Opis usługi Advanced Threat Protection dla usługi Azure Storage

  • 5 min

Usługa Microsoft Defender for Storage udostępnia dodatkową warstwę analizy zabezpieczeń, która wykrywa nietypowe i potencjalnie szkodliwe próby uzyskania dostępu do kont magazynu lub wykorzystania ich. Ta warstwa ochrony umożliwia rozwiązywanie problemów z zagrożeniami bez bycia ekspertem od zabezpieczeń ani zarządzaniem systemami monitorowania zabezpieczeń.

Alerty zabezpieczeń są wyzwalane, gdy wystąpią anomalie w aktywności. Te alerty zabezpieczeń są zintegrowane z Microsoft Defender dla Chmury i są również wysyłane pocztą e-mail do administratorów subskrypcji, ze szczegółowymi informacjami o podejrzanych działaniach i zaleceniach dotyczących sposobu badania i korygowania zagrożeń.

Usługa Microsoft Defender for Storage jest obecnie dostępna dla usługi Blob Storage, Azure Files i Azure Data Lake Storage Gen2. Typy kont, które obsługują Microsoft Defender dla Chmury obejmują konta ogólnego przeznaczenia w wersji 2, blokowych obiektów blob i usługi Blob Storage. Usługa Microsoft Defender for Storage jest dostępna we wszystkich chmurach publicznych i chmurach dla instytucji rządowych USA, ale nie w innych regionach chmury suwerennej lub Azure Government.

Usługę Microsoft Defender for Storage można włączyć w witrynie Azure Portal za pomocą strony konfiguracji konta usługi Azure Storage lub w sekcji zabezpieczenia zaawansowane w witrynie Azure Portal. Wykonaj te czynności.

  1. Uruchom witrynę Azure Portal.

  2. Przejdź do swojego konta magazynu. W obszarze Zabezpieczenia i sieć wybierz pozycję Microsoft Defender dla Chmury.

  3. Wybierz pozycję Włącz usługę Microsoft Defender dla magazynu.

Eksplorowanie anomalii zabezpieczeń

Gdy wystąpią anomalie dotyczące aktywności magazynu, otrzymasz powiadomienie e-mail z informacjami o podejrzanym zdarzeniu zabezpieczeń. Szczegóły zdarzenia obejmują:

  • Charakter anomalii

  • Nazwa konta magazynu

  • Czas zdarzenia

  • Typ magazynu

  • Potencjalne przyczyny

  • Kroki badania

  • Kroki rozwiązania problemu

  • Wiadomość e-mail zawiera również szczegółowe informacje o możliwych przyczynach i zalecanych działaniach w celu zbadania i ograniczenia potencjalnego zagrożenia

    Zrzut ekranu przedstawiający anomalie zabezpieczeń w usłudze Microsoft Defender for Security.

Możesz przeglądać bieżące alerty zabezpieczeń i zarządzać nimi z poziomu kafelka Alerty zabezpieczeń Microsoft Defender dla Chmury. Wybranie konkretnego alertu powoduje wyświetlenie szczegółów oraz akcji umożliwiających zbadanie bieżącego zagrożenia i przeciwdziałanie przyszłym zagrożeniom.

Zrzut ekranu przedstawiający szczegóły anomalii zabezpieczeń w usłudze Microsoft Defender for Security.