المُلَخَّص
يعمل خط معالجة المستندات بالذكاء الاصطناعي من كونتوسو الآن بطبقة شاملة لاكتشاف التهديدات تحدد المحتوى الخبيث، وأنماط الوصول المشبوهة، ورموز SAS المخترقة قبل حدوث الضرر. يوفر Microsoft Defender for Storage هذه الحماية من خلال ثلاثة ركائز تكميلية للاكتشاف: مراقبة النشاط، تحليل أنماط الوصول باستمرار واكتشاف السلوكيات غير المعتادة. يقوم مسح البرمجيات الخبيثة بفحص المحتوى المرفوع بحثا عن التهديدات، كما أن كشف التهديدات الحساسة في البيانات يثري التنبيهات بسياق التصنيف للمساعدة في إعطاء الأولوية للتحقيق.
لقد نفذت Defender على نطاق واسع باستخدام نهج Azure، لضمان حصول جميع حسابات التخزين في اشتراكات الإنتاج على حماية متسقة تلقائيا. توفر التكوينات المخصصة المطبقة على حساب رفع شريك كونتوسو قدرة محسنة على مسح البرمجيات الخبيثة حيث يخلق المحتوى الخارجي مخاطر أعلى، بينما تعمل الحسابات الداخلية بمستويات حماية قياسية. تتحكم حدود المسح الشهري في التكاليف دون التضحية بأمان الحسابات ذات الأولوية العالية.
يضمن تكوين توجيه التنبيهات حصول فريق عمليات الأمن على اكتشافات قابلة للتنفيذ من خلال كل من إشعارات البريد الإلكتروني وإدارة الحوادث في Microsoft Sentinel. تقلل قواعد قمع التنبيهات الضوضاء الناتجة عن سلوكيات تطبيقات الذكاء الاصطناعي المتوقعة، بحيث تصل التهديدات الحقيقية إلى فريق عمليات الأمن دون التنافس مع الإيجابيات الكاذبة المعروفة. تؤكد مراقبة مراكز التخزين والتحقق من فحص البرمجيات الخبيثة أن التغطية تعمل كما هو مقصود عبر البيئة.
تذكر الحادثة التي فتحت هذه الوحدة. وصل ملف خبيث عبر قناة شريك شرعية مع رمز SAS صالح، وتجاوز كل شبكة وتحكم وصول كان لدى الفريق، وانتشر إلى الأنظمة الداخلية قبل أن يلاحظ أحد. التكوين الذي بنيته في هذه الوحدة يعالج كل نقطة فشل في تلك السلسلة. يعترض مسح البرمجيات الخبيثة الملف في لحظة الرفع — قبل أن يصل إلى مرحلة المعالجة النهائية. تشير مراقبة النشاط إلى استخدام رمز SAS بطرق غير متوافقة مع أنماط الوصول العادية للشريك. من المرجح أن مخزن المستندات في المراحل النهائية كان سريا، لذا فإن اكتشاف تهديدات البيانات الحساسة يرفع من أولوية التنبيه. يعلم فريق SOC فورا أن شيئا ثمينا كان في خطر. نفس الهجوم، تحت هذا التكوين، يصبح رفع محظور وتنبيه موجه بدلا من اختراق متعدد الأنظمة.
تكمل طبقة كشف التهديدات هذه استراتيجية الدفاع العميق المطورة عبر الوحدات الثلاث في هذا المسار التعلمي. تقوية الحسابات أنشأت خطوط أساس إعدادات آمنة. أنشأت الشبكات وضوابط الوصول دفاعات محيطية. يضيف Defender for Storage خاصية الكشف التي تحدد التهديدات بغض النظر عن كيفية تجاوزها أو تجاوز الطبقتين الأوليين. معا، توفر هذه الضوابط حماية شاملة لحسابات التخزين التي تدعم أحمال العمل بالذكاء الاصطناعي وخطوط معالجة المستندات.
يتطلب أمن التخزين اهتماما مستمرا مع تطور البيئة. استخدم تقارير الامتثال لنظام نهج Azure لتحديد حسابات التخزين الجديدة التي تحتاج إلى حماية. راجع مركز التخزين بانتظام للتأكد من استمرار التغطية في الخدمة. راقب تنبيهات فحص الحد الأقصى للبرمجيات الخبيثة لتعديل تخصيص السعة مع تغير حجم الرفع. الأمن عملية مستمرة، ويوفر Defender for Storage الأدوات اللازمة للحفاظ على اكتشاف التهديدات بفعالية مع نمو بيئة السحابة لديك.