Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Defender für Cloud bietet eine azure-native Ebene von Sicherheitsintelligenz, die potenzielle Bedrohungen für Ihre Speicherkonten mit dem Defender for Storage-Plan identifiziert.
Defender for Storage verhindert bösartige Dateiuploads, vertrauliche Datenexfiltration und Datenbeschädigung, um die Sicherheit und Integrität Ihrer Daten und Workloads sicherzustellen.
Defender für Storage bietet umfassende Sicherheit, indem die Telemetriedaten auf Daten- und Steuerungsebene analysiert werden, die von Azure Blob Storage-, Azure Files- und Azure Data Lake Storage-Diensten generiert werden. Es verwendet erweiterte Bedrohungserkennungsfunktionen, die von Microsoft Defender Threat Intelligence, Microsoft Defender Antivirus und vertraulicher Datenermittlung unterstützt werden, um potenzielle Bedrohungen zu identifizieren und zu mindern.
Features von Defender for Storage
Defender for Storage umfasst die folgenden Features:
Aktivitätsüberwachung – Erkennen Sie ungewöhnliche und potenziell schädliche Aktivitäten, die Speicherkonten betreffen, indem Sie Zugriffsmuster und -verhalten analysieren. Dies ist nützlich, um unbefugten Zugriff, Datenexfiltrationsversuche und andere Sicherheitsbedrohungen zu identifizieren.
Erkennung vertraulicher Daten – Identifizieren und schützen Sie vertrauliche Daten in Speicherkonten, indem Sie verdächtige Aktivitäten erkennen, die auf eine potenzielle Sicherheitsbedrohung hinweisen. Defender for Storage verbessert die Sicherheit vertraulicher Informationen, die in Azure gespeichert werden, indem Aktionen wie ungewöhnliche Datenzugriffsmuster oder potenzielle Datenexfiltration überwacht werden.
Malware-Überprüfung – Scannen Sie Speicherkonten auf Schadsoftware, indem Sie Dateien auf bekannte Bedrohungen und verdächtige Inhalte analysieren. Auf diese Weise können potenzielle Sicherheitsrisiken von schädlichen Dateien identifiziert und abgemildert werden, die möglicherweise in Azure-Speicherkonten gespeichert oder hochgeladen werden. Dadurch wird der allgemeine Sicherheitsstatus der Datenspeicherung verbessert.
Sie können Defender für Speicher agentenlos auf Abonnementebene, Ressourcenebene oder im großen Maßstab aktivieren.
Wenn Sie Defender für Storage auf Abonnementebene aktivieren, werden alle vorhandenen und neu erstellten Speicherkonten unter diesem Abonnement automatisch eingeschlossen und geschützt. Sie können bestimmte Speicherkonten von geschützten Abonnements ausschließen.
Hinweis
Wenn Sie Defender für Storage (klassisch) aktiviert haben und Zugriff auf die aktuellen Sicherheitsfeatures und -preise wünschen, müssen Sie zum neuen Preisplan migrieren.
Vorteile
Defender für Storage bietet folgende Features:
Besserer Schutz vor Schadsoftware: Die Schadsoftwareüberprüfung erkennt nahezu in Echtzeit alle Dateitypen, einschließlich Archiven jedes hochgeladenen Blobs. Sie bietet schnelle und zuverlässige Ergebnisse und verhindert, dass Ihre Speicherkonten als Einstiegs- und Verteilungspunkt für Bedrohungen fungieren. Erfahren Sie mehr über die Prüfung auf Schadsoftware.
Verbesserte Bedrohungserkennung und Schutz vertraulicher Daten: Die Erkennung vertraulicher Daten hilft Sicherheitsexperten, Sicherheitswarnungen effizient zu priorisieren und zu untersuchen. Sie berücksichtigt die Vertraulichkeit der gefährdeten Daten, verbessert die Erkennung und den Schutz vor potenziellen Bedrohungen. Diese Funktion reduziert die Wahrscheinlichkeit von Datenschutzverletzungen, indem die wichtigsten Risiken identifiziert und behoben werden. Dadurch wird der Schutz vertraulicher Daten verbessert, indem Gefährdungsereignisse und verdächtige Aktivitäten für Ressourcen erkannt werden, die vertrauliche Daten enthalten. Informieren Sie sich genauer über die Erkennung von Bedrohungen sensibler Daten.
