Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft Defender for Cloud proporciona una capa nativa de inteligencia de seguridad de Azure que identifica posibles amenazas para las cuentas de almacenamiento con el plan de Defender for Storage.
Defender para Storage evita cargas de archivos malintencionadas, filtración de datos confidenciales y daños en los datos, lo que garantiza la seguridad e integridad de los datos y las cargas de trabajo.
Defender para Storage proporciona seguridad completa mediante el análisis de la telemetría del plano de datos y del plano de control generada por Azure Blob Storage, Azure Files y servicios de Azure Data Lake Storage. Usa funcionalidades avanzadas de detección de amenazas con tecnología de Inteligencia sobre amenazas de Microsoft Defender, Antivirus de Microsoft Defender y detección de datos confidenciales para ayudarle a identificar y mitigar posibles amenazas.
Características de Defender for Storage
Defender para Storage incluye las siguientes características:
Supervisión de actividades: detecte actividades inusuales y potencialmente dañinas que impliquen cuentas de almacenamiento mediante el análisis de patrones de acceso y comportamientos. Esto es útil para identificar el acceso no autorizado, los intentos de filtración de datos y otras amenazas de seguridad.
Detección de amenazas de datos confidenciales : identifique y proteja los datos confidenciales dentro de las cuentas de almacenamiento mediante la detección de actividades sospechosas que podrían indicar una amenaza de seguridad potencial. Defender for Storage mejora la seguridad de la información confidencial almacenada en Azure mediante la supervisión de acciones como patrones de acceso a datos inusuales o posibles filtraciones de datos.
Examen de malware : examine las cuentas de almacenamiento de malware mediante el análisis de archivos para detectar amenazas conocidas y contenido sospechoso. Esto ayuda a identificar y mitigar los posibles riesgos de seguridad de archivos malintencionados que se pueden almacenar o cargar en cuentas de almacenamiento de Azure. Como resultado, mejora la posición de seguridad general del almacenamiento de datos.
Puede habilitar Defender para Storage sin agente en el nivel de suscripción, el nivel de recurso o a gran escala.
Al habilitar Defender para Storage en el nivel de suscripción, todas las cuentas de almacenamiento existentes y recién creadas en esa suscripción se incluyen y protegen automáticamente. Puede excluir cuentas de almacenamiento específicas de suscripciones protegidas.
Nota:
Si tiene Defender para Storage (clásico) habilitado y quiere acceder a las características y precios de seguridad actuales, deberá migrar al nuevo plan de precios.
Ventajas
Defender for Storage proporciona las siguientes características:
Mejor protección contra malware: el análisis de malware detecta casi en tiempo real todos los tipos de archivos, incluidos los archivos de cada blob cargado. Proporciona resultados rápidos y confiables, lo que impide que las cuentas de almacenamiento actúen como punto de entrada y distribución para las amenazas. Más información sobre el examen de malware.
Detección de amenazas mejorada y protección de datos confidenciales: la detección de amenazas de datos confidenciales ayuda a los profesionales de seguridad a priorizar y examinar las alertas de seguridad de forma eficaz. Considera la confidencialidad de los datos en riesgo, lo que mejora la detección y la protección contra posibles amenazas. Esta funcionalidad reduce la posibilidad de vulneraciones de datos mediante la identificación y el direccionamiento de los riesgos más significativos. Mejora la protección de datos confidenciales mediante la detección de eventos de exposición y actividades sospechosas en recursos que contienen datos confidenciales. Obtenga más información sobre la detección de amenazas de datos confidenciales.
Detección de entidades sin identidades: Defender for Storage detecta actividades sospechosas de entidades sin identidades que acceden a los datos mediante firmas de acceso compartido (SAS) mal configuradas y excesivamente permisivas. Es posible que estas SAS puedan ser filtradas o se vean comprometidas. Puede mejorar la seguridad y reducir el riesgo de acceso no autorizado. Esta funcionalidad expande el conjunto de alertas de seguridad de supervisión de actividad.
