechowywanych na platformie Azure przez monitorowanie akcji, takich jak nietypowe wzorce dostępu do danych lub potencjalna eksfiltracja danych.
Skanowanie w poszukiwaniu złośliwego oprogramowania — skanuj konta magazynu pod kątem złośliwego oprogramowania, analizując pliki pod kątem znanych zagrożeń i podejrzanej zawartości. Pomaga to identyfikować i ograniczać potencjalne zagrożenia bezpieczeństwa ze strony złośliwych plików, które mogą być przechowywane lub przekazywane do kont usługi Azure Storage. W rezultacie zwiększa ogólny poziom zabezpieczeń magazynu danych.
Usługę Defender for Storage można włączyć bez użycia agenta na poziomie subskrypcji, na poziomie zasobu lub na dużą skalę.
Po włączeniu usługi Defender for Storage na poziomie subskrypcji wszystkie istniejące i nowo utworzone konta magazynu w ramach tej subskrypcji są automatycznie uwzględniane i chronione. Możesz wykluczyć określone konta magazynu z chronionych subskrypcji.
Uwaga
Jeśli masz włączoną usługę Defender for Storage (klasyczną) i chcesz uzyskać dostęp do bieżących funkcji zabezpieczeń i cen, musisz przeprowadzić migrację do nowego planu cenowego.
Świadczenia
Usługa Defender for Storage oferuje następujące funkcje:
Lepsza ochrona przed złośliwym oprogramowaniem: skanowanie złośliwego oprogramowania wykrywa niemal w czasie rzeczywistym wszystkie typy plików, w tym archiwa każdego przekazanego obiektu blob. Zapewnia szybkie i niezawodne wyniki, uniemożliwiając kontom magazynu działanie jako punkt wejścia i dystrybucji zagrożeń. Dowiedz się więcej o skanowaniu złośliwego oprogramowania.
Ulepszone wykrywanie zagrożeń i ochrona poufnych danych: wykrywanie zagrożeń poufnych danych ułatwia specjalistom ds. zabezpieczeń efektywne określanie priorytetów i analizowanie alertów zabezpieczeń. Uwzględnia ona wrażliwość danych zagrożonych, poprawiając wykrywanie i ochronę przed potencjalnymi zagrożeniami. Ta funkcja zmniejsza prawdopodobieństwo naruszeń danych, identyfikując i zwracając się do najbardziej znaczących zagrożeń. Poprawia ochronę poufnych danych, wykrywając zdarzenia ujawnienia i podejrzane działania dotyczące zasobów zawierających poufne dane. Dowiedz się więcej na temat wykrywania zagrożeń poufnych danych.
Wykrywanie jednostek bez tożsamości: usługa Defender for Storage wykrywa podejrzane działania z jednostek bez tożsamości, które uzyskują dostęp do danych przy użyciu nieprawidłowo skonfigurowanych i nadmiernie permisyjnych sygnatur dostępu współdzielonego (SAS). Te SAS mogą zostać ujawnione lub naruszone. Możesz zwiększyć bezpieczeństwo i zmniejszyć ryzyko nieautoryzowanego dostępu. Ta funkcja rozszerza pakiet alertów zabezpieczeń monitorowania aktywności.
Zagrożenia związane z przechowywaniem danych w chmurze: Defender for Storage jest zasilana przez Microsoft Threat Intelligence, modele behawioralne oraz modele uczenia maszynowego, aby wykrywać nietypowe i podejrzane działania. Alerty zabezpieczeń usługi Defender for Storage obejmują najważniejsze zagrożenia magazynu w chmurze, takie jak eksfiltracja poufnych danych, uszkodzenie danych i złośliwe przekazywanie plików.
Kompleksowe zabezpieczenia bez włączania dzienników: po włączeniu usługi Microsoft Defender for Storage stale analizuje strumień danych i kontroluje dane telemetryczne z usług Azure Blob Storage, Azure Files i Azure Data Lake Storage. Nie musisz włączać dzienników diagnostycznych na potrzeby analizy.
Bezproblemowe włączanie na dużą skalę: usługa Microsoft Defender for Storage to rozwiązanie bez agentów, łatwe do wdrożenia i umożliwia ochronę zabezpieczeń na dużą skalę przy użyciu natywnego rozwiązania platformy Azure.
Jak działa usługa Defender for Storage?
