Partilhar via

O que é o Microsoft Defender for Storage?

  • Artigo

O Microsoft Defender for Cloud oferece uma camada nativa do Azure de inteligência de segurança que encontra ameaças potenciais às suas contas de armazenamento com o plano Defender for Storage.

O Defender for Storage ajuda a evitar uploads de arquivos mal-intencionados, exfiltração de dados confidenciais e corrupção de dados, garantindo a segurança e a integridade de seus dados e cargas de trabalho.

O Defender for Storage fornece segurança abrangente analisando o plano de dados e a telemetria do plano de controle gerados pelos serviços Armazenamento de Blob do Azure, Arquivos do Azure e Armazenamento do Azure Data Lake. Ele usa recursos avançados de deteção de ameaças fornecidos pelo Microsoft Threat Intelligence, Microsoft Defender Antivirus e Sensitive Data Discovery para ajudá-lo a descobrir e mitigar ameaças potenciais.

Diagrama animado mostrando como o Defender for Storage protege contra ameaças comuns aos dados.

O Defender for Storage inclui:

  • Monitoramento de atividades - Detete atividades incomuns e potencialmente prejudiciais envolvendo suas contas de armazenamento analisando padrões e comportamentos de acesso. Isso pode ser valioso para identificar acesso não autorizado, tentativas de exfiltração de dados e outras ameaças à segurança.

  • Deteção de ameaças a dados confidenciais - Identifique e proteja dados confidenciais em suas contas de armazenamento detetando atividades suspeitas que possam indicar uma ameaça potencial à segurança. O Defender for Storage melhora a segurança de suas informações confidenciais armazenadas no Azure monitorando ações como padrões incomuns de acesso a dados ou possível exfiltração de dados.

  • Verificação de malware - Analise suas contas de armazenamento em busca de malware analisando arquivos em busca de ameaças conhecidas e conteúdo suspeito. Isso ajuda a identificar e mitigar possíveis riscos de segurança de arquivos mal-intencionados que podem ser armazenados ou carregados em suas contas de armazenamento do Azure. Como resultado, melhora a postura geral de segurança do seu armazenamento de dados.

Começar agora

Você pode habilitar o Defender for Storage sem agente no nível de assinatura, no nível de recursos ou em escala.

Quando você habilita o Defender for Storage no nível da assinatura, todas as contas de armazenamento existentes e recém-criadas sob essa assinatura são automaticamente incluídas e protegidas. Também pode excluir contas de armazenamento específicas de subscrições protegidas.

Nota

Se você tiver o Defender for Storage (clássico) ativado e quiser ter acesso aos recursos de segurança e preços atuais, precisará migrar para o novo plano de preços.

Benefícios

Diagrama mostrando os benefícios de usar o Defender for Storage para proteger seus dados.

O Defender for Storage oferece os seguintes recursos:

  • Melhor proteção contra malware: A verificação de malware verifica e deteta quase em tempo real todos os tipos de arquivos, incluindo arquivos de cada blob carregado. Ele fornece resultados rápidos e confiáveis, ajudando você a evitar que suas contas de armazenamento atuem como um ponto de entrada e distribuição para ameaças. Saiba mais sobre a verificação de malware.

  • Melhor deteção de ameaças e proteção de dados confidenciais: O recurso de deteção de ameaças de dados confidenciais ajuda os profissionais de segurança a priorizar e examinar alertas de segurança de forma eficiente. Considera que a sensibilidade dos dados está em risco, conduzindo a uma melhor deteção e proteção contra potenciais ameaças. Esse recurso reduz a chance de violações de dados, identificando e abordando rapidamente os riscos mais significativos. Também melhora a proteção de dados confidenciais ao detetar eventos de exposição e atividades suspeitas em recursos que contêm dados confidenciais. Saiba mais sobre a deteção de ameaças de dados confidenciais.

  • Deteção de entidades sem identidades: o Defender for Storage deteta atividades suspeitas de entidades sem identidades que acessam seus dados usando Assinaturas de Acesso Compartilhado (tokens SAS) mal configuradas e excessivamente permissivas. Esses tokens podem ser vazados ou comprometidos. Em seguida, você pode melhorar a segurança e reduzir o risco de acesso não autorizado. Esse recurso é uma expansão do pacote de alertas de segurança do Activity Monitoring.

