نظرة عامة حول Microsoft Defender for Storage
Microsoft Defender for Storage هي طبقة Azure أصلية من معلومات الأمان التي تكتشف التهديدات المحتملة لحسابات التخزين الخاصة بك.
يساعد على منع التأثيرات الرئيسية الثلاثة على البيانات وحمل العمل: تحميل الملفات الضارة، واختراق البيانات الحساسة، وفساد البيانات.
إشعار
تتناول هذه المقالة خطة Defender for Storage الجديدة التي تم إطلاقها في 28 مارس 2023. ويتضمن ميزات جديدة مثل فحص البرامج الضارة والكشف عن تهديدات البيانات الحساسة. كما توفر هذه الخطة هيكل تسعير أكثر قابلية للتنبؤ من أجل التحكم بشكل أفضل في التغطية والتكاليف. بالإضافة إلى ذلك، ستتم إضافة جميع ميزات Defender الجديدة فقط إلى الخطة الجديدة. الترحيل إلى الخطة الجديدة عملية بسيطة، اقرأ هنا حول كيفية الترحيل من الخطة الكلاسيكية.
يوفر Microsoft Defender for Storage أمانا شاملا من خلال تحليل مستوى البيانات وبيانات تتبع الاستخدام لمستوى التحكم التي تم إنشاؤها بواسطة Azure Blob Storage وملفات Azure وخدمات Azure Data Lake Storage. ويستخدم قدرات متقدمة للكشف عن التهديدات مدعومة من Microsoft Threat Intelligence برنامج الحماية من الفيروسات من Microsoft Defender واكتشاف البيانات الحساسة لمساعدتك في اكتشاف التهديدات المحتملة والتخفيف منها.
يتضمن Defender for Storage ما يلي:
- مراقبة النشاط
- الكشف عن تهديدات البيانات الحساسة (ميزة المعاينة، الخطة الجديدة فقط)
- فحص البرامج الضارة (خطة جديدة فقط)
الشروع في العمل
مع إعداد بسيط بدون عامل على نطاق واسع، يمكنك تمكين Defender for Storage على مستويات الاشتراك أو الموارد من خلال المدخل أو برمجيا. عند التمكين على مستوى الاشتراك، ستتم حماية جميع حسابات التخزين الموجودة والمنشأة حديثا ضمن هذا الاشتراك تلقائيا. يمكنك أيضا استبعاد حسابات تخزين معينة من الاشتراكات المحمية.
إشعار
إذا كان لديك بالفعل Defender for Storage (كلاسيكي) ممكنا وتريد الوصول إلى ميزات الأمان الجديدة والتسعير، فستحتاج إلى الترحيل إلى خطة التسعير الجديدة.
التوافر
| الجانب | التفاصيل |
|---|---|
| حالة الإصدار: | التوافر العام (GA) |
| توفر الميزة: | - مراقبة النشاط (تنبيهات الأمان) – التوفر العام (GA) - فحص البرامج الضارة – التوفر العام (GA) - الكشف عن تهديدات البيانات الحساسة (اكتشاف البيانات الحساسة) - معاينة |
| التسعير: | ينطبق تسعير Microsoft Defender for Storage على السحب التجارية. تعرف على المزيد حول التسعير والتوافر لكل منطقة. |
أنواع التخزين المدعومة: |
Blob Storage (Standard/Premium StorageV2، بما في ذلك Data Lake Gen2): مراقبة النشاط، ومسح البرامج الضارة، واكتشاف البيانات الحساسة Azure Files (عبر REST API وSMB): مراقبة النشاط |
| الأدوار والأذونات المطلوبة: | بالنسبة لمسح البرامج الضارة واكتشاف تهديدات البيانات الحساسة على مستويات حساب الاشتراك والتخزين، تحتاج إلى أدوار المالك (مالك الاشتراك/ مالك حساب التخزين) أو أدوار محددة مع إجراءات البيانات المقابلة. لتمكين مراقبة النشاط، تحتاج إلى أذونات "مسؤول الأمان". اقرأ المزيد حول الأذونات المطلوبة. |
| سحابات: |  السحب التجارية* Azure Government (دعم مراقبة النشاط فقط على الخطة الكلاسيكية) Microsoft Azure المشغل بواسطة 21Vianet حسابات AWS المتصلة |
* منطقة Azure DNS غير مدعومة لفحص البرامج الضارة واكتشاف تهديدات البيانات الحساسة.
