Konfigurace Microsoft Defenderu pro úložiště

Microsoft Defender for Storage poskytuje další vrstvu inteligentních funkcí zabezpečení, která detekuje neobvyklé a potenciálně škodlivé pokusy o přístup k účtům úložiště nebo jejich zneužití. Tato úroveň ochrany vám umožňuje řešit hrozby, aniž byste museli být odborníky na zabezpečení nebo spravovat systémy monitorování zabezpečení.

Výstrahy zabezpečení se spouštějí při výskytu anomálií v aktivitě. Tyto výstrahy zabezpečení jsou integrované s Programem Microsoft Defender pro cloud a také se odesílají e-mailem správcům předplatného s podrobnostmi o podezřelé aktivitě a doporučeních k vyšetřování a nápravě hrozeb.

Služba ingestuje protokoly prostředků čtení, zápisu a odstraňování požadavků na úložiště objektů blob a azure Files pro detekci hrozeb. Pokud chcete prozkoumat výstrahy z Microsoft Defenderu pro cloud, můžete zobrazit související aktivitu úložiště pomocí protokolování analýzy úložiště. Další informace najdete v tématu Konfigurace protokolování v monitorování účtu úložiště na webu Azure Portal.

Dostupnost

Microsoft Defender for Storage je aktuálně k dispozici pro úložiště objektů blob, Soubory Azure a Azure Data Lake Storage Gen2. Mezi typy účtů, které podporují Microsoft Defender pro úložiště, patří účty úložiště pro obecné účely verze 2, objekty blob bloku a úložiště objektů blob. Microsoft Defender for Storage je k dispozici ve všech veřejných cloudech a cloudech státní správy USA, ale ne v jiných suverénních nebo cloudových oblastech Azure Government.

Účty s hierarchickými obory názvů povolené pro Data Lake Storage podporují transakce pomocí rozhraní API služby Azure Blob Storage i rozhraní API služby Data Lake Storage. Sdílené složky Azure podporují transakce prostřednictvím SMB.

Podrobnosti o cenách, včetně bezplatné 30denní zkušební verze, najdete na stránce s cenami programu Microsoft Defender pro cloud.

Následující seznam shrnuje dostupnost programu Microsoft Defender for Storage:

  • Stav vydání:
  • Cloudy: ✔ Komerční cloudy
    ✔ Azure Government
    ✘ Azure China 21Vianet

Nastavení Microsoft Defenderu pro cloud

Microsoft Defender for Storage můžete nakonfigurovat několika způsoby popsanými v následujících částech.

Microsoft Defender for Storage je integrovaný v programu Microsoft Defender for Cloud. Když ve svém předplatném povolíte rozšířené funkce zabezpečení v programu Microsoft Defender for Cloud, microsoft Defender for Storage se automaticky povolí pro všechny účty úložiště. Povolení nebo zakázání defenderu for Storage pro jednotlivé účty úložiště v rámci konkrétního předplatného:

  1. Spusťte Microsoft Defender for Cloud na webu Azure Portal.

  2. V hlavní nabídce programu Defender for Cloud vyberte Nastavení prostředí.

  3. Vyberte předplatné, pro které chcete povolit nebo zakázat Microsoft Defender for Cloud.

  4. Vyberte Povolit všechny plány Programu Microsoft Defender , abyste v předplatném povolili Microsoft Defender for Cloud.

  5. V části Vyberte plány Programu Microsoft Defender podle typu prostředku, vyhledejte řádek Úložiště a ve sloupci Plán vyberte Povoleno.

  6. Uložte provedené změny.

    Screenshot showing how to enable Microsoft Defender for Storage.

Microsoft Defender for Storage je teď povolený pro všechny účty úložiště v tomto předplatném.

Prozkoumání anomálií zabezpečení

Když dojde k anomáliím aktivity úložiště, obdržíte e-mailové oznámení s informacemi o podezřelé události zabezpečení. Podrobnosti o události zahrnují:

  • Povahu anomálie
  • Název účtu úložiště
  • Čas události
  • Typ úložiště
  • Možné příčiny
  • Postup vyšetřování
  • Postup nápravy

E-mail dále obsahuje podrobnosti o možných příčinách a doporučených akcích pro prošetření a zmírnění potenciální hrozby.

Microsoft Defender for Storage alert email

Aktuální výstrahy zabezpečení můžete zkontrolovat a spravovat na dlaždici výstrah zabezpečení v programu Microsoft Defender for Cloud. Vyberte upozornění pro podrobnosti a akce pro zkoumání aktuální hrozby a řešení budoucích hrozeb.

Microsoft Defender for Storage alert

Výstrahy zabezpečení

Výstrahy jsou generovány neobvyklými a potenciálně škodlivými pokusy o přístup k účtům úložiště nebo jejich zneužitím. Seznam upozornění pro Službu Azure Storage najdete v tématu Výstrahy pro Azure Storage.

Další kroky