Compreender o Advanced Threat Protection para Armazenamento do Azure
O Microsoft Defender for Storage fornece uma camada extra de inteligência de segurança que deteta tentativas incomuns e potencialmente prejudiciais de acessar ou explorar contas de armazenamento. Essa camada de proteção permite que você enfrente ameaças sem ser um especialista em segurança ou gerenciar sistemas de monitoramento de segurança.
Os alertas de segurança são acionados quando ocorrem anomalias de atividade. Esses alertas de segurança são integrados ao Microsoft Defender for Cloud e também são enviados por e-mail para administradores de assinatura, com detalhes de atividades suspeitas e recomendações sobre como investigar e remediar ameaças.
O Microsoft Defender for Storage está atualmente disponível para armazenamento de Blob, Arquivos do Azure e Azure Data Lake Storage Gen2. Os tipos de conta que suportam o Microsoft Defender for Cloud incluem contas de armazenamento de Blob v2 de uso geral, blob de bloco e Blob. O Microsoft Defender for Storage está disponível em todas as nuvens públicas e nuvens do governo dos EUA, mas não em outras regiões de nuvem soberana ou do Azure Government.
Você pode ativar o Microsoft Defender for Storage no portal do Azure por meio da página de configuração da conta de Armazenamento do Azure ou na seção de segurança avançada do portal do Azure. Siga estes passos.
Inicie o portal do Azure.
Navegue para a sua conta de armazenamento. Em Segurança + Rede, selecione Microsoft Defender for Cloud.
Selecione Ativar Microsoft Defender para armazenamento.
Explorar anomalias de segurança
Quando ocorrerem anomalias na atividade de armazenamento, você receberá uma notificação por e-mail com informações sobre o evento de segurança suspeito. Os detalhes do evento incluem:
Tipo de anomalia
Nome da conta de armazenamento
Hora do evento
Tipo de armazenamento
Causas potenciais
Passos de investigação
Passos de remediação
O e-mail também inclui detalhes sobre possíveis causas e ações recomendadas para investigar e mitigar a ameaça potencial
Pode rever e gerir os seus alertas de segurança atuais a partir do mosaico Alertas de segurança do Microsoft Defender for Cloud. Selecionar um alerta específico fornece detalhes e ações para investigar a ameaça atual e resolver ameaças futuras.