Erkennung von Entitäten ohne Identitäten: Defender for Storage erkennt verdächtige Aktivitäten von Entitäten ohne Identitäten, die mithilfe falsch konfigurierter und übermäßig zulässiger Signaturen für den freigegebenen Zugriff (Shared Access Signatures, SAS) auf Ihre Daten zugreifen. Diese SAS wurden möglicherweise geleakt oder kompromittiert. Sie können die Sicherheit verbessern und das Risiko eines nicht autorisierten Zugriffs verringern. Diese Funktion erweitert die Sicherheitswarnungssuite "Aktivitätsüberwachung".
Abdeckung der wichtigsten Cloudspeicherbedrohungen: Defender für Storage wird von Microsoft Threat Intelligence, Verhaltensmodellen und Machine Learning-Modellen unterstützt, um ungewöhnliche und verdächtige Aktivitäten zu erkennen. Defender for Storage-Sicherheitswarnungen decken die wichtigsten Cloudspeicherbedrohungen ab, z. B. Exfiltration vertraulicher Daten, Datenbeschädigungen und Uploads bösartiger Dateien.
Umfassende Sicherheit ohne Aktivierung von Protokollen: Wenn Sie Microsoft Defender für Storage aktivieren, analysiert sie kontinuierlich den Daten- und Kontrolldatenstrom aus Azure Blob Storage-, Azure-Dateien- und Azure Data Lake Storage-Diensten. Sie müssen keine Diagnoseprotokolle für die Analyse aktivieren.
Reibungslose Aktivierung im großen Stil: Microsoft Defender für Storage ist eine Lösung ohne Agent, die einfach bereitgestellt werden kann und einen umfassenden Sicherheitsschutz mithilfe einer nativen Azure-Lösung ermöglicht.
Wie funktioniert Defender für Storage?
Aktivitätsüberwachung
Defender for Storage analysiert kontinuierlich Daten- und Kontrollebenenprotokolle aus geschützten Speicherkonten. Sie müssen die Ressourcenprotokolle für die Sicherheit nicht mehr aktivieren. Microsoft Threat Intelligence identifiziert verdächtige Signaturen wie bösartige IP-Adressen, Tor-Beendigungsknoten und potenziell gefährliche Apps. Es erstellt Datenmodelle und verwendet statistische und maschinelle Lernmethoden, um grundlegende Aktivitätsanomalien zu erkennen, die auf böswilliges Verhalten hinweisen können. Sie erhalten Sicherheitswarnungen für verdächtige Aktivitäten, aber Defender für Storage stellt sicher, dass Sie nicht zu viele ähnliche Warnungen erhalten. Die Aktivitätsüberwachung wirkt sich nicht auf die Leistung, aufnahmekapazität oder den Datenzugriff aus.
Prüfung auf Schadsoftware (unterstützt von Microsoft Defender Antivirus)
Die Schadsoftwareüberprüfung in Defender für Speicher schützt Speicherkonten vor bösartigen Inhalten, indem eine vollständige Malware-Überprüfung auf hochgeladene Inhalte in nahezu Echtzeit ausgeführt wird und Microsoft Defender Antivirus-Funktionen angewendet werden. Sie erfüllt Sicherheits- und Complianceanforderungen, um nicht vertrauenswürdige Inhalte zu verarbeiten. Jeder Dateityp wird gescannt, und die Ergebnisse werden für jede Datei zurückgegeben. Malware-Scannen ist eine agentenlose SaaS-Lösung, die eine einfache Einrichtung im Großmaßstab und ohne Wartungsaufwand ermöglicht und die automatisierte Reaktion im Großmaßstab unterstützt. Malware-Scan ist eine konfigurierbare Funktion im neuen Defender for Storage Plan, der pro gescanntem GB berechnet wird. Erfahren Sie mehr über die Prüfung auf Schadsoftware.