Cobertura de las principales amenazas de almacenamiento en la nube: Defender for Storage se basa en Inteligencia contra amenazas Microsoft, modelos comportamentales y modelos de aprendizaje automático para detectar actividades inusuales y sospechosas. Las alertas de seguridad de Defender for Storage cubren las principales amenazas de almacenamiento en la nube, como filtración de datos confidenciales, daños en los datos y cargas de archivos malintencionados.
Seguridad completa sin habilitar registros: al habilitar Microsoft Defender para Storage, analiza continuamente el flujo de datos y controle la telemetría desde los servicios de Azure Blob Storage, Azure Files y Azure Data Lake Storage. No es necesario habilitar los registros de diagnóstico para el análisis.
Habilitación sin problemas a gran escala: Microsoft Defender para Storage es una solución sin agente, fácil de implementar y permite la protección de seguridad a escala mediante una solución nativa de Azure.
¿Cómo funciona Defender para Storage?
Supervisión de la actividad
Defender for Storage analiza continuamente los datos y los registros del plano de control de las cuentas de almacenamiento protegidas. No es necesario activar los registros de recursos para obtener ventajas de seguridad. Microsoft Threat Intelligence identifica firmas sospechosas, como direcciones IP malintencionadas, nodos de salida de Tor y aplicaciones potencialmente peligrosas. Crea modelos de datos y usa métodos estadísticos y de aprendizaje automático para detectar anomalías de actividad de línea de base, lo que podría indicar un comportamiento malintencionado. Recibirá alertas de seguridad para actividades sospechosas, pero Defender for Storage garantiza que no recibe demasiadas alertas similares. La supervisión de la actividad no afecta al rendimiento, la capacidad de ingesta ni el acceso a los datos.
Examen de malware (basado en Antivirus de Microsoft Defender)
El examen de malware en Defender for Storage protege las cuentas de almacenamiento del contenido malintencionado realizando un examen completo de malware en el contenido cargado casi en tiempo real, aplicando las funcionalidades del Antivirus de Microsoft Defender. Cumple los requisitos de seguridad y cumplimiento para controlar el contenido que no es de confianza. Se examina cada tipo de archivo y se devuelven los resultados de cada archivo. El análisis de malware es una solución SaaS sin agente que permite una configuración sencilla a escala, sin mantenimiento, y admite la automatización de la respuesta a escala. El examen de malware es una característica configurable en el nuevo plan de Defender para Storage que tiene un precio por GB examinado. Más información sobre el examen de malware.
Detección de amenazas para datos confidenciales (impulsada por el Descubrimiento de Datos Confidenciales)
La detección de amenazas de datos confidenciales ayuda a los equipos de seguridad a priorizar y examinar las alertas de seguridad de forma eficaz. Considera la confidencialidad de los datos en riesgo, mejorando la detección y evitando infracciones de datos. La detección de amenazas de datos confidenciales se basa en la detección de datos confidenciales, un motor sin agente que usa un método de muestreo inteligente para buscar recursos con datos confidenciales. La detección de datos confidenciales se integra con los tipos de información confidencial (SIT) y las etiquetas de clasificación de Microsoft Purview, lo que permite una herencia sin problemas de la configuración de confidencialidad de su organización.
La detección de amenazas de datos confidenciales es una característica configurable en el nuevo plan de Defender para Storage. Puede habilitarlo o deshabilitarlo sin costo adicional. Para más información, visite Detección de amenazas de datos confidenciales.
Controles de precios y costos
Precios por cuenta de almacenamiento
El nuevo plan de Microsoft Defender para Storage tiene precios predecibles en función del número de cuentas de almacenamiento que protege. Con la opción de habilitarse en el nivel de suscripción o de recurso y excluir cuentas de almacenamiento específicas de suscripciones protegidas, dispondrá de mayor flexibilidad para administrar su cobertura de seguridad. El plan de precios simplifica el proceso de cálculo de costos, lo que le permite escalar fácilmente a medida que cambian sus necesidades. Otros cargos pueden aplicarse a las cuentas de almacenamiento con transacciones de gran volumen.
Defender for Storage también procesa transacciones internas, incluidas las transacciones de administración del ciclo de vida de Azure Blob Storage. Defender para Storage podría cobrar por las transacciones generadas por una directiva de ciclo de vida.
