Testování funkcí zabezpečení dat v defenderu for Storage

Po povolení programu Microsoft Defender for Storage můžete službu otestovat a spustit testování konceptu. To vám pomůže seznámit se s jeho funkcemi a ověřit, že její pokročilé možnosti zabezpečení efektivně chrání vaše účty úložiště generováním skutečných výstrah zabezpečení. Tato příručka vás provede testováním různých aspektů pokrytí zabezpečení, které nabízí Defender for Storage.

Existují tři hlavní komponenty, které je potřeba testovat:

• Kontrola malwaru (pokud je povolená)
• Detekce citlivých dat před hrozbami (pokud je povolená)
• Monitorování aktivit

Tip

Praktické cvičení pro vyzkoušení kontroly malwaru v Defenderu pro úložiště

Doporučujeme vyzkoušet pokyny k trénování Ninja pro podrobné pokyny k testování kontroly malwaru na konci s nastavením odpovědí na skenování výsledků. Jedná se o součást projektu "labs", který zákazníkům pomáhá začít využívat Microsoft Defender pro cloud a poskytovat praktické zkušenosti s jeho funkcemi.

Testování kontroly malwaru

Po povolení funkce otestujte kontrolu malwaru pomocí následujícího postupu:

1. Pokud chcete ověřit, že instalace proběhla úspěšně, nahrajte soubor do účtu úložiště. K nahrání souboru můžete použít Azure Portal .

2. Kontrola nových značek indexu objektů blob:

   1. Po nahrání souboru zobrazte objekt blob a prozkoumejte jeho značky indexu objektů blob.

   2. Měli byste vidět dvě nové značky: výsledek kontroly malwaru a čas kontroly malwaru.

   3. Značky indexu objektů blob slouží jako užitečný způsob zobrazení výsledků kontroly.

3. Pokud nové značky indexu objektů blob nevidíte, vyberte tlačítko Aktualizovat .

Poznámka:

Značky indexu nejsou podporovány pro ADLS Gen. Pokud chcete otestovat a ověřit ochranu objektů blob bloku úrovně Premium, podívejte se na vygenerovanou výstrahu zabezpečení.

Nahrání testovacího souboru EICAR pro simulaci nahrávání malwaru

K simulaci nahrání malwaru pomocí testovacího souboru EICAR postupujte takto:

1. Příprava testovacího souboru EICAR:

   1. Abyste se vyhnuli poškození, použijte místo skutečného malwaru testovací soubor EICAR. Standardizovaný antimalwarový software zpracovává testovací soubory EICAR jako malware.

   2. Vylučte prázdnou složku, aby se zabránilo odstranění souboru antivirovou ochranou koncového bodu. V případě uživatelů Microsoft Defenderu for Endpoint (MDE) si přečtěte, jak přidat vyloučení Zabezpečení Windows.

2. Vytvořte testovací soubor EICAR:

   1. Zkopírujte následující řetězec: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

   2. Vložte řetězec do .TXT souboru a uložte ho do vyloučené složky.

3. Nahrajte testovací soubor EICAR do účtu úložiště.

4. Ověřte značku indexu výsledků kontroly malwaru:

   1. Zkontrolujte značku indexu výsledků kontroly malwaru s hodnotou Škodlivý.

   2. Pokud značky nejsou viditelné, vyberte tlačítko Aktualizovat .

5. Zobrazí se upozornění microsoft Defenderu pro zabezpečení cloudu:

   1. Pomocí panelu hledání v Azure přejděte do Programu Microsoft Defender for Cloud .

   2. Vyberte výstrahy zabezpečení.

6. Zkontrolujte výstrahu zabezpečení:

7. a. Vyhledejte výstrahu s názvem Škodlivý soubor nahraný do účtu úložiště.

8. b. Výběrem tlačítka Zobrazit úplné podrobnosti výstrahy zobrazíte všechny související podrobnosti.

9. Přečtěte si další informace o výstrahách zabezpečení Defenderu for Storage v referenční tabulce pro všechny výstrahy zabezpečení v programu Microsoft Defender for Cloud.

Testování detekce citlivých dat

Pokud chcete otestovat funkci detekce citlivých dat nahráním testovacích dat, která představují citlivé informace do účtu úložiště, postupujte takto:

1. Vytvořte nový účet úložiště:

   1. Zvolte předplatné bez povoleného defenderu pro úložiště.

   2. Vytvořte nový účet úložiště s náhodným názvem ve vybraném předplatném.

2. Nastavení testovacího kontejneru:

   1. V nově vytvořeném účtu úložiště přejděte do podokna Kontejnery .

   2. Výběrem tlačítka + Kontejner vytvořte nový kontejner objektů blob.

   3. Pojmenujte nový kontejner test-kontejner.

3. Nahrání testovacích dat:

   1. Otevřete v počítači aplikaci pro úpravy textu, například Poznámkový blok nebo Microsoft Word.

   2. Vytvořte nový soubor a uložte ho ve formátu, jako je TXT, CSV nebo DOCX.

   3. Do souboru přidejte následující řetězec: ASD 100-22-3333 SSN Text tento řetězec je testovací číslo SSN (USA) US (Social Security Number).