Erkennung von Bedrohungen für sensible Daten (unterstützt durch die Entdeckung sensibler Daten)
Die Erkennung vertraulicher Daten hilft Sicherheitsteams dabei, Sicherheitswarnungen effizient zu priorisieren und zu untersuchen. Sie berücksichtigt die Vertraulichkeit der gefährdeten Daten, verbessert die Erkennung und Verhinderung von Datenschutzverletzungen. Die Bedrohungserkennung für vertrauliche Daten wird von der Erkennung vertraulicher Daten unterstützt. Dies ist eine Engine ohne Agent, die Ressourcen mit vertraulichen Daten mithilfe einer Methode zur intelligenten Stichprobenentnahme sucht. Die Ermittlung vertraulicher Daten ist in die Vertraulichen Informationstypen (SITs) und Klassifizierungsbezeichnungen von Microsoft Purview integriert, sodass die Vertraulichkeitseinstellungen Ihrer Organisation nahtlos vererbt werden können.
Die Erkennung von Bedrohungen für sensible Daten ist eine konfigurierbare Funktion im neuen Defender for Storage-Plan. Sie können sie ohne zusätzliche Kosten aktivieren oder deaktivieren. Weitere Informationen finden Sie unter Erkennung von Bedrohungen sensibler Daten.
Preis- und Kostenkontrolle
Preise pro Speicherkonto
Der neue Microsoft Defender für Storage-Plan verfügt über vorhersagbare Preise basierend auf der Anzahl von Speicherkonten, die Sie schützen. Die Möglichkeit zur Aktivierung auf Abonnement- oder Ressourcenebene und zum Ausschluss bestimmter Speicherkonten von geschützten Abonnements bietet Ihnen mehr Flexibilität bei der Verwaltung Ihrer Sicherheitsabdeckung. Der Preisplan vereinfacht den Kostenberechnungsprozess, sodass Sie die Skalierung einfach ändern können, wenn sich Ihre Anforderungen ändern. Für Speicherkonten mit Transaktionen mit hohem Volumen können zusätzliche Gebühren anfallen.
Defender for Storage verarbeitet auch interne Transaktionen, einschließlich Azure Blob Storage-Lebenszyklusverwaltungstransaktionen. Defender for Storage kann Transaktionen berechnen, die von einer Lifecycle-Richtlinie generiert werden.
Prüfung auf Schadsoftware: Abrechnung pro GB, monatliche Begrenzung und Konfiguration
Prüfung auf Schadsoftware wird pro Gigabyte für überprüfte Daten in Rechnung gestellt. Um die Kostenvorhersage zu gewährleisten, kann für jedes gescannte Datenvolume des Speicherkontos eine monatliche Obergrenze festgelegt werden. Diese Obergrenze kann abonnementweit festgelegt werden, was sich auf alle Speicherkonten innerhalb des Abonnements auswirkt. Sie können die Grenze alternativ auch für einzelne Speicherkonten individuell festlegen. Unter geschützten Abonnements können Sie bestimmte Speicherkonten mit unterschiedlichen Grenzwerten festlegen.
Standardmäßig ist der Grenzwert auf 10.000 GB pro Monat pro Speicherkonto festgelegt. Sobald dieser Schwellenwert überschritten wird, wird die Überprüfung für die verbleibenden Blobs mit einem Konfidenzintervall von 20 GB beendet. Ausführliche Informationen zur Konfiguration finden Sie unter Konfigurieren von Defender für Speicher.
Wichtig
Schadsoftwareüberprüfung in Defender for Storage ist in der ersten 30-Tage-Testversion nicht kostenlos enthalten und wird ab dem ersten Tag gemäß dem Preisschema berechnet, das auf der Seite defender for Cloud-Preise verfügbar ist. Sie können die Kosten auch mit dem Kostenrechner defender for Cloud schätzen. Das Scannen von Schadsoftware verursacht zusätzliche Gebühren für andere Azure-Dienste: Azure Storage-Lesevorgänge, Azure Storage-BLOB-Indizierung und Azure Event Grid-Benachrichtigungen.
