Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Microsoft Defender for Cloud poskytuje Azure nativní vrstvu inteligentních funkcí zabezpečení, která identifikuje potenciální hrozby pro vaše účty úložiště pomocí plánu Defender for Storage.
Defender for Storage zabraňuje distribuci škodlivých souborů skenováním objektů při nahrávání a na vyžádání, exfiltrací citlivých dat a poškozením dat a zajištěním zabezpečení a integrity vašich dat a úloh.
Defender for Storage poskytuje komplexní zabezpečení analýzou telemetrie roviny dat a řídicí roviny generované službami Azure Blob Storage, Azure Files a Azure Data Lake Storage. Využívá pokročilé možnosti detekce hrozeb poháněné Microsoft Defender Threat Intelligence, Microsoft Defender Antivirus a zjišťování citlivých dat, aby vám pomohly identifikovat a zmírnit potenciální hrozby.
Animovaný diagram znázorňující, jak Defender for Storage chrání před běžnými hrozbami pro data
Funkce Microsoft Defenderu pro úložiště
Defender for Storage obsahuje následující funkce:
Monitorování aktivit – Detekce neobvyklých a potenciálně škodlivých aktivit zahrnujících účty úložiště pomocí analýzy vzorů přístupu a chování To je cenné pro identifikaci neoprávněného přístupu, pokusů o exfiltraci dat a dalších bezpečnostních hrozeb.
Detekce citlivých dat – Identifikace a ochrana citlivých dat v účtech úložiště detekcí podezřelých aktivit, které můžou znamenat potenciální bezpečnostní hrozbu. Defender for Storage vylepšuje zabezpečení citlivých informací uložených v Azure monitorováním akcí, jako jsou neobvyklé vzory přístupu k datům nebo potenciální exfiltrace dat.
Kontrola malwaru – Skenování účtů úložiště na malware prostřednictvím analýzy objektů na známé hrozby a podezřelý obsah. To pomáhá identifikovat a zmírnit potenciální bezpečnostní rizika z škodlivých objektů, které se můžou ukládat nebo nahrávat do Azure účtů úložiště. V důsledku toho vylepšuje celkový stav zabezpečení úložiště dat.
Defender for Storage můžete povolit bez agenta na úrovni předplatného, úrovni prostředků nebo ve větším měřítku.
Když povolíte Defender for Storage na úrovni předplatného, budou všechny existující a nově vytvořené účty úložiště v rámci daného předplatného automaticky zahrnuty a chráněny. Z chráněných předplatných můžete vyloučit specifické účty úložiště.
Poznámka:
Pokud máte povolený Defender for Storage (Classic) a chcete přístup k aktuálním funkcím zabezpečení a cenám, budete muset migrovat do nového cenového plánu.
Zaměstnanecké výhody
Diagram znázorňující výhody použití defenderu pro úložiště k ochraně dat
Defender for Storage poskytuje následující funkce:
Lepší ochrana proti malwaru: Vyhledávání malwaru detekuje malware v objektech (objektech blob a souborech). Poskytuje rychlé a spolehlivé výsledky a brání tomu, aby vaše účty úložiště sloužily jako vstupní a distribuční body pro hrozby. Přečtěte si další informace o kontrole malwaru.
Vylepšená detekce hrozeb a ochrana citlivých dat: Detekce citlivých dat pomáhá odborníkům v oblasti zabezpečení stanovit prioritu a efektivně zkoumat výstrahy zabezpečení. Bere v úvahu citlivost rizikových dat, zlepšuje detekci a ochranu před potenciálními hrozbami. Tato funkce snižuje riziko porušení zabezpečení dat tím, že identifikuje a řeší nejvýznamnější rizika. Vylepšuje ochranu citlivých dat tím, že detekuje události expozice a podezřelé aktivity na prostředcích obsahujících citlivá data. Přečtěte si další informace o detekci citlivých dat před hrozbami.
Detekce entit bez identit: Defender for Storage detekuje podezřelé aktivity pocházející z entit bez identit, které přistupují k datům pomocí chybně nakonfigurovaných a příliš povolujících Sdílených přístupových podpisů (SAS). Tyto sdílené přístupové podpisy mohou být uniklé nebo ohrožené. Můžete zlepšit zabezpečení a snížit riziko neoprávněného přístupu. Tato schopnost rozšiřuje sadu upozornění zabezpečení pro sledování aktivit.