  • Cobertura das principais ameaças de armazenamento na nuvem: o Defender for Storage é alimentado pelo Microsoft Threat Intelligence, modelos comportamentais e modelos de aprendizado de máquina para detetar atividades incomuns e suspeitas. Os alertas de segurança do Defender for Storage abrangem as principais ameaças de armazenamento na nuvem, como exfiltração de dados confidenciais, corrupção de dados e uploads de arquivos mal-intencionados.

  • Segurança abrangente sem habilitar logs: quando você habilita o Microsoft Defender for Storage, ele analisa continuamente os dados e o fluxo de telemetria de controle dos serviços Armazenamento de Blobs do Azure, Arquivos do Azure e Armazenamento do Azure Data Lake. Não é necessário habilitar logs de diagnóstico para essa análise.

  • Habilitação sem atrito em escala: o Microsoft Defender for Storage é uma solução sem agente, fácil de implantar e permite proteção de segurança em escala usando uma solução nativa do Azure.

Como funciona o Defender for Storage?

Monitorização da atividade

O Defender for Storage analisa continuamente os dados e controla os logs do plano a partir de contas de armazenamento protegidas quando ativado. Não há necessidade de ativar os logs de recursos para obter benefícios de segurança. Use o Microsoft Threat Intelligence para identificar assinaturas suspeitas, como endereços IP mal-intencionados, nós de saída do Tor e aplicativos potencialmente perigosos. Ele também cria modelos de dados e usa métodos estatísticos e de aprendizado de máquina para detetar anomalias de atividade de linha de base, que podem indicar comportamento mal-intencionado. Você recebe alertas de segurança para atividades suspeitas, mas o Defender for Storage garante que você não receba muitos alertas semelhantes. O monitoramento de atividades não afeta o desempenho, a capacidade de ingestão ou o acesso aos seus dados.

Diagrama mostrando como o monitoramento de atividades identifica ameaças aos seus dados.

Verificação de malware (com tecnologia Microsoft Defender Antivirus)

A verificação de malware no Defender for Storage ajuda a proteger as contas de armazenamento contra conteúdo mal-intencionado, executando uma verificação completa de malware no conteúdo carregado quase em tempo real, aplicando os recursos do Microsoft Defender Antivírus. Ele foi projetado para ajudar a cumprir os requisitos de segurança e conformidade para lidar com conteúdo não confiável. Cada tipo de arquivo é verificado e os resultados da verificação são retornados para cada arquivo. O recurso de verificação de malware é uma solução SaaS sem agente que permite uma configuração simples em escala, com manutenção zero, e suporta a automação da resposta em escala. Este é um recurso configurável no novo plano Defender for Storage que tem preço por GB digitalizado. Saiba mais sobre a verificação de malware.

Deteção de ameaças a dados confidenciais (com tecnologia Sensitive Data Discovery)

O recurso de deteção de ameaças de dados confidenciais ajuda as equipes de segurança a priorizar e examinar alertas de segurança de forma eficiente. Considera em risco a sensibilidade dos dados, o que conduz a uma melhor deteção e ajuda a prevenir violações de dados. A deteção de ameaças a dados confidenciais é alimentada pelo mecanismo de descoberta de dados confidenciais, um mecanismo sem agente que usa um método de amostragem inteligente para encontrar recursos com dados confidenciais. O serviço é integrado com os tipos de informações confidenciais (SITs) e rótulos de classificação do Microsoft Purview, permitindo a herança perfeita das configurações de sensibilidade da sua organização.

Este é um recurso configurável no novo plano Defender for Storage. Você pode optar por ativá-lo ou desativá-lo sem nenhum outro custo. Para obter mais detalhes, visite Deteção de ameaças de dados confidenciais.

Controlo de preços e custos

Preço por conta de armazenamento

O novo plano Microsoft Defender for Storage tem preços previsíveis com base no número de contas de armazenamento que você protege. Com a opção de habilitar no nível de assinatura ou recurso e excluir contas de armazenamento específicas de assinaturas protegidas, você tem maior flexibilidade para gerenciar sua cobertura de segurança. O plano de preços simplifica o processo de cálculo de custos, permitindo que você escale facilmente à medida que suas necessidades mudam. Outros encargos podem ser aplicados a contas de armazenamento com transações de alto volume.

