نظرة عامة على Microsoft Defender for Storage (كلاسيكي)
إشعار
الترقية إلى خطة Microsoft Defender for Storage الجديدة. ويتضمن ميزات جديدة مثل فحص البرامج الضارة والكشف عن تهديدات البيانات الحساسة. كما توفر هذه الخطة هيكل تسعير أكثر قابلية للتنبؤ من أجل التحكم بشكل أفضل في التغطية والتكاليف. بالإضافة إلى ذلك، سيتم إصدار جميع ميزات Defender for Storage الجديدة فقط في الخطة الجديدة. الترحيل إلى الخطة الجديدة عملية بسيطة، اقرأ هنا حول كيفية الترحيل من الخطة الكلاسيكية. إذا كنت تستخدم Defender for Storage (كلاسيكي) مع تسعير لكل معاملة أو لكل حساب تخزين، فستحتاج إلى الترحيل إلى خطة Defender for Storage (الكلاسيكية) الجديدة للوصول إلى هذه الميزات والتسعير. تعرف على فوائد الترحيل إلى خطة Defender for Storage الجديدة.
Microsoft Defender for Storage (كلاسيكي) هو طبقة Azure أصلية من معلومات الأمان التي تكتشف محاولات غير عادية وربما ضارة للوصول إلى حسابات التخزين الخاصة بك أو استغلالها. يستخدم إمكانات متقدمة للكشف عن التهديدات وبيانات Microsoft Threat Intelligence لتقديم تنبيهات الأمان السياقية. وتشمل هذه التنبيهات أيضًا خطوات للتخفيف من التهديدات المكتشفة ومنع الهجمات المستقبلية.
يمكنك تمكين Microsoft Defender for Storage (كلاسيكي) إما على مستوى الاشتراك (مستحسن) أو مستوى المورد.
يحلل Defender for Storage (الكلاسيكي) باستمرار دفق البيانات الذي تم إنشاؤه بواسطة Azure Blob Storage وAzure Files وخدمات Azure Data Lake Storage . عند اكتشاف أنشطة ضارة محتملة، يتم إنشاء تنبيهات الأمان. يتم عرض هذه التنبيهات في Microsoft Defender for Cloud. يتم تقديم أي تفاصيل عن النشاط المشبوه إلى جانب خطوات التحقيق ذات الصلة وإجراءات المعالجة والتوصيات الأمنية هنا.
تتضمن البيانات التي تم تحليلها من Azure Blob Storage أنواع عمليات مثل Get Blobو Get Container ACLPut BlobList Blobsو.Get Blob Properties تتضمن Get Fileأمثلة أنواع عمليات ملفات Azure التي تم تحليلها و Create File، List Files، Get File Properties، وPut Range.
لا يصل Defender for Storage (الكلاسيكي) إلى بيانات حساب التخزين وليس له أي تأثير على أدائه.
يمكنك معرفة المزيد من خلال مشاهدة هذا الفيديو من سلسلة فيديو Defender for Cloud in the Field:
لمزيد من التوضيح حول Defender for Storage (كلاسيكي)، راجع الأسئلة الشائعة.
التوافر
| الجانب | التفاصيل |
|---|---|
| حالة الإصدار: | التوافر العام (GA) |
| التسعير: | تتم فوترة Microsoft Defender for Storage (كلاسيكي) كما هو موضح في صفحة التسعير |
| أنواع التخزين المحمية: | Blob Storage (Standard/Premium StorageV2, Block Blobs) Azure Files (عبر REST API وSMB) Azure Data Lake Storage Gen2 (الحسابات القياسية / المميزة مع تمكين مساحات الأسماء الهرمية) |
| سحابات: |  السحابات التجاريةAzure Government Microsoft Azure المشغل بواسطة 21Vianet حسابات AWS المتصلة |
ما هي فوائد Microsoft Defender for Storage (الكلاسيكي)؟
يوفر Defender for Storage (كلاسيكي) ما يلي:
أمان Azure الأصلي - مع التمكين بنقرة واحدة، يحمي Defender for Storage (الكلاسيكي) البيانات المخزنة في Azure Blob وملفات Azure ومستودعات البيانات. كخدمة أصلية في Azure، يوفر Defender for Storage (الكلاسيكي) أمانا مركزيا عبر جميع أصول البيانات التي تديرها Azure ويتم دمجها مع خدمات أمان Azure الأخرى مثل Microsoft Sentinel.
مجموعة الكشف الغنية - مدعومة من Microsoft Threat Intelligence، تغطي عمليات الكشف في Defender for Storage (الكلاسيكي) أهم تهديدات التخزين مثل الوصول غير المصادق عليه، وبيانات الاعتماد المخترقة، وهجمات الهندسة الاجتماعية، واختراق البيانات، وإساءة استخدام الامتيازات، والمحتوى الضار.
الاستجابة على نطاق واسع - تسهل أدوات أتمتة Defender for Cloud منع التهديدات المحددة والاستجابة لها. تعرف على المزيد في أتمتة الاستجابات على مشغلات Defender for Cloud.
تهديدات الأمان في خدمات التخزين المستندة إلى السحابة
قام باحثو الأمان في Microsoft بتحليل سطح الهجوم لخدمات التخزين. يمكن أن تخضع حسابات التخزين لتلف البيانات، وعرض المحتوى الحساس، وتوزيع المحتوى الضار، واستخراج البيانات، والوصول غير المصرح به، والمزيد.
يتم وصف المخاطر الأمنية المحتملة في مصفوفة التهديدات لخدمات التخزين المستندة إلى السحابة وتستند إلى إطار عمل MITRE ATT&CK®، وهو قاعدة المعارف (KB) للتكتيكات والتقنيات المستخدمة في الهجمات الإلكترونية.
