Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Microsoft Defender för Molnet tillhandahåller ett Azure-inbyggt lager av säkerhetsinformation som identifierar potentiella hot mot dina lagringskonton med Defender for Storage-planen.
Defender för Storage förhindrar skadliga filuppladdningar, exfiltrering av känsliga data och skadade data, vilket säkerställer säkerheten och integriteten för dina data och arbetsbelastningar.
Defender for Storage ger omfattande säkerhet genom att analysera telemetrin för dataplanet och kontrollplanet som genereras av Azure Blob Storage, Azure Files och Azure Data Lake Storage-tjänster . Den använder avancerade funktioner för hotidentifiering som drivs av Microsoft Defender Threat Intelligence, Microsoft Defender Antivirus och identifiering av känsliga data för att hjälpa dig att identifiera och minimera potentiella hot.
Funktioner i Defender för lagring
Defender för Storage innehåller följande funktioner:
Aktivitetsövervakning – Identifiera ovanliga och potentiellt skadliga aktiviteter som involverar lagringskonton genom att analysera åtkomstmönster och beteenden. Detta är värdefullt för att identifiera obehörig åtkomst, dataexfiltreringsförsök och andra säkerhetshot.
Identifiering av känsligt datahot – Identifiera och skydda känsliga data i lagringskonton genom att identifiera misstänkta aktiviteter som kan tyda på ett potentiellt säkerhetshot. Defender for Storage förbättrar säkerheten för känslig information som lagras i Azure genom att övervaka åtgärder som ovanliga dataåtkomstmönster eller potentiell dataexfiltrering.
Genomsökning av skadlig kod – Sök igenom lagringskonton efter skadlig kod genom att analysera filer efter kända hot och misstänkt innehåll. Detta hjälper till att identifiera och minimera potentiella säkerhetsrisker från skadliga filer som kan lagras eller laddas upp till Azure Storage-konton. Därför förbättrar det den övergripande säkerhetsstatusen för datalagring.
Du kan aktivera Defender för Lagring agentlöst på prenumerationsnivå, resursnivå eller i stor skala.
När du aktiverar Defender för lagring på prenumerationsnivå inkluderas och skyddas alla befintliga och nyligen skapade lagringskonton under den prenumerationen automatiskt. Du kan exkludera specifika lagringskonton från skyddade prenumerationer.
Kommentar
Om du har Aktiverat Defender för lagring (klassisk) och vill ha åtkomst till de aktuella säkerhetsfunktionerna och prissättningen måste du migrera till den nya prisplanen.
Förmåner
Defender för Storage innehåller följande funktioner:
Bättre skydd mot skadlig kod: Genomsökning av skadlig kod identifierar i nästan realtid alla filtyper, inklusive arkiv för varje uppladdad blob. Det ger snabba och tillförlitliga resultat, vilket förhindrar att dina lagringskonton fungerar som en start- och distributionsplats för hot. Läs mer om skanning av skadlig kod.
Förbättrad hotidentifiering och skydd av känsliga data: Identifiering av känsliga datahot hjälper säkerhetspersonal att prioritera och undersöka säkerhetsaviseringar effektivt. Den tar hänsyn till känsligheten hos de data som är i riskzonen, vilket förbättrar identifieringen och skyddet mot potentiella hot. Den här funktionen minskar risken för dataintrång genom att identifiera och åtgärda de mest betydande riskerna. Det förbättrar känsligt dataskydd genom att identifiera exponeringshändelser och misstänkta aktiviteter på resurser som innehåller känsliga data. Läs mer om identifiering av känsligt datahot.
Identifiering av entiteter utan identiteter: Defender for Storage identifierar misstänkta aktiviteter från entiteter utan identiteter som kommer åt dina data med felkonfigurerade och alltför tillåtande signaturer för delad åtkomst (SAS). Dessa SAS kan läcka ut eller komprometteras. Du kan förbättra säkerheten och minska risken för obehörig åtkomst. Den här funktionen utökar sviten av säkerhetsvarningar för aktivitetsövervakning.
Täckning av de främsta molnlagringshoten: Defender for Storage drivs av Microsoft Threat Intelligence, beteendemodeller och maskininlärningsmodeller för att identifiera ovanliga och misstänkta aktiviteter. Säkerhetsaviseringar för Defender for Storage omfattar de främsta hoten från molnlagring, till exempel exfiltrering av känsliga data, skadade data och skadliga filuppladdningar.