ما هي فوائد Microsoft Defender for Storage؟
يوفر Defender for Storage ما يلي:
حماية أفضل من البرامج الضارة: يقوم فحص البرامج الضارة بفحص جميع أنواع الملفات والكشف عنها في الوقت الفعلي تقريبا، بما في ذلك أرشيفات كل كائن ثنائي كبير الحجم تم تحميله، ويوفر نتائج سريعة وموثوقة، مما يساعدك على منع حسابات التخزين الخاصة بك من العمل كنقطة إدخال وتوزيع للتهديدات. تعرف على المزيد حول فحص البرامج الضارة.
تحسين الكشف عن التهديدات وحماية البيانات الحساسة: تتيح إمكانية الكشف عن تهديدات البيانات الحساسة لمتخصصي الأمان تحديد أولويات التنبيهات الأمنية وفحصها بكفاءة من خلال النظر في حساسية البيانات التي يمكن أن تكون في خطر، مما يؤدي إلى اكتشاف وحماية أفضل من التهديدات المحتملة. ومن خلال تحديد المخاطر الأكثر أهمية ومعالجتها بسرعة، تقلل هذه الإمكانية من احتمالية خرق البيانات وتعزز حماية البيانات الحساسة من خلال الكشف عن أحداث التعرض والأنشطة المشبوهة على الموارد التي تحتوي على بيانات حساسة. تعرف على المزيد حول الكشف عن تهديدات البيانات الحساسة.
الكشف عن الكيانات بدون هويات: يكتشف Defender for Storage الأنشطة المشبوهة التي تم إنشاؤها بواسطة كيانات بدون هويات تصل إلى بياناتك باستخدام تواقيع الوصول المشترك (رموز SAS المميزة) التي تم تكوينها بشكل خاطئ ومتساهلة بشكل مفرط والتي قد تكون تسربت أو تعرضت للاختراق حتى تتمكن من تحسين حماية الأمان وتقليل خطر الوصول غير المصرح به. هذه الإمكانية هي توسيع مجموعة تنبيهات أمان مراقبة النشاط.
تغطية أهم تهديدات التخزين السحابي: مدعومة من Microsoft Threat Intelligence والنماذج السلوكية ونماذج التعلم الآلي للكشف عن الأنشطة غير العادية والمريبة. تغطي تنبيهات أمان Defender for Storage أهم تهديدات التخزين على السحابة، مثل تسرب البيانات الحساسة وفساد البيانات وتحميلات الملفات الضارة.
أمان شامل دون تمكين السجلات: عند تمكين Microsoft Defender for Storage، فإنه يحلل باستمرار كل من مستوى البيانات ودفق بيانات تتبع الاستخدام لمستوى التحكم الذي تم إنشاؤه بواسطة Azure Blob Storage وملفات Azure وخدمات Azure Data Lake Storage دون الحاجة إلى تمكين سجلات التشخيص.
التمكين بدون احتكاك على نطاق واسع: Microsoft Defender for Storage هو حل بدون عامل، وسهل النشر، ويمكن حماية الأمان على نطاق واسع باستخدام حل Azure الأصلي.
كيف تعمل الخدمة؟
مراقبة نشاط
يقوم Defender for Storage بتحليل البيانات باستمرار وسجلات مستوى التحكم من حسابات التخزين المحمية عند تمكينها. ليست هناك حاجة لتشغيل سجلات الموارد لفوائد الأمان. استخدم التحليل الذكي للمخاطر من Microsoft لتحديد التواقيع المشبوهة مثل عناوين IP الضارة وعقد الخروج من Tor والتطبيقات الخطرة المحتملة. كما أنه يبني نماذج البيانات ويستخدم أساليب إحصائية وآلية لاكتشاف الحالات الشاذة لنشاط الأساس، والتي قد تشير إلى سلوك ضار. تتلقى تنبيهات أمان للأنشطة المشبوهة، ولكن Defender for Storage يضمن عدم حصولك على العديد من التنبيهات المماثلة. لن تؤثر مراقبة النشاط على الأداء أو سعة الاستيعاب أو الوصول إلى بياناتك.
فحص البرامج الضارة (مدعوم من برنامج الحماية من الفيروسات من Microsoft Defender)
إشعار
تبدأ الفوترة لمسح البرامج الضارة في 3 سبتمبر 2023. للحد من النفقات، استخدم الميزة Monthly capping لتعيين حد أقصى لمقدار GB الذي يتم مسحه ضوئيا شهريا، لكل حساب تخزين لمساعدتك في التحكم في التكاليف.