Monitorowanie aktywności
Usługa Defender for Storage stale analizuje dzienniki płaszczyzny danych i kontrolnej z chronionych kont przechowywania. Nie musisz włączać dzienników zasobów w celu uzyskania korzyści zabezpieczeń. Usługa Microsoft Threat Intelligence identyfikuje podejrzane podpisy, takie jak złośliwe adresy IP, węzły wyjścia Tor i potencjalnie niebezpieczne aplikacje. Tworzy modele danych i używa metod statystycznych i uczenia maszynowego do wykrywania anomalii aktywności punktu odniesienia, które mogą wskazywać na złośliwe zachowanie. Otrzymujesz alerty zabezpieczeń dotyczące podejrzanych działań, ale usługa Defender for Storage gwarantuje, że nie będziesz otrzymywać zbyt wielu podobnych alertów. Monitorowanie aktywności nie wpływa na wydajność, pojemność pozyskiwania ani dostęp do danych.
Skanowanie złośliwego oprogramowania (obsługiwane przez Program antywirusowy Microsoft Defender)
Skanowanie złośliwego oprogramowania w usłudze Defender for Storage chroni konta magazynowe przed złośliwą zawartością, wykonując pełne skanowanie złośliwego oprogramowania przekazanej zawartości w czasie niemal rzeczywistym, przy zastosowaniu funkcji programu antywirusowego Microsoft Defender. Spełnia wymagania dotyczące zabezpieczeń i zgodności w celu obsługi niezaufanej zawartości. Każdy typ pliku jest skanowany, a wyniki są zwracane dla każdego pliku. Skanowanie złośliwego oprogramowania to rozwiązanie SaaS bez agenta, które umożliwia prostą konfigurację na dużą skalę, z zerową konserwacją i obsługuje automatyzowanie odpowiedzi na dużą skalę. Skanowanie w poszukiwaniu złośliwego oprogramowania to konfigurowalna funkcja w nowym planie usługi Defender for Storage, która jest wyceniana na GB skanowania. Dowiedz się więcej o skanowaniu złośliwego oprogramowania.
Wykrywanie zagrożeń dla poufnych danych (obsługiwane przez odkrywanie poufnych danych)
Wykrywanie zagrożeń poufnych danych pomaga zespołom ds. zabezpieczeń efektywnie ustalać priorytety i badać alerty zabezpieczeń. Uwzględnia ona wrażliwość danych na ryzyko, poprawę wykrywania i zapobiegania naruszeniom danych. Wykrywanie zagrożeń związanych z danymi poufnymi jest obsługiwane przez odkrywanie danych poufnych, narzędzie niewymagające agenta, które używa inteligentnej metody próbkowania danych do znajdowania zasobów zawierających poufne dane. Odnajdywanie danych poufnych integruje się z typami informacji wrażliwych (SIT) i etykietami klasyfikacji w Microsoft Purview, co umożliwia bezproblemowe dziedziczenie ustawień wrażliwości organizacji.
Wykrywanie zagrożeń poufnych danych to funkcja konfigurowalna w nowym planie usługi Defender for Storage. Możesz ją włączyć lub wyłączyć bez dodatkowych kosztów. Aby uzyskać więcej informacji, odwiedź stronę Wykrywanie zagrożeń poufnych danych.
Kontrola cen i kosztów
Cennik konta magazynu
Nowy plan usługi Microsoft Defender for Storage ma przewidywalne ceny na podstawie liczby chronionych kont magazynu. Dzięki możliwości włączenia na poziomie subskrypcji lub zasobu oraz wykluczenia określonych kont magazynowych z chronionych subskrypcji, masz większą elastyczność w zarządzaniu pokryciem zabezpieczeń. Plan cenowy upraszcza proces obliczania kosztów, umożliwiając łatwe skalowanie w miarę zmian potrzeb. Inne opłaty mogą dotyczyć kont magazynu z transakcjami o dużej ilości.
Usługa Defender for Storage przetwarza również transakcje wewnętrzne, w tym transakcje zarządzania cyklem życia usługi Azure Blob Storage. Usługa Defender for Storage może pobierać opłaty za transakcje wygenerowane przez politykę cyklu życia.
Skanowanie złośliwego oprogramowania — rozliczanie za GB, miesięczny limit i konfiguracja
Opłata za skanowanie w poszukiwaniu złośliwego oprogramowania jest naliczana za każdy gigabajt dla zeskanowanych danych. Aby zapewnić przewidywalność kosztów, można ustanowić miesięczny limit dla zeskanowanego woluminu danych każdego konta magazynu. Ten limit można ustawić na poziomie całej subskrypcji, co wpływa na wszystkie konta magazynu w ramach subskrypcji, albo zastosować go do poszczególnych kont magazynu. W ramach chronionych subskrypcji można ustawić określone konta magazynu z różnymi limitami.
Domyślnie limit jest ustawiony na 5000 GB miesięcznie na konto przechowywania. Po przekroczeniu tego progu skanowanie kończy się dla pozostałych obiektów blob z interwałem ufności 20 GB. Aby uzyskać szczegółowe informacje o konfiguracji, zobacz konfigurowanie usługi Defender for Storage.
