Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Azure Backup se integruje s Microsoft Defenderem pro cloud a nabízí rozšířené zjišťování hrozeb pro zálohování virtuálních počítačů Azure. Tuto funkci můžete použít k posouzení stavu bodů obnovení zálohování identifikací potenciálně škodlivých nebo ransomwarových záloh.
Díky signálům zabezpečení z Defenderu pro servery azure Backup detekuje indikátory ohrožení zabezpečení, jako jsou vzory přerušení, anomálie chování a podpisy ransomwaru. Defender for Cloud prohledá zdrojový virtuální počítač, zda neobsahuje malware. Azure Backup vyhodnocuje stav bodů obnovení pomocí těchto signálů při vytváření snímku zálohy.
Klíčové výhody
Detekce hrozeb pro zálohování virtuálních počítačů Azure zahrnuje následující výhody:
Proaktivní identifikace hrozeb: Konfigurace detekce hrozeb na úrovni trezoru automaticky identifikuje ohrožené body obnovení ve všech zálohách virtuálních počítačů v trezoru. Tato automatická identifikace zvyšuje spolehlivost obnovení během útoku ransomwarem.
Rychlejší obnovení: Funkce může zkrátit dobu obnovení rychlou identifikací čistých bodů obnovení, které jsou vhodné pro obnovení ransomwaru.
Bezproblémová integrace: Funkce funguje nativně s defenderem for Servers Plan 1 a Plan 2 a poskytuje jednotné a konzistentní prostředí zabezpečení napříč úlohami Azure.
Stav kontroly zdrojového kódu pro zálohy virtuálních počítačů Azure
Pomocí webu Azure Portal můžete monitorovat stav zdrojových kontrol záloh virtuálních počítačů Azure. Existují dvě kategorie stavu: konfigurace a souhrn.
Stavy konfigurace
Následující tabulka popisuje dostupné stavy konfigurace pro kontroly zdrojového kódu v zálohách virtuálních počítačů Azure:
| Stav | Description |
|---|---|
| nakonfigurované | Integrace kontroly zdrojového kódu s programem Defender for Cloud je úspěšně nakonfigurovaná pro chráněné položky v trezoru. |
| Nenakonfigurováno | Integrace kontroly zdrojového kódu s defenderem pro cloud ještě není nakonfigurovaná pro chráněné položky v trezoru. |
| Konfigurace se nezdařila. | Integrace kontroly zdrojového kódu se službou Defender for Cloud selhala kvůli chybám konfigurace. |
| Nejde použít | Plány Microsoft Defender pro servery jsou po konfiguraci sníženy. |
Souhrnné stavy
Následující tabulka popisuje dostupné souhrnné stavy pro kontroly zdrojového kódu v zálohách virtuálních počítačů Azure:
| Stav | Description |
|---|---|
| Nenahlásily se žádné hrozby | Defender for Cloud nenalezl žádné malwarové nebo ransomwarové hrozby pro bod obnovení zálohy( RP). Pokud všechny ip adresy zálohované položky za posledních 7 dnů nezobrazují žádné hrozby, položka zálohy se označí jako neoznamenaná žádná ohrožení. |
| Zjistily se podezřelé ip adresy. | Defender for Cloud zjistil hrozby ransomware nebo malware pro záložní obnovovací bod (RP). Pokud se během posledních sedmi dnů zjistí, že minimálně jeden záložní bod obnovení je podezřelý, označí se souhrn zálohované položky jako Podezřelé body obnovení nalezeny. |
| Nejde použít | Pokud je plán Defenderu pro servery downgradován pro zdrojový virtuální počítač, stav pro RP se označí jako Nepoužitelné. Pokud se v posledních 7 dnech nepoužijí všechny ip adresy zálohované položky, bude souhrn označený jako Nepoužitelné. |
| Neznámé (-) | Integrace kontroly zdrojového kódu není nakonfigurovaná nebo se nezdařila. Souhrn zálohovaných bodů obnovení i zálohované položky je označený jako Neznámý (-). |
Podporované oblasti pro detekci hrozeb pro zálohy virtuálních počítačů Azure
Detekce hrozeb pro zálohování virtuálních počítačů Azure je dostupná ve verzi Preview ve všech veřejných oblastech Azure s výjimkou těchto oblastí: Spojené arabské emiráty – střed, Izrael – střed, Katar – střed a Izrael – středozápad.
Omezení a známé problémy
Funkce Preview má následující omezení a známé problémy:
Opětovná registrace do více trezorů: Pokud je virtuální počítač nakonfigurovaný pro zálohování s více trezory, zobrazí funkce detekce hrozeb jenom jeden název trezoru. Stav kontroly na straně zdroje a souhrn zobrazují agregované hodnoty napříč všemi chráněnými položkami. Podrobnosti kontroly jednotlivých trezorů však můžete zobrazit v části Chráněné položky.
Aktualizace aktivních upozornění ransomwaru: Po povolení detekce hrozeb, pokud má virtuální počítač aktivní upozornění ransomwaru, může shrnutí kontroly zálohování trvat až 48 hodin, než správně aktualizuje stav na Podezřelé.
Defender for Cloud – zakázaná cena pro virtuální počítač nebo předplatné: Když zakážete ceny Defender for Cloud pro virtuální počítač nebo předplatné, změní se stav chráněné položky na Configuration Failed. Další zálohy se zobrazí ve stavu Neznámý (-) a souhrn kontroly zdroje pro chráněnou položku se zobrazí jako Neznámý.