يساعد فحص البرامج الضارة في Defender for Storage على حماية حسابات التخزين من المحتوى الضار من خلال إجراء فحص كامل للبرامج الضارة على المحتوى الذي تم تحميله في الوقت الفعلي تقريبا، وتطبيق قدرات برنامج الحماية من الفيروسات من Microsoft Defender. تم تصميمه للمساعدة في تلبية متطلبات الأمان والتوافق للتعامل مع المحتوى غير الموثوق به. يتم مسح كل نوع ملف ضوئيا، ويتم إرجاع نتائج الفحص لكل ملف. إمكانية فحص البرامج الضارة هي حل SaaS بدون عامل يسمح بالإعداد البسيط على نطاق واسع، مع عدم الصيانة، ويدعم أتمتة الاستجابة على نطاق واسع. هذه ميزة قابلة للتكوين في خطة Defender for Storage الجديدة التي يتم تسعيرها لكل جيجابايت ممسوحة ضوئيا. تعرف على المزيد حول فحص البرامج الضارة.
الكشف عن تهديدات البيانات الحساسة (مدعوم من اكتشاف البيانات الحساسة)
تمكن قدرة "الكشف عن تهديدات البيانات الحساسة" فرق الأمان من تحديد أولويات التنبيهات الأمنية وفحصها بكفاءة من خلال النظر في حساسية البيانات التي قد تكون في خطر، مما يؤدي إلى اكتشاف أفضل ومنع خروقات البيانات. يتم تشغيل "اكتشاف تهديدات البيانات الحساسة" بواسطة محرك "اكتشاف البيانات الحساسة"، وهو محرك بدون عامل يستخدم طريقة أخذ عينات ذكية للعثور على موارد مع بيانات حساسة. يتم دمج الخدمة مع أنواع المعلومات الحساسة (SITs) الخاصة ب Microsoft Purview وتسميات التصنيف، مما يسمح بالتوارث السلس لإعدادات الحساسية لمؤسستك.
هذه ميزة قابلة للتكوين في خطة Defender for Storage الجديدة. يمكنك اختيار تمكينه أو تعطيله دون أي تكلفة أخرى. لمزيد من التفاصيل، تفضل بزيارة الكشف عن تهديدات البيانات الحساسة.
ضوابط التسعير والتكلفة
أسعار حساب التخزين
تحتوي خطة Microsoft Defender for Storage الجديدة على أسعار يمكن التنبؤ بها استنادا إلى عدد حسابات التخزين التي تحميها. مع خيار التمكين على مستوى الاشتراك أو المورد واستبعاد حسابات تخزين معينة من الاشتراكات المحمية، لديك مرونة متزايدة لإدارة تغطية الأمان الخاصة بك. تعمل خطة التسعير على تبسيط عملية حساب التكلفة، ما يسمح لك بالتوسع بسهولة مع تغير احتياجاتك. قد يتم تطبيق رسوم أخرى على حسابات التخزين ذات المعاملات ذات الحجم الكبير.
فحص البرامج الضارة - الفوترة لكل غيغابايت، وتحديد الحد الأقصى الشهري، والتكوين
يتم تحصيل رسوم فحص البرامج الضارة على أساس كل غيغابايت مقابل البيانات الممسوحة ضوئيا. لضمان إمكانية التنبؤ بالتكلفة، يمكن إنشاء حد أقصى شهري لحجم البيانات الممسوحة ضوئيا لكل حساب تخزين، على أساس شهري. يمكن تعيين هذا الحد الأقصى على مستوى الاشتراك، مما يؤثر على جميع حسابات التخزين داخل الاشتراك، أو تطبيقه على حسابات التخزين الفردية. ضمن الاشتراكات المحمية، يمكنك تكوين حسابات تخزين معينة بحدود مختلفة.
بشكل افتراضي، يتم تعيين الحد إلى 5000 غيغابايت شهريا لكل حساب تخزين. بمجرد تجاوز هذا الحد، سيتوقف المسح الضوئي للكائنات الثنائية كبيرة الحجم المتبقية، مع فاصل ثقة 20 غيغابايت. للحصول على تفاصيل التكوين، راجع تكوين Defender for Storage.
هام
لا يتم تضمين مسح البرامج الضارة في Defender for Storage مجانا في الإصدار التجريبي الأول من 30 يوما، وسيتم تحصيل الرسوم من اليوم الأول وفقا لنظام التسعير المتوفر في صفحة تسعير Defender for Cloud. سيؤدي فحص البرامج الضارة أيضا إلى فرض رسوم إضافية على خدمات Azure الأخرى - عمليات قراءة Azure Storage وفهرسة كائن ثنائي كبير الحجم ل Azure Storage وإعلامات Azure Event Grid.
