Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az Azure Backup integrálható a Microsoft Defender for Cloud szolgáltatással, így fejlett fenyegetésészlelést tesz lehetővé az Azure-beli virtuális gépek (VM) biztonsági másolataihoz. Ezzel a funkcióval felmérheti a biztonsági mentési visszaállítási pontok állapotát a potenciálisan rosszindulatú vagy zsarolóprogramokkal fertőzött biztonsági másolatok azonosításával.
A Defender for Servers biztonsági jelzéseivel az Azure Backup olyan biztonsági mutatókat észlel, mint a megszakítási minták, a viselkedési anomáliák és a ransomware-aláírások. A Defender for Cloud kártevőt keres a forrás virtuális gépen. Az Azure Backup ezeket a jeleket használva értékeli ki a visszaállítási pontok állapotát a biztonsági mentés pillanatképének létrehozásakor.
Fő előnyök
Az Azure-beli virtuális gépek biztonsági mentéseinek fenyegetésészlelése az alábbi előnyöket foglalja magában:
Proaktív fenyegetés-azonosítás: A fenyegetésészlelési konfiguráció a tároló szintjén automatikusan azonosítja a feltört visszaállítási pontokat a tároló összes virtuálisgép-biztonsági mentésében. Ez az automatikus azonosítás növeli a helyreállítási bizalmat egy ransomware-támadás során.
Gyorsabb helyreállítás: A funkció csökkentheti a helyreállításhoz szükséges időt, ha gyorsan azonosítja a ransomware-helyreállításhoz megfelelő tiszta visszaállítási pontokat.
Zökkenőmentes integráció: A szolgáltatás natív módon működik a Defender for Servers 1. és 2. csomagjával , hogy egységes és egységes biztonsági élményt biztosítson az Azure-számítási feladatokban.
Az Azure-beli virtuális gépek biztonsági mentéseinek forrásvizsgálati állapota
Az Azure Portal használatával monitorozhatja az Azure-beli virtuális gépek biztonsági mentéseinek forrásvizsgálatainak állapotát. Két állapotkategória létezik: konfiguráció és összegzés.
Konfigurációs állapotok
Az alábbi táblázat az Azure-beli virtuális gépek biztonsági másolataiban elérhető forrásvizsgálatok konfigurációs állapotát ismerteti:
| Státusz | Description |
|---|---|
| konfigurált | A defender for Cloud forrásvizsgálati integrációja sikeresen konfigurálva van a tároló védett elemeihez. |
| Nincs konfigurálva | A Defender for Cloud forrásvizsgálati integrációja még nincs konfigurálva a tárolóban lévő védett elemekhez. |
| A konfiguráció sikertelen | Konfigurációs hibák miatt nem sikerült a forrásvizsgálat integrációja a Defender for Cloud szolgáltatással. |
| Nem alkalmazható | A Defender for Servers-csomagok a konfiguráció után vissza lesznek csökkentve. |
Összefoglaló állapotok
Az alábbi táblázat az Azure-beli virtuális gépek biztonsági másolataiban elérhető forrásvizsgálatok összefoglaló állapotát ismerteti:
| Státusz | Description |
|---|---|
| Nincsenek jelentett fenyegetések | A Defender for Cloud nem talált kártevőt vagy zsarolóprogramot egy biztonsági mentési helyreállítási pontnál (RP). Ha az elmúlt hét napban egy biztonsági mentési elem összes RP-jében nem jelenik meg fenyegetés, a biztonsági mentési elem nincs jelentett fenyegetésként van megjelölve. |
| Gyanús RP-k találhatók | A Defender for Cloud zsarolóprogramokat vagy kártevőket észlelt egy biztonsági mentési RP-hez. Ha az elmúlt hét napban legalább egy biztonsági mentési RP gyanúsnak bizonyult, a biztonsági mentési elem összegzése gyanús RP-ként van megjelölve. |
| Nem alkalmazható | Ha a Defender for Servers csomag le van csökkentve a forrás virtuális gépre vonatkozóan, az RP állapota nem alkalmazhatóként van megjelölve. Ha egy biztonsági mentési elem összes RP-je nem alkalmazható az elmúlt hét napban, az összegzés nem alkalmazhatóként van megjelölve. |
| Ismeretlen (-) | A forráskeresési integráció nincs konfigurálva vagy sikertelen. A biztonsági mentési RP-k és a biztonsági mentési elem összegzése ismeretlenként (-) van megjelölve. |
Az Azure-beli virtuális gépek biztonsági mentéseinek fenyegetésészleléséhez támogatott régiók
Az Azure-beli virtuális gépek biztonsági mentéseinek fenyegetésészlelése előzetes verzióban érhető el az Összes Azure-beli nyilvános régióban, kivéve ezeket a régiókat: Az Egyesült Arab Emírségek középső régiója, Izrael középső régiója, a Katar középső régiója és Észak-Nyugat Izrael.
Korlátozások és ismert problémák
Az előzetes verziójú funkció a következő korlátozásokkal és ismert problémákkal rendelkezik:
Újraregisztráció több tárolóra: Ha egy virtuális gép több tárolóval való biztonsági mentésre van konfigurálva, a fenyegetésészlelési funkció csak egy tárolónevet jelenít meg. A forrásoldali vizsgálat állapota és összegzése az összes védett elem összesített értékeit jeleníti meg. Azonban a Védett elemek alatt megtekintheti az egyes tárolók szkennelési részleteit.
Frissítés az aktív ransomware-riasztásokhoz: Miután engedélyezte a fenyegetésészlelést, ha a virtuális gép rendelkezik aktív ransomware-riasztásokkal, a biztonsági mentési vizsgálat összegzése akár 48 órát is igénybe vehet az állapot gyanúsra való megfelelő frissítéséhez.
A Defender for Cloud díjszabása le van tiltva egy virtuális gép vagy előfizetés esetében: Ha letiltja a Defender for Cloud díjszabását egy virtuális gép vagy előfizetés esetében, a védett elem állapota konfigurációs hibára módosul. A későbbi biztonsági másolatok ismeretlen (-) állapotban jelennek meg, és a védett elem forrásvizsgálati összegzése Ismeretlenként jelenik meg.