A kártevők vizsgálatának eredményeinek ismertetése
Ha egy blob kártevőt keres, a vizsgálati eredmény többféleképpen is értékelhető:
- Blobindex-címke – "Kártevő-vizsgálat eredménye" kulccsal rendelkező indexcímke (az indexcímkék nem támogatottak a hierarchikus névtérrel rendelkező tárfiókokban).
- Event Grid-üzenet – lehetővé teszi a válaszok automatizálását az eredmények vizsgálatához. További konfigurációt igényel. További információ az Event Grid beállításáról a kártevők vizsgálatához.
- Log Analytics-munkaterület naplóbejegyzése – ezzel a módszerrel az összes vizsgálati eredményt egy központi naplótárban tárolhatja. Ez az adattár egyszerű lekérdezésre lett tervezve, így hatékony eszköz a vizsgálati eredmények nyomon követéséhez és elemzéséhez. További információ a kártevő-vizsgálat naplózásának beállításáról és az Event Grid üzenetstruktúrájáról.
- Biztonsági riasztás Felhőhöz készült Defender (ha kártevőt észleltek) – a Microsoft Felhőhöz készült Defender biztonsági riasztásairól bővebben olvashat.
Akár konkrét vizsgálati eredményekre adott válaszokat szeretne automatizálni, akár az összes vizsgálat részletes nyilvántartását szeretné rögzíteni, ezek a lehetőségek az igényeinek megfelelően testre szabhatók.
A vizsgálati eredmények két kategóriába sorolhatók: sikeres állapotok és hibaállapotok. Ezeknek az állapotoknak a megértése fontos a kártevők vizsgálatának eredményeinek értelmezéséhez és a megfelelő lépések megtételéhez.
Feljegyzés
Az olyan tárfiókok esetében, amelyek túllépik a Defender for Storage kártevő-vizsgálatának átviteli sebességét és blobméretkorlátait , egyes blobokat nem vizsgál a rendszer, és nem kap vizsgálati eredményt.
Sikerességi állapotok
Ha egy blob vizsgálata sikeresen megtörtént, a vizsgálati eredmény a következőt jelzi:
Nem található fenyegetés – a vizsgálat nem talált kártékony tartalmat.
Rosszindulatú – rosszindulatú tartalom található a feltöltött blobban.
Hibaállapotok
Előfordulhat, hogy a kártevők vizsgálata nem sikerül egy blobban. Ha ez történik, a vizsgálat eredménye jelzi, hogy mi volt a hiba.
Hibaüzenet | A hiba oka | Útmutató | A sikertelen vizsgálati kísérlet díjköteles? |
---|---|---|---|
SAM259201: "A vizsgálat nem sikerült – belső szolgáltatáshiba." | Váratlan belső rendszerhiba történt a vizsgálat során. | Ez egy átmeneti hiba, és a hibát nem vizsgált blobok későbbi feltöltésének sikeresnek kell lennie. | Nem |
SAM259203: "A vizsgálat nem sikerült – nem sikerült elérni a kért blobot." | A blob engedélykorlátozások miatt nem érhető el. Ez akkor fordulhat elő, ha valaki véletlenül eltávolította a kártevőirtó blobok olvasására vonatkozó engedélyét. Az engedélyeket az Azure Policy is eltávolíthatja. | Tekintse meg a tárfiók tevékenységnaplóját annak megállapításához, hogy ki vagy mi távolítja el a képolvasó engedélyeit. Engedélyezze újra a kártevők vizsgálatát. | Nem |
SAM259204: "A vizsgálat sikertelen volt – a kért blob nem található." | A blobot nem találták meg. Ennek oka lehet a feltöltés utáni törlés, áthelyezés vagy átnevezés. | n/a | Nem |
SAM259205: "A vizsgálat az ETag eltérése miatt meghiúsult – a blobot valószínűleg felülírták." | A blobok vizsgálata során a kártevő-vizsgálat biztosítja, hogy a blob ETag értéke összhangban legyen azzal, ami az első feltöltéskor volt. Ha az ETag nem felel meg a várt értéknek, az azt jelezheti, hogy a blobot egy másik folyamat vagy felhasználó módosította a feltöltés után. | n/a | Nem |
SAM259206: "A vizsgálat megszakadt – a kért blob túllépte a maximálisan megengedett 2 GB-os méretet." | A blob mérete túllépte a meglévő méretkorlátot, megakadályozva a vizsgálatot. További információkért tekintse meg a kártevő-ellenőrzési korlátozások dokumentációját . | n/a | Nem |
SAM259207: "A vizsgálat túllépte az időkorlátot – a kért vizsgálat túllépte az időkorlátot." | A vizsgálat a befejezés előtt időtúllépést vett fel. Ez a hiba akkor is előfordulhat, ha egy előző lépés, például a blob letöltése a vizsgálathoz túl sokáig tart. | Ez egy átmeneti hiba, és a hibát nem vizsgált blobok későbbi feltöltésének sikeresnek kell lennie. | Nem |
SAM259208: "A vizsgálat sikertelen – az archív hozzáférési szint nem támogatott." | Az Azure archív tárolási rétegében lévő blobokat nem lehet beolvasni. További információkért tekintse meg a kártevő-ellenőrzési korlátozások dokumentációját . | n/a | Nem |
SAM259209: "A vizsgálat nem sikerült – az ügyfél által megadott kulcsokkal titkosított blobok nem támogatottak." | Az ügyféloldali titkosított blobok vizsgálata nem fejthető vissza. További információkért tekintse meg a kártevő-ellenőrzési korlátozások dokumentációját . | n/a | Nem |
SAM259210: "A vizsgálat megszakadt – a kért blobot jelszó védi." | A blob jelszóval védett, és nem vizsgálható. További információkért tekintse meg a kártevő-ellenőrzési korlátozások dokumentációját . | N.A. | Igen |
SAM259211: "A vizsgálat megszakadt – a maximális archív beágyazási mélység túllépve." | Túllépte a maximális archív beágyazási mélységet. | Az archív beágyazás a kártevők észlelésének megkerülésére szolgáló ismert módszer. Óvatosan kezelje ezt a blobot. | Igen |
SAM259212: "A vizsgálat megszakadt – a kért blobadatok sérültek." | A blob sérült, és a kártevő-vizsgálat nem tudta beolvasni. | N.A. | Igen |
SAM259213: "A vizsgálatot a szolgáltatás szabályozta." | A vizsgálati kérelem átmenetileg túllépte a szolgáltatás sebességkorlátját. Ez egy olyan mérték, amelyet a kiszolgáló terhelésének kezelése és az optimális teljesítmény biztosítása érdekében teszünk minden felhasználó számára. További információkért tekintse meg a kártevő-ellenőrzési korlátozások dokumentációját . | A probléma jövőbeni elkerülése érdekében győződjön meg arról, hogy a vizsgálati kérelmek a szolgáltatás díjkorlátján belül maradnak. Ha az igényei túllépik az aktuális sebességkorlátot, érdemes lehet egyenletesebben szétosztani a vizsgálati kérelmeket. | Nem |
Következő lépések
- További információ a kártevők vizsgálatának speciális konfigurációiról.