Bedarfsbasierte Aktivierung mit präzisen Steuerelementen
Microsoft Defender for Storage sichert Ihre Daten in großem Maßstab mit granularen Steuerelementen. Sie können konsistente Sicherheitsrichtlinien für alle Ihre Speicherkonten innerhalb eines Abonnements anwenden oder sie für bestimmte Konten anpassen, je nachdem welche geschäftlichen Anforderungen Sie haben. Sie können Ihre Kosten steuern, indem Sie den Schutzgrad auswählen, den Sie für jede Ressource benötigen. Weitere Informationen finden Sie unter "Defender for Storage aktivieren".
Überwachung der Schadsoftwareüberprüfungsgrenze
Um einen unterbrechungsfreien Schutz zu gewährleisten und gleichzeitig Kosten effektiv zu verwalten, gibt es zwei Sicherheitswarnungen im Zusammenhang mit der Nutzung von Schadsoftwarescans. Die erste Warnung (Malware scanning will stop soon: 75% of monthly gigabytes scan cap reached) wird ausgelöst, wenn sich Ihre Nutzung 75 % der festgelegten monatlichen Obergrenze nähert, und bietet eine Vorwarnung, um Ihre Obergrenze bei Bedarf anzupassen. Die zweite Warnung (Malware scanning stopped: monthly gigabytes scan cap reached) benachrichtigt Sie, wenn die Obergrenze erreicht wurde und die Überprüfung für den Monat angehalten wird, wodurch neue Uploads möglicherweise nicht überprüft werden. Beide Warnungen enthalten Details zu betroffenen Speicherkonten, um maßnahmen zu fordern und zu informieren, um sicherzustellen, dass Sie Ihr gewünschtes Sicherheitsniveau ohne unerwartete Ausgaben beibehalten.
Verstehen Sie die Unterschiede zwischen Malware-Scan und Hash-Reputationsanalyse
Defender for Storage erkennt schädliche Inhalte, die in Speicherkonten hochgeladen wurden, mithilfe von Malware-Überprüfung und Hash-Zuverlässigkeitsanalyse.
Malware-Überprüfung
Die Überprüfung auf Schadsoftware verwendet Microsoft Defender Antivirus (MDAV), um Blobs zu überprüfen, die in den Blobspeicher hochgeladen wurden, und bietet eine umfassende Analyse, die umfassende Dateiscans und eine Analyse der Hashzuverlässigkeit umfasst. Dieses Feature verbessert die Erkennung potenzieller Bedrohungen.
Schadsoftwareüberprüfung ist ein kostenpflichtiges Feature, das nur im neuen Plan verfügbar ist.
Analyse der Hashzuverlässigkeit
Die Hash-Zuverlässigkeitsanalyse erkennt Schadsoftware in Blob Storage und Azure Files, indem die Hashwerte von neu hochgeladenen Blobs und Dateien mit denen bekannter Schadsoftware von Microsoft Defender Threat Intelligence verglichen werden. Nicht alle Dateiprotokolle und Vorgangstypen werden mit dieser Funktion unterstützt, was zu einigen Vorgängen führt, die nicht auf Schadsoftwareuploads überwacht werden. Zu nicht unterstützten Anwendungsfällen gehören SMB-Dateifreigaben und ein Blob, der mit Put Block und Put Block List erstellt wird. Die Analyse der Hashzuverlässigkeit ist in allen Plänen verfügbar.
Zusammenfassend bietet die Überprüfung auf Schadsoftware, die ausschließlich für den neuen Plan für Blobspeicher verfügbar ist, einen umfassenden Ansatz für die Erkennung von Schadsoftware. Dies wird erreicht, indem der gesamte Inhalt von Dateien analysiert und Hash-Reputationsanalysen in ihre Methodik einbezogen werden.
Zugehöriger Inhalt
- Aktivieren von Defender für Storage
- Sehen Sie sich Häufig gestellte Fragen zu Defender für Storage an.