Pokrytí hlavních hrozeb cloudového úložiště: Defender for Storage využívá funkci Microsoft Threat Intelligence, modely chování a modely strojového učení k detekci neobvyklých a podezřelých aktivit. Výstrahy zabezpečení Defenderu for Storage pokrývají hlavní hrozby cloudového úložiště, jako jsou exfiltrace citlivých dat, poškození dat a nahrání škodlivých souborů.
Komplexní zabezpečení bez povolení logů: Když povolíte Microsoft Defender pro službu Storage, nepřetržitě analyzuje data a datový proud telemetrie z Azure Blob Storage, Azure Files a Azure Data Lake Storage služeb. Pro analýzu nemusíte povolovat diagnostické protokoly.
Frictionless enablement at scale: Microsoft Defender for Storage je řešení bez nutnosti agenta, snadné nasazení a umožnění rozsáhlé ochrany zabezpečení pomocí nativního řešení Azure.
Jak funguje Defender for Storage?
Monitorování aktivit
Defender for Storage průběžně analyzuje protokoly datové roviny a roviny řízení z chráněných účtů úložiště. Kvůli výhodám zabezpečení nemusíte zapínat protokoly prostředků. Microsoft Threat Intelligence identifikuje podezřelé podpisy, jako jsou škodlivé IP adresy, ukončovací uzly Tor a potenciálně nebezpečné aplikace. Vytváří datové modely a používá statistické metody a metody strojového učení k detekci anomálií základní aktivity, což může značit škodlivé chování. Obdržíte výstrahy zabezpečení pro podezřelé aktivity, ale Defender for Storage zajistí, že neobdržíte příliš mnoho podobných výstrah. Monitorování aktivit nemá vliv na výkon, kapacitu příjmu dat ani přístup k datům.
Diagram znázorňující, jak monitorování aktivit identifikuje hrozby pro vaše data
Kontrola malwaru (využívá Microsoft Defender Antivirovou ochranu)
Kontrola malwaru v programu Defender for Storage chrání účty úložiště před škodlivými objekty provedením úplné kontroly malwaru na nahraných objektů nebo prostřednictvím kontroly malwaru na vyžádání a použití Microsoft Defender funkcí antivirové ochrany. Splňuje požadavky na zabezpečení a dodržování předpisů pro zpracování nedůvěryhodného obsahu. Po naskenování souboru se výsledky vrátí pomocí různých metod. Skenování malwaru je bezagentové SaaS řešení, které umožňuje jednoduché nasazení v širokém měřítku, bez náročné údržby, a podporuje nápravu škodlivých souborů ve velkém měřítku. Kontrola malwaru je konfigurovatelná funkce v novém plánu Defender pro úložiště, který je účtován za každý kontrolovaný GB. Přečtěte si další informace o kontrole malwaru.
Detekce citlivých hrozeb dat (využívá zjišťování citlivých dat)
Detekce citlivých dat pomáhá týmům zabezpečení stanovit prioritu a efektivně zkoumat výstrahy zabezpečení. Bere v úvahu citlivost rizikových dat, zlepšuje detekci a brání porušení zabezpečení dat. Detekce citlivých dat je poháněna zjišťováním citlivých dat pomocí motoru bez agentů, který používá inteligentní vzorkovací metodu k vyhledání prostředků s citlivými daty. Zjišťování citlivých dat se integruje s typy citlivých informací (SIT) a klasifikačními štítky Microsoft Purview, což umožňuje hladké převzetí nastavení citlivosti vaší organizace.
Detekce citlivých dat je konfigurovatelná funkce v novém plánu Defenderu pro úložiště. Můžete ho povolit nebo zakázat bez dalších poplatků. Další podrobnosti najdete v tématu Detekce citlivých dat před hrozbami.
Řízení cen a nákladů
Ceny jednotlivých účtů úložiště
Nový Microsoft Defender pro plán úložiště má předvídatelné ceny na základě počtu účtů úložiště, které chráníte. Díky možnosti povolit na úrovni předplatného nebo jednotlivých prostředků a vyloučit konkrétní účty úložiště z chráněných předplatných máte větší flexibilitu při správě rozsahu zabezpečení. Cenový plán zjednodušuje proces výpočtu nákladů a umožňuje snadno škálovat podle svých potřeb. Jiné poplatky se můžou vztahovat na účty úložiště s velkým objemem transakcí.