ما نوع التنبيهات التي يوفرها Microsoft Defender for Storage (الكلاسيكي)؟
يتم تشغيل تنبيهات الأمان للسيناريوهات التالية (عادةً من ساعة إلى ساعتين بعد الحدث):
| نوع التهديد | الوصف |
|---|---|
| وصول غير عادي إلى الحساب | على سبيل المثال، الوصول من عقدة خروج TOR، وعناوين IP المشبوهة، والتطبيقات غير المعتادة، والمواقع غير المعتادة، والوصول المجهول بدون مصادقة. |
| سلوك غير عادي في الحساب | السلوك الذي ينحرف عن الأساس الذي تم تعلمه. على سبيل المثال، تغيير أذونات الوصول في حساب، أو فحص الوصول غير العادي، أو استكشاف البيانات غير العادية، أو الحذف غير العادي للكائنات الثنائية كبيرة الحجم/الملفات، أو استخراج البيانات غير العادي. |
| اكتشاف البرامج الضارة المستند إلى سمعة التجزئة | الكشف عن البرامج الضارة المعروفة بناءً على blob / تجزئة الملف الكاملة. والتي يمكن أن تساعد في الكشف عن برامج الفدية الضارة والفيروسات وبرامج التجسس والبرامج الضارة الأخرى التي تم تحميلها إلى حساب، ومنعها من الدخول إلى المؤسسة، والانتشار إلى المزيد من المستخدمين والموارد. راجع أيضاً قيود تحليل سمعة التجزئة. |
| تحميلات غير عادية للملفات | حزم الخدمات السحابية غير العادية والملفات القابلة للتنفيذ التي تم تحميلها على حساب. |
| الرؤية العامة | محاولات اقتحام محتملة عن طريق مسح الحاويات وسحب البيانات التي يُحتمل أن تكون حساسة من الحاويات التي يمكن الوصول إليها بشكل عام. |
| حملات التصيد | عندما يتم تحديد المحتوى الذي تتم استضافته على Azure Storage كجزء من هجوم التصيد الذي يؤثر على مستخدمي Microsoft 365. |
تلميح
للحصول على قائمة شاملة بجميع تنبيهات Defender for Storage (الكلاسيكية)، راجع الصفحة المرجعية للتنبيهات. من الضروري مراجعة المتطلبات الأساسية، حيث لا يمكن الوصول إلى بعض تنبيهات الأمان إلا بموجب خطة Defender for Storage الجديدة. المعلومات الموجودة في الصفحة المرجعية مفيدة لمالكي حمل العمل الذين يسعون إلى فهم التهديدات القابلة للكشف ويمكن فرق مركز عمليات الأمان (SOC) من التعرف على عمليات الكشف قبل إجراء التحقيقات. تعرف على المزيد حول ما يوجد في تنبيه أمان Defender for Cloud، وكيفية إدارة التنبيهات في إدارة تنبيهات الأمان والرد عليها في Microsoft Defender for Cloud.
وتشمل التنبيهات تفاصيل الحادث الذي تسبب في وقوعه، وتوصيات بشأن كيفية التحقيق في التهديدات وعلاجها. يمكن تصدير التنبيهات إلى Microsoft Sentinel أو أي SIEM تابع لجهة خارجية أو أي أداة خارجية أخرى. تعرف على المزيد في Stream alerts إلى حل نموذج توزيع SIEM أو SOAR أو IT الكلاسيكي.
حدود تحليل سمعة التجزئة
تلميح
إذا كنت تبحث عن الكائنات الثنائية كبيرة الحجم التي تم تحميلها ضوئيا بحثا عن البرامج الضارة في الوقت الفعلي تقريبا، نوصي بالترقية إلى خطة Defender for Storage الجديدة. تعرف على المزيد حول فحص البرامج الضارة.
سمعة التجزئة ليست فحصا عميقا للملفات - يستخدم Microsoft Defender for Storage (الكلاسيكي) تحليل سمعة التجزئة المدعوم من Microsoft Threat Intelligence لتحديد ما إذا كان الملف الذي تم تحميله مريبا أم لا. لا تقوم أدوات الحماية من التهديدات بفحص الملفات التي تم تحميلها؛ بدلا من ذلك يقومون بتحليل البيانات التي تم إنشاؤها من خدمات Blobs Storage and Files. ثم يقارن Defender for Storage (الكلاسيكي) تجزئات الملفات التي تم تحميلها حديثا مع تجزئات الفيروسات المعروفة وأجنة طروادة وبرامج التجسس وبرامج الفدية الضارة.
تحليل سمعة التجزئة غير مدعوم لجميع بروتوكولات الملفات وأنواع العمليات - تحتوي بعض سجلات البيانات، وليس كلها، على قيمة التجزئة للكائن الثنائي كبير الحجم أو الملف ذي الصلة. في بعض الحالات، لا تحتوي البيانات على قيمة تجزئة. نتيجة لذلك، لا يمكن مراقبة بعض العمليات لعمليات تحميل البرامج الضارة المعروفة. تتضمن أمثلة حالات الاستخدام غير المدعومة هذه مشاركات ملفات SMB وعند إنشاء كائن ثنائي كبير الحجم باستخدام Put Block و Put blocklist.
الخطوات التالية
في هذه المقالة، تعرفت على Microsoft Defender for Storage (كلاسيكي).
- تمكين Defender للتخزين (كلاسيكي)
- اطلع على الأسئلة الشائعة حول Defender for Storage الكلاسيكي.