Domyślnie limit na konto magazynu jest ustawiony na 5000 GB miesięcznie. Po przekroczeniu tego progu skanowanie kończy się dla pozostałych blobów z marginesem błędu 20 GB. Aby uzyskać szczegółowe informacje o konfiguracji, zobacz konfigurowanie usługi Defender for Storage.
Ważne
Skanowanie złośliwego oprogramowania w usłudze Defender for Storage nie jest bezpłatne w pierwszej 30-dniowej wersji próbnej i jest naliczane opłaty od pierwszego dnia zgodnie ze schematem cenowym dostępnym na stronie cennika usługi Defender for Cloud. Skanowanie w poszukiwaniu złośliwego oprogramowania powoduje naliczanie dodatkowych opłat dla innych usług platformy Azure: operacje odczytu usługi Azure Storage, indeksowanie obiektów blob usługi Azure Storage i powiadomienia usługi Azure Event Grid.
Włączanie na dużą skalę za pomocą szczegółowych kontrolek
Usługa Microsoft Defender for Storage zabezpiecza dane na dużą skalę za pomocą szczegółowych kontrolek. Możesz zastosować jednolite zasady bezpieczeństwa na wszystkich kontach magazynowania w ramach subskrypcji lub dostosować je dla określonych kont zgodnie z potrzebami biznesowymi. Koszty można kontrolować, wybierając poziom ochrony potrzebny dla każdego zasobu. Zobacz włączanie usługi Defender for Storage.
Monitorowanie limitu skanowania złośliwego oprogramowania
Aby zapewnić nieprzerwaną ochronę podczas efektywnego zarządzania kosztami, istnieją dwa alerty zabezpieczeń związane z użyciem limitu skanowania złośliwego oprogramowania. Pierwszy alert Malware scanning will stop soon: 75% of monthly gigabytes scan cap reached (Preview) jest wyzwalany, gdy użycie zbliża się do 75% ustawionego miesięcznego limitu, oferując ostrzeżenie, aby dostosować limit w razie potrzeby. Drugi alert, Malware scanning stopped: monthly gigabytes scan cap reached (Preview), powiadamia o osiągnięciu limitu i skanowanie jest wstrzymane przez miesiąc, co potencjalnie powoduje, że nowe przesyłanie nie jest skanowane. Oba alerty zawierają szczegółowe informacje dotyczące kont magazynowych, których dotyczy problem, aby zachęcać do podjęcia działań i informować o nich, zapewniając utrzymanie pożądanego poziomu bezpieczeństwa bez nieoczekiwanych wydatków.
Zrozum różnice między skanowaniem złośliwego oprogramowania a analizą reputacji skrótów.
Usługa Defender for Storage wykrywa złośliwą zawartość przesłaną do kont magazynowych przy użyciu skanowania złośliwego oprogramowania i analizy reputacji skrótów.
Skanowanie złośliwego oprogramowania
Skanowanie w poszukiwaniu złośliwego oprogramowania używa programu antywirusowego Microsoft Defender (MDAV) do skanowania obiektów blob przekazanych do usługi Blob Storage, zapewniając kompleksową analizę obejmującą głębokie skanowanie plików i analizę reputacji skrótów. Ta funkcja zwiększa wykrywanie potencjalnych zagrożeń.
Skanowanie złośliwego oprogramowania to funkcja płatna dostępna tylko w nowym planie.
Analiza reputacji haszy
Analiza reputacji skrótu wykrywa złośliwe oprogramowanie w usłudze Blob Storage i usłudze Azure Files, porównując wartości skrótów nowo przekazanych obiektów blob i plików ze znanym złośliwym oprogramowaniem z usługi Microsoft Defender Threat Intelligence. Nie wszystkie protokoły plików i typy operacji są obsługiwane z tą funkcją, co prowadzi do tego, że niektóre operacje nie są monitorowane pod kątem przekazywania złośliwego oprogramowania. Nieobsługiwane przypadki użycia obejmują udziały plików SMB oraz sytuacje, gdy obiekt blob jest tworzony przy użyciu Put Block i Put Block List. Analiza reputacji hashy jest dostępna we wszystkich planach.
Podsumowując, skanowanie złośliwego oprogramowania dostępne wyłącznie w nowym planie usługi Blob Storage zapewnia kompleksowe podejście do wykrywania złośliwego oprogramowania. Osiąga to, analizując pełną zawartość plików i włączając do metodologii analizę reputacji skrótów.
Powiązana zawartość
- Włączanie usługi Defender for Storage
- Zapoznaj się z typowymi pytaniami dotyczącymi usługi Defender for Storage.