Defender for Storage také zpracovává interní transakce, včetně transakcí správy životního cyklu Azure Blob Storage. Defender for Storage může účtovat poplatky za transakce vygenerované zásadami životního cyklu.
Kontrola malwaru – fakturace za GB, měsíční omezování a konfigurace
Kontrola malwaru se účtuje na základě gigabajtu kontrolovaných dat. Aby se zajistila předvídatelnost nákladů, lze nastavit měsíční limit pro nahraný objem dat každého účtu úložiště. Tento limit je možné nastavit pro celé předplatné, ovlivnit všechny účty úložiště v rámci předplatného nebo použít pro jednotlivé účty úložiště. V rámci chráněných předplatných můžete nastavit konkrétní účty úložiště s různými limity.
Ve výchozím nastavení je limit nastavený na 10 000 GB nahraných objektů blob za měsíc na účet úložiště. Jakmile je tato prahová hodnota překročena, prohledávání zbývajících blobů se zastaví s intervalem spolehlivosti 20 GB. Podrobnosti o konfiguraci najdete v tématu Konfigurace Defenderu pro úložiště.
Důležité
Náklady můžete odhadnout pomocí kalkulačky nákladů v programu Defender for Cloud. Za kontrolu malwaru se účtují další poplatky za jiné služby Azure: operace čtení Azure Storage, indexování blobů Azure Storage a oznámení Azure Event Grid.
Povolení ve velkém měřítku s jemnými kontrolami
Microsoft Defender pro Storage zabezpečuje vaše data ve velkém měřítku pomocí podrobných ovládacích prvků. Můžete použít konzistentní zásady zabezpečení napříč všemi účty úložiště v rámci předplatného nebo je přizpůsobit pro konkrétní účty tak, aby vyhovovaly vašim obchodním potřebám. Náklady můžete řídit výběrem úrovně ochrany, kterou potřebujete pro každý prostředek. Viz povolení Defenderu pro úložiště.
Sledujte limit kontroly malwaru při nahrávání
Aby se zajistila nepřerušovaná ochrana při efektivní správě nákladů, existují dvě výstrahy zabezpečení související s využitím limitu kontroly malwaru při nahrávání. První upozornění se aktivuje, když vaše využití dosáhne 75 % nastaveného měsíčního limitu, a nabídne vám možnost upravit limit, pokud je to potřeba. Druhé upozornění, , vás informuje, když je dosažen limit a kontrola se na tento měsíc pozastaví, což může vést k tomu, že nové nahrávky nebudou zkontrolovány. Obě výstrahy zahrnují podrobnosti o ovlivněných úložných účtech, aby podnítily a informovaly k akci, čímž zajistíte požadovanou úroveň zabezpečení bez neočekávaných výdajů.
Vysvětlení rozdílů mezi prohledáváním malwaru a analýzou reputace hash
Defender for Storage detekuje škodlivý obsah nahraný do účtů úložiště pomocí skenování malwaru a analýzy reputace hash.
Kontrola malwaru
Kontrola malwaru používá Microsoft Defender Antivirus (MDAV) ke kontrole objektů v úložišti Azure nebo objektech nahraných do Azure úložiště. Poskytuje komplexní analýzu, která zahrnuje hloubkové prohledávání souborů a analýzu reputace hash. Tato funkce vylepšuje detekci potenciálních hrozeb.
Kontrola malwaru je placená funkce dostupná jenom v novém plánu.
Analýza reputace hashe
Analýza reputace hash hodnot detekuje malware v úložišti objektů blob a Azure Files porovnáním hodnot hash nově nahraných objektů blob a souborů se známým malwarem z Microsoft Defender Threat Intelligence. Tato funkce nepodporuje všechny protokoly souborů a typy operací, což vede k tomu, že se některé operace nemonitorují při nahrávání malwaru. Nepodporované případy použití zahrnují sdílené složky SMB a situace, kdy je objekt blob vytvořen pomocí Put Block a Put Block List. Analýza reputace hashů je dostupná ve všech plánech.
Stručně řečeno, skenování malwaru, dostupné výhradně v novém plánu služby Blob úložiště, poskytuje komplexní přístup k detekci malwaru. Dosahuje toho analýzou celého obsahu souborů a začleněním analýzy reputace hash do své metodologie.
Související obsah
- Povolení Defenderu pro úložiště
- Podívejte se na běžné dotazy týkající se Defenderu for Storage.