Omfattande säkerhet utan att aktivera loggar: När du aktiverar Microsoft Defender för lagring analyserar den kontinuerligt data- och kontrolltelemetriströmmen från Azure Blob Storage, Azure Files och Azure Data Lake Storage-tjänster. Du behöver inte aktivera diagnostikloggar för analys.
Friktionsfri aktivering i stor skala: Microsoft Defender för Storage är en agentlös lösning som är enkel att distribuera och möjliggör säkerhetsskydd i stor skala med hjälp av en inbyggd Azure-lösning.
Hur fungerar Defender för Storage?
Aktivitetsövervakning
Defender for Storage analyserar kontinuerligt data- och kontrollplansloggar från skyddade lagringskonton. Du behöver inte aktivera resursloggar för säkerhetsfördelar. Microsoft Threat Intelligence identifierar misstänkta signaturer som skadliga IP-adresser, Tor-utgångsnoder och potentiellt farliga appar. Den bygger datamodeller och använder statistiska metoder och maskininlärningsmetoder för att upptäcka avvikelser i baslinjeaktiviteten, vilket kan tyda på skadligt beteende. Du får säkerhetsaviseringar för misstänkta aktiviteter, men Defender för Lagring ser till att du inte får för många liknande aviseringar. Aktivitetsövervakning påverkar inte prestanda, inmatningskapacitet eller dataåtkomst.
Skanning av skadlig kod (drivs av Microsoft Defender Antivirus)
Genomsökning av skadlig kod i Defender for Storage skyddar lagringskonton från skadligt innehåll genom att utföra en fullständig genomsökning av skadlig kod på uppladdat innehåll nästan i realtid, med microsoft Defender Antivirus-funktioner. Den uppfyller säkerhets- och efterlevnadskraven för att hantera obetrott innehåll. Varje filtyp genomsöks och resultaten returneras för varje fil. Genomsökning av skadlig kod är en agentlös SaaS-lösning som möjliggör enkel installation i stor skala, utan underhåll, och som stöder automatisering av svar i stor skala. Genomsökning av skadlig kod är en konfigurerbar funktion i den nya Defender for Storage-planen som prissätts per GB genomsökt. Läs mer om skanning av skadlig kod.
Identifiering av känsligt datahot (drivs av identifiering av känsliga data)
Identifiering av känsligt datahot hjälper säkerhetsteam att prioritera och undersöka säkerhetsaviseringar effektivt. Den tar hänsyn till känsligheten hos de data som är i riskzonen, förbättrar identifieringen och förhindrar dataintrång. Identifiering av känsligt datahot drivs av känslig dataidentifiering, en agentlös motor som använder en smart samplingsmetod för att hitta resurser med känsliga data. Känslig dataidentifiering integreras med Microsoft Purviews typer av känslig information (SIT) och klassificeringsetiketter, vilket möjliggör sömlöst arv av organisationens känslighetsinställningar.
Identifiering av känsligt datahot är en konfigurerbar funktion i den nya Defender for Storage-planen. Du kan aktivera eller inaktivera det utan extra kostnad. Mer information finns i Identifiering av känsligt datahot.
Pris- och kostnadskontroller
Priser per lagringskonto
Den nya Microsoft Defender for Storage-planen har förutsägbara priser baserat på antalet lagringskonton som du skyddar. Med alternativet att aktivera på prenumerations- eller resursnivå och exkludera specifika lagringskonton från skyddade prenumerationer har du ökad flexibilitet för att hantera din säkerhetstäckning. Prisplanen förenklar kostnadsberäkningsprocessen så att du enkelt kan skala när dina behov ändras. Andra avgifter kan tillkomma för lagringskonton med transaktioner med stora volymer.
Defender för Storage bearbetar även interna transaktioner, inklusive livscykelhanteringstransaktioner i Azure Blob Storage. Defender for Storage kan ta betalt för transaktioner som genereras av en livscykelpolicy.
Genomsökning av skadlig kod – fakturering per GB, månatlig begränsning och konfiguration
Genomsökning av skadlig kod debiteras per gigabyte för genomsökt data. För att säkerställa kostnadsförutsägbarhet kan ett månatligt tak fastställas för varje lagringskontos genomsökta datavolym. Det här taket kan anges i hela prenumerationen, vilket påverkar alla lagringskonton i prenumerationen eller tillämpas på enskilda lagringskonton. Under skyddade prenumerationer kan du ange specifika lagringskonton med olika gränser.