      

   4. Uložte a nahrajte soubor do testovacího kontejneru v účtu úložiště.

      

4. Povolení defenderu pro úložiště:

   1. Na webu Azure Portal přejděte do programu Microsoft Defender for Cloud.

   2. Povolte v účtu úložiště Defender for Storage s povolenou funkcí Zjišťování dat citlivosti.

   Zjišťování citlivých dat vyhledává citlivé informace během prvních 24 hodin. K tomu dochází, když ho povolíte na úrovni účtu úložiště nebo vytvoříte nový účet úložiště v rámci předplatného chráněného touto funkcí na úrovni předplatného. Po této počáteční kontrole služba vyhledá citlivé informace každých sedm dnů od doby povolení.

   Poznámka:

   Pokud tuto funkci povolíte a pak přidáte citlivá data ve dnech po povolení, další kontrola nově přidaných dat proběhne během dalšího 7denního cyklu skenování v závislosti na dni v týdnu, kdy byla data přidána.

5. Změna úrovně přístupu:

   1. Vraťte se do podokna Kontejnery .

   2. Klikněte pravým tlačítkem na testovací kontejner a vyberte Změnit úroveň přístupu.

      

   3. Zvolte možnost Kontejner (anonymní přístup pro čtení pro kontejnery a objekty blob) a vyberte OK.

   Předchozí krok zveřejňuje obsah kontejneru objektů blob na internetu, který aktivuje výstrahu zabezpečení do 30 až 60 minut.

6. Zkontrolujte výstrahu zabezpečení:

   1. Přejděte do podokna Výstrahy zabezpečení.

   2. Vyhledejte upozornění s názvem Úroveň přístupu citlivého kontejneru objektů blob úložiště, aby umožňovala neověřený veřejný přístup.

   3. Výběrem tlačítka Zobrazit úplné podrobnosti výstrahy zobrazíte všechny související podrobnosti.

      

Přečtěte si další informace o výstrahách zabezpečení Defenderu for Storage v referenční tabulce pro všechny výstrahy zabezpečení v programu Microsoft Defender for Cloud.

Monitorování aktivit testů

Pokud chcete otestovat funkci monitorování aktivit simulací přístupu z výstupního uzlu Tor k účtu úložiště, postupujte takto:

1. Vytvořte nový účet úložiště s náhodným názvem.

2. Nastavení testovacího kontejneru:

   1. Přejděte do podokna Kontejnery v účtu úložiště.

   2. Výběrem tlačítka + Kontejner vytvořte nový kontejner objektů blob.

   3. Pojmenujte nový kontejner test-container-tor.

3. Nahrajte libovolný soubor do test-container-tor.

4. Vygenerujte token SAS (sdílené přístupové podpisy):

   1. Klikněte pravým tlačítkem na nahraný soubor a vyberte Vygenerovat SAS.

   2. Vyberte tlačítko Generovat token SAS a adresu URL.

   3. Zkopírujte adresu URL SAS objektu blob.

5. Stáhněte si soubor pomocí prohlížeče Tor:

   1. Otevřete prohlížeč Tor.

   2. Vložte adresu URL SAS do adresního řádku a stiskněte Enter.

   3. Po zobrazení výzvy stáhněte soubor.

   Předchozí krok aktivuje výstrahu zabezpečení anomálií Tor do 1 až 3 hodin.

6. Zkontrolujte výstrahu zabezpečení:

   1. Přejděte do podokna Výstrahy zabezpečení.

   2. Vyhledejte upozornění s názvem Přístup z výstupního uzlu Tor do kontejneru objektů blob úložiště.

   3. Výběrem tlačítka Zobrazit úplné podrobnosti výstrahy zobrazíte všechny související podrobnosti.

Přečtěte si další informace o výstrahách zabezpečení Defenderu for Storage v referenční tabulce pro všechny výstrahy zabezpečení v programu Microsoft Defender for Cloud.

Další kroky

V tomto článku jste se dozvěděli, jak otestovat ochranu dat a detekci hrozeb v defenderu for Storage.

Přečtěte si další informace:

• Reakce na hrozby
• Přizpůsobení nastavenícitlivosti dat 8
• Detekce hrozeb a upozornění