了解 Azure SQL Database 的進階威脅防護
適用於儲存體的 Microsoft Defender 提供一層額外的安全情報,能夠偵測不尋常且可能有害的儲存體帳戶存取或惡意探索嘗試。 此防護層讓您不需是安全性專家或負責管理安全性監視系統,就能解決威脅。
活動中發生異常時,會觸發安全性警示。 這些安全性警示與適用於雲端的 Microsoft Defender 整合,還透過電子郵件傳送給訂用帳戶管理員,信中詳述可疑活動,並建議如何調查和排除威脅。
適用於儲存體的 Microsoft Defender 目前可供 Blob 儲存體、Azure 檔案儲存體,以及 Azure Data Lake Storage Gen2 使用。 支援適用於雲端的 Microsoft Defender 的帳戶類型包含一般用途 v2、區塊 Blob 與 Blob 儲存體帳戶。 適用於儲存體的 Microsoft Defender 可供所有公用雲端和美國政府雲端使用,但不適用於其他主權或 Azure Government 雲端區域。
您可以透過 Microsoft 儲存體帳戶的設定頁面,或 Azure 入口網站的進階安全性區段,在 Azure 入口網站中開啟適用於儲存體的 Microsoft Defender。 請遵循下列步驟。
啟動 Azure 入口網站。
瀏覽至您的儲存體帳戶。 在 [安全性 + 網路] 底下,選取 [適用於雲端的 Microsoft Defender]。
選取 [啟用適用於儲存體的 Microsoft Defender]。
探索安全性異常
發生儲存體活動異常狀況時,您會收到電子郵件通知,其中包含可疑安全性事件的相關資訊。 事件的詳細資料包括:
異常的本質
儲存體帳戶名稱
事件時間
儲存體類型
可能原因
調查步驟
補救步驟
電子郵件也包含潛在威脅的可能成因,以及調查和降低威脅的建議動作等相關詳細資料
您可以從適用於雲端的 Microsoft Defender 的安全性警示圖格,檢閱及管理您目前的安全性警示。 選取特定警示後,系統會提供調查目前威脅及解決未來威脅的詳細資料與動作。