Verificação de malware - faturamento por GB, limite mensal e configuração

A verificação de malware é cobrada por gigabyte pelos dados digitalizados. Para garantir a previsibilidade de custos, um limite mensal pode ser estabelecido para o volume de dados digitalizados de cada conta de armazenamento, por mês. Esse limite pode ser definido em toda a assinatura, afetando todas as contas de armazenamento dentro da assinatura, ou aplicado a contas de armazenamento individuais. Em assinaturas protegidas, você pode configurar contas de armazenamento específicas com limites diferentes.

Por padrão, o limite é definido como 5.000 GB por mês por conta de armazenamento. Quando esse limite é excedido, a verificação cessa para os blobs restantes, com um intervalo de confiança de 20 GB. Para obter detalhes de configuração, consulte configurar o Defender for Storage.

Importante

A verificação de malware no Defender for Storage não está incluída gratuitamente na primeira avaliação de 30 dias e será cobrada a partir do primeiro dia de acordo com o esquema de preços disponível na página de preços do Defender for Cloud. A verificação de malware também incorrerá em cobranças adicionais para outros serviços do Azure - operações de leitura do Armazenamento do Azure, indexação de blob do Armazenamento do Azure e notificações da Grade de Eventos do Azure.

Habilitação em escala com controles granulares

O Microsoft Defender for Storage permite que você proteja seus dados em escala com controles granulares. Você pode aplicar políticas de segurança consistentes em todas as suas contas de armazenamento dentro de uma assinatura ou personalizá-las para contas específicas para atender às suas necessidades de negócios. Também pode controlar os seus custos escolhendo o nível de proteção de que necessita para cada recurso. Para começar, visite ativar o Defender for Storage.

Monitore sua tampa de verificação de malware

Para garantir uma proteção ininterrupta e, ao mesmo tempo, gerenciar os custos de forma eficaz, há dois alertas de segurança informacionais relacionados ao uso do limite de verificação de malware. O primeiro alerta, , é acionado quando seu uso se aproxima de 75% do limite mensal definido, oferecendo um heads-up para ajustar seu limite, Malware scanning will stop soon: 75% of monthly gigabytes scan cap reached (Preview)se necessário. O segundo alerta, Malware scanning stopped: monthly gigabytes scan cap reached (Preview), notifica quando o limite é atingido e a verificação é pausada para o mês, potencialmente deixando novos carregamentos não digitalizados. Ambos os alertas vêm com detalhes sobre as contas de armazenamento afetadas para facilitar uma ação rápida e informada, garantindo que você possa manter o nível desejado de segurança sem despesas inesperadas.

Compreender as diferenças entre a verificação de malware e a análise de reputação de hash

O Defender for Storage oferece dois recursos para detetar conteúdo mal-intencionado carregado em contas de armazenamento: verificação de malware e análise de reputação de hash.

Verificação de malware

A verificação de malware usa o Microsoft Defender Antivirus (MDAV) para verificar blobs carregados no armazenamento de Blob, fornecendo uma análise abrangente que inclui verificações profundas de arquivos e análise de reputação de hash. Esse recurso fornece um nível aprimorado de deteção contra ameaças potenciais.

A verificação de malware é um recurso de complemento pago disponível apenas no novo plano.

Análise de reputação de hash

A análise de reputação de hash deteta malware potencial no armazenamento de Blob e nos Arquivos do Azure comparando os valores de hash de blobs e arquivos recém-carregados com os de malware conhecido do Microsoft Threat Intelligence. Nem todos os protocolos de arquivo e tipos de operação são suportados com esse recurso, levando a que algumas operações não sejam monitoradas para possíveis carregamentos de malware. Os casos de uso não suportados incluem compartilhamentos de arquivos SMB e quando um blob é criado usando Put Block e Put blocklist. A análise de reputação de hash está disponível em todos os planos.

Em resumo, a verificação de malware, disponível exclusivamente no novo plano de armazenamento de Blob, fornece uma abordagem mais abrangente para a deteção de malware. Ele consegue isso analisando o conteúdo completo dos arquivos e incorporando a análise de reputação de hash em sua metodologia de digitalização.

Conteúdos relacionados