Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek obsahuje přehled funkce detekce hrozeb pro zálohování virtuálních počítačů Azure, která je integrovaná se službou Microsoft Defender for Cloud (MDC).
Azure Backup se integruje s Microsoft Defenderem pro cloud (MDC) a nabízí pokročilé detekce hrozeb pro zálohy virtuálních počítačů Azure. Tato funkce umožňuje vyhodnotit stav bodů obnovení záloh identifikací potenciálně škodlivých nebo ransomwarových záloh.
Díky signálům zabezpečení z Microsoft Defenderu pro servery azure Backup detekuje indikátory ohrožení zabezpečení, jako jsou vzory přerušení, anomálie chování a podpisy ransomwaru. Microsoft Defender pro cloud prohledá zdrojový virtuální počítač malwarem a Azure Backup vyhodnotí stav bodu obnovení pomocí těchto signálů při vytváření snímku zálohy.
Klíčové výhody detekce hrozeb pro zálohování virtuálních počítačů Azure
Detekce hrozeb pro zálohování virtuálních počítačů Azure zahrnuje následující výhody:
Proaktivní identifikace hrozeb: Konfigurace detekce hrozeb na úrovni trezoru automaticky identifikuje ohrožené body obnovení ve všech zálohách virtuálních počítačů v trezoru, což zvyšuje spolehlivost obnovení během scénáře útoku ransomwarem.
Rychlejší obnovení: Zkrácení doby obnovení rychlou identifikací čistých bodů obnovení, které jsou vhodné pro obnovení ransomwaru.
Bezproblémová integrace: Pracuje nativně s Programem Microsoft Defender for Servers Plan 1 a Plan 2 a zajišťuje jednotné a konzistentní prostředí zabezpečení napříč úlohami Azure.
Stav kontroly zdrojového kódu pro zálohování virtuálních počítačů Azure
Stav detekce hrozeb pro zálohy virtuálních počítačů Azure můžete monitorovat na webu Azure Portal. Stav detekce hrozeb zahrnuje dvě komponenty – Stav konfigurace a Souhrnný stav.
Stav konfigurace
Následující tabulka popisuje dostupné stavy konfigurace kontroly zdrojového kódu pro zálohy virtuálních počítačů Azure:
| Stav | Description |
|---|---|
| nakonfigurované | Integrace zdrojové kontroly s Microsoft Defenderem pro cloud je úspěšně nakonfigurovaná pro chráněné položky v trezoru. |
| Nenakonfigurováno | Integrace zdrojové kontroly s Microsoft Defenderem pro cloud ještě není nakonfigurovaná pro chráněné položky v trezoru. |
| Konfigurace se nezdařila. | Integrace zdrojové kontroly s Microsoft Defenderem pro cloud selhala kvůli chybám konfigurace. |
| Nejde použít | Plány pro Defender pro servery jsou po konfiguraci sníženy. |
Souhrnný stav
Následující tabulka popisuje dostupné souhrnné stavy kontroly zdrojového kódu pro zálohy virtuálních počítačů Azure:
| Souhrn skenu zdroje | Description |
|---|---|
| Nenahlásily se žádné hrozby | Microsoft Defender for Cloud nenalezl žádné malwarové nebo ransomwarové hrozby pro bod obnovení zálohy. Pokud všechny body obnovení (RPS) zálohované položky za posledních 7 dnů nezobrazují žádné hrozby, položka zálohy se označí jako neoznačovaná žádná hrozba. |
| Zjistily se podezřelé ip adresy. | Microsoft Defender for Cloud zjistil ransomwarové nebo malwarové hrozby pro bod obnovení zálohy. Pokud je během posledních sedmi dnů nalezen minimálně jeden podezřelý bod obnovení zálohy (RP), bude souhrn položky zálohy označen jako Podezřelé nálezy RP. |
| Nejde použít | Pokud je plán Defender pro servery snížen pro zdrojový VM, stav bodu zálohy se označí jako Nevztahuje se. Pokud se za posledních 7 dnů nepoužijí všechny zálohované ip adresy zálohované položky, bude souhrn označený jako Nepoužitelné. |
| Neznámé (-) | Integrace kontroly zdrojového kódu není nakonfigurovaná nebo se nezdařila. Souhrn záložních bodů obnovení i zálohované položky je označený jako Neznámý (-). |
Podporované oblasti pro detekci hrozeb pro zálohování virtuálních počítačů Azure
Tato funkce je dostupná ve verzi Public Preview v omezených oblastech: USA – středozápad, Austrálie – východ, Severní Evropa, Švýcarsko – sever, Západní Evropa, USA – střed, USA – východ, USA – východ 2, USA – západ, Velká Británie – jih, Velká Británie – západ, Kanada – střed.
Omezení a známé problémy
Tato funkce Preview má následující omezení a známé problémy:
Opětovná registrace do více trezorů: Pokud je virtuální počítač nakonfigurovaný pro zálohování s více trezory, zobrazí funkce detekce hrozeb jenom jeden název trezoru a stav kontroly na straně zdroje a souhrn zobrazují agregované hodnoty napříč všemi chráněnými položkami. Podrobnosti skenování příslušného trezoru však můžete zobrazit v části Chráněné položky.
Aktualizace pro aktivní výstrahy ransomwaru: Po povolení detekce hrozeb, pokud má virtuální počítač nějaké aktivní výstrahy na ransomware, může trvat až 48 hodin, než se shrnutí skenování záloh správně aktualizuje a bude zobrazeno jako podezřelé.
Zakázání ceníku MDC pro virtuální počítač nebo předplatné: Pokud zakážete ceník Microsoft Defender for Cloud (MDC) pro virtuální počítač nebo předplatné, stav chráněné položky se změní na Konfigurace se nezdařila. Následné zálohy se zobrazí ve stavu Neznámý (-) a souhrn kontroly zdroje pro chráněnou položku se zobrazí jako Neznámý.
Další kroky
Konfigurace detekce hrozeb a správa stavu záloh virtuálních počítačů Azure (Preview)