Som standard är gränsen inställd på 5 000 GB per månad per lagringskonto. När det här tröskelvärdet har överskridits upphör genomsökningen för de återstående blobarna med ett konfidensintervall på 20 GB. Konfigurationsinformation finns i konfigurera Defender för lagring.
Som standard är gränsen inställd på 5 000 GB per månad per lagringskonto. När det här tröskelvärdet har överskridits upphör genomsökningen för de återstående blobarna med ett konfidensintervall på 20 GB. Konfigurationsinformation finns i konfigurera Defender för lagring.
Viktigt!
Genomsökning av skadlig kod i Defender for Storage ingår inte kostnadsfritt i den första 30-dagars utvärderingsversionen och debiteras från den första dagen i enlighet med det prisschema som är tillgängligt på sidan med priser för Defender för molnet. Genomsökning av skadlig kod medför ytterligare avgifter för andra Azure-tjänster: Läsåtgärder för Azure Storage, Azure Storage-blobindexering och Azure Event Grid-meddelanden.
Aktivering i stor skala med detaljerade kontroller
Microsoft Defender för Storage skyddar dina data i stor skala med detaljerade kontroller. Du kan tillämpa konsekventa säkerhetsprinciper för alla dina lagringskonton i en prenumeration eller anpassa dem för specifika konton som passar dina affärsbehov. Du kan styra dina kostnader genom att välja den skyddsnivå som du behöver för varje resurs. Se aktivera Defender för Lagring.
Övervaka skanningstaket för skadlig kod
För att säkerställa oavbrutet skydd samtidigt som kostnaderna hanteras effektivt finns det två säkerhetsaviseringar relaterade till användning av gräns för skadlig kodgenomsökning. Den första aviseringen, Malware scanning will stop soon: 75% of monthly gigabytes scan cap reached (Preview), utlöses när din användning närmar sig 75 % av det angivna månatliga taket, vilket ger en heads-up för att justera ditt tak om det behövs. Den andra aviseringen, Malware scanning stopped: monthly gigabytes scan cap reached (Preview), meddelar dig när taket nås och genomsökningen pausas för månaden, vilket kan leda till att nya uppladdningar inte genomsöks. Båda aviseringarna innehåller information om berörda lagringskonton för att uppmana och informera om åtgärder, vilket säkerställer att du behåller önskad säkerhetsnivå utan oväntade utgifter.
Förstå skillnaderna mellan skanning av skadlig kod och hash-ryktesanalys
Defender for Storage identifierar skadligt innehåll som laddats upp till lagringskonton med hjälp av genomsökning av skadlig kod och hash-ryktesanalys.
Genomsökning av skadlig kod
Genomsökning av skadlig kod använder Microsoft Defender Antivirus (MDAV) för att skanna blobar som laddats upp till Blob Storage, vilket ger omfattande analys som innehåller djupgående filgenomsökningar och hash-ryktesanalys. Den här funktionen förbättrar identifieringen mot potentiella hot.
Genomsökning av skadlig kod är en betald funktion som endast är tillgänglig i den nya planen.
Hash-trovärdighetsanalys
Hash-ryktesanalys identifierar skadlig kod i Blob Storage och Azure Files genom att jämföra hash-värdena för nyligen uppladdade blobar och filer med de som är kända för skadlig kod från Microsoft Defender Threat Intelligence. Alla filprotokoll och åtgärdstyper stöds inte med den här funktionen, vilket leder till att vissa åtgärder inte övervakas för uppladdning av skadlig kod. Användningsfall som inte stöds inkluderar SMB-fildelningar och när en blob skapas med Put Block och Put Block List. Hash-ryktesanalys finns i alla planer.
Sammanfattningsvis ger skanning av skadlig kod, som är exklusivt tillgänglig för den nya planen för Blob Storage, en omfattande metod för identifiering av skadlig kod. Det uppnår detta genom att analysera det fullständiga innehållet i filer och införliva hash-ryktesanalys i sin metodik.
Relaterat innehåll
- Aktivera Defender för lagring
- Kolla in vanliga frågor om Defender för Lagring.