Examen de malware: facturación por GB, límite mensual y configuración
El examen de malware se cobra por gigabyte por datos escaneados. Para garantizar la previsibilidad de costos, se puede establecer un límite mensual para el volumen de datos examinado de cada cuenta de almacenamiento. Este límite se puede establecer en toda la suscripción, lo que afecta a todas las cuentas de almacenamiento de la suscripción o se aplica a cuentas de almacenamiento individuales. En suscripciones protegidas, puede establecer cuentas de almacenamiento específicas con límites diferentes.
De forma predeterminada, el límite se establece en 10 000 GB al mes por cuenta de almacenamiento. Una vez superado este umbral, el escaneo se detendrá para el resto de blobs, con intervalo de confianza de 20 GB. Para obtener más información sobre la configuración, consulte Configuración de Defender para Storage.
Importante
El examen de malware en Defender for Storage no se incluye de forma gratuita en la primera versión de prueba de 30 días y se cobra desde el primer día de acuerdo con el esquema de precios disponible en la página de precios de Defender for Cloud. También puede calcular los costos con la calculadora de costos de Defender for Cloud. El examen de malware conlleva cargos adicionales por otros servicios de Azure: operaciones de lectura de Azure Storage, indexación de blobs de Azure Storage y notificaciones de Azure Event Grid.
Habilitación a gran escala con controles granulares
Microsoft Defender para Storage protege los datos a escala con controles granulares. Puede aplicar directivas de seguridad coherentes en todas las cuentas de almacenamiento dentro de una suscripción o personalizarlas para cuentas específicas para satisfacer sus necesidades empresariales. Puede controlar los costos eligiendo el nivel de protección que necesita para cada recurso. Consulte habilitar Defender para Storage.
Supervisión del límite de análisis de malware
Para garantizar una protección sin interrupciones al administrar los costos de forma eficaz, hay dos alertas de seguridad relacionadas con el uso del límite de análisis de malware. La primera alerta, Malware scanning will stop soon: 75% of monthly gigabytes scan cap reached
, se desencadena a medida que el uso se aproxima al 75 % del límite mensual establecido, lo que ofrece un aviso para ajustar el límite si es necesario. La segunda alerta, Malware scanning stopped: monthly gigabytes scan cap reached
, le notifica cuando se ha alcanzado el límite y el examen se pausa durante el mes, lo que podría dejar nuevas cargas sin examinar. Ambas alertas incluyen detalles sobre las cuentas de almacenamiento afectadas para incentivar e informar acciones, lo que garantiza la conservación del nivel de seguridad deseado sin gastos inesperados.
Comprender las diferencias entre el análisis de malware y el análisis de reputación hash
Defender par Storage detecta el contenido malintencionado cargado en las cuentas de almacenamiento mediante un examen de malware y el análisis de reputación de hash.
Examen de malware
El examen de malware usa el Antivirus de Microsoft Defender (MDAV) para examinar los blobs cargados en Blob Storage, lo que proporciona un análisis completo que incluye exámenes profundos de archivos y análisis de reputación de hash. Esta característica mejora la detección frente a posibles amenazas.
El análisis de malware es una característica de pago disponible solo en el nuevo plan.
Análisis de reputación de hash
El análisis de reputación hash detecta malware en Blob Storage y Azure Files comparando los valores hash de los blobs y archivos recién cargados con los de malware conocido de Inteligencia sobre amenazas de Microsoft Defender. No todos los protocolos de archivo y los tipos de operación se admiten con esta funcionalidad, lo que provoca que algunas operaciones no se supervisen para cargas de malware. Los casos de uso no admitidos incluyen recursos compartidos de archivos SMB y cuando se crea un blob mediante Put Block y Put Block List. El análisis de reputación de hash está disponible en todos los planes.
En resumen, el análisis de malware, disponible exclusivamente en el nuevo plan para Blob Storage, proporciona un enfoque completo para la detección de malware. Esto se logra mediante el análisis del contenido completo de los archivos y la incorporación del análisis de reputación hash en su metodología.
Contenido relacionado
- Habilitación de Defender para Storage
- Consulte las preguntas frecuentes sobre Defender para Storage.