التمكين على نطاق واسع باستخدام عناصر تحكم دقيقة
يتيح لك Microsoft Defender for Storage تأمين بياناتك على نطاق واسع باستخدام عناصر تحكم دقيقة. يمكنك تطبيق نهج أمان متسقة عبر جميع حسابات التخزين الخاصة بك ضمن اشتراك أو تخصيصها لحسابات محددة لتناسب احتياجات عملك. يمكنك أيضا التحكم في التكاليف الخاصة بك عن طريق اختيار مستوى الحماية الذي تحتاجه لكل مورد. للبدء، تفضل بزيارة تمكين Defender for Storage.
مراقبة الحد الأقصى لمسح البرامج الضارة
لضمان الحماية دون انقطاع مع إدارة التكاليف بشكل فعال، هناك تنبيهان للأمان المعلوماتي يتعلقان باستخدام الحد الأقصى لمسح البرامج الضارة. يتم تشغيل التنبيه الأول، Malware Scanning will stop soon: 75% of monthly gigabytes scan cap reached (Preview)مع اقتراب استخدامك من 75٪ من الحد الأقصى الشهري المحدد، مما يوفر نظرة خاطفة لضبط الحد الأقصى الخاص بك إذا لزم الأمر. التنبيه الثاني، Malware Scanning stopped: monthly gigabytes scan cap reached (Preview)، يعلمك عند الوصول إلى الحد الأقصى ويتم إيقاف الفحص مؤقتا للشهر، مما قد يترك عمليات التحميل الجديدة غير متوهجة. يأتي كلا التنبيهين مع تفاصيل حول حسابات التخزين المتأثرة لتسهيل الإجراءات الفورية والمستنيرة، ما يضمن أنه يمكنك الحفاظ على المستوى المطلوب من الأمان دون نفقات غير متوقعة.
فهم الاختلافات بين فحص البرامج الضارة وتحليل سمعة التجزئة
يوفر Defender for Storage إمكانيتين للكشف عن المحتوى الضار الذي تم تحميله إلى حسابات التخزين: فحص البرامج الضارة (ميزة الوظيفة الإضافية المدفوعة المتوفرة فقط في الخطة الجديدة) وتحليل سمعة التجزئة (متوفر في جميع الخطط).
فحص البرامج الضارة (تتوفر ميزة الوظيفة الإضافية المدفوعة فقط في الخطة الجديدة)
يستخدم فحص البرامج الضارة برنامج الحماية من الفيروسات من Microsoft Defender (MDAV) لفحص الكائنات الثنائية كبيرة الحجم التي تم تحميلها إلى تخزين Blob، ما يوفر تحليلا شاملا يتضمن عمليات فحص الملفات العميقة وتحليل سمعة التجزئة. توفر هذه الميزة مستوى محسنا من الكشف ضد التهديدات المحتملة.
تحليل سمعة التجزئة (متوفر في جميع الخطط)
يكشف تحليل سمعة التجزئة عن البرامج الضارة المحتملة في تخزين Blob وملفات Azure من خلال مقارنة قيم التجزئة للكائنات الثنائية كبيرة الحجم/الملفات التي تم تحميلها حديثا مقابل تلك البرامج الضارة المعروفة بواسطة Microsoft Threat Intelligence. لا يتم دعم جميع بروتوكولات الملفات وأنواع العمليات بهذه الإمكانية، مما يؤدي إلى عدم مراقبة بعض العمليات لتحميلات البرامج الضارة المحتملة. تتضمن حالات الاستخدام غير المدعومة مشاركات ملفات SMB وعند إنشاء كائن ثنائي كبير الحجم باستخدام Put Block و Put blocklist.
باختصار، يوفر فحص البرامج الضارة، الذي يتوفر فقط في الخطة الجديدة لتخزين Blob، نهجا أكثر شمولا للكشف عن البرامج الضارة من خلال تحليل المحتوى الكامل للملفات ودمج تحليل سمعة التجزئة في منهجية المسح الضوئي الخاصة به.
الخطوات التالية
في هذه المقالة، تعرفت على Microsoft Defender for Storage.
- تمكين Defender للتخزين
- اطلع على الأسئلة الشائعة حول Defender for Storage.