Bagikan melalui


Gambaran umum Pertahanan Microsoft untuk Penyimpanan (klasik)

Catatan

Tingkatkan ke paket Microsoft Defender for Storage baru. Ini termasuk fitur baru seperti Pemindaian Malware dan Deteksi Ancaman Data Sensitif. Paket ini juga memberikan struktur harga yang lebih dapat diprediksi untuk kontrol yang lebih baik terhadap cakupan dan biaya. Selain itu, semua fitur Defender for Storage baru hanya akan dirilis dalam paket baru. Migrasi ke paket baru adalah proses sederhana, baca di sini tentang cara bermigrasi dari paket klasik. Jika Anda menggunakan Defender for Storage (klasik) dengan harga per transaksi atau per akun penyimpanan, Anda harus bermigrasi ke paket Defender for Storage (klasik) baru untuk mengakses fitur dan harga ini. Pelajari tentang manfaat migrasi ke paket Defender for Storage baru.

Pertahanan Microsoft untuk Penyimpanan (klasik) adalah lapisan kecerdasan keamanan asli Azure yang mendeteksi upaya yang tidak biasa dan berpotensi berbahaya untuk mengakses atau mengeksploitasi akun penyimpanan Anda. Ini menggunakan kemampuan deteksi ancaman tingkat lanjut dan data Inteligensi Ancaman Microsoft untuk memberikan peringatan keamanan kontekstual. Peringatan tersebut juga mencakup langkah-langkah untuk mengurangi ancaman yang terdeteksi dan mencegah serangan di masa mendatang.

Anda dapat mengaktifkan Pertahanan Microsoft untuk Penyimpanan (klasik) di tingkat langganan (disarankan) atau tingkat sumber daya.

Defender for Storage (klasik) terus menganalisis aliran data yang dihasilkan oleh layanan Azure Blob Storage, Azure Files, dan Azure Data Lake Storage . Peringatan keamanan akan timbul ketika aktivitas yang berpotensi berbahaya terdeteksi. Pemberitahuan ini ditampilkan dalam Microsoft Defender untuk Cloud. Setiap detail aktivitas yang mencurigakan bersama dengan langkah-langkah investigasi yang relevan, tindakan remediasi, dan rekomendasi keamanan disajikan di sini.

Data azure Blob Storage yang dianalisis mencakup jenis operasi seperti Get Blob, , Put BlobGet Container ACL, List Blobs, dan Get Blob Properties. Contoh jenis operasi Azure Files yang dianalisis meliputi Get File, Create File, List Files, Get File Properties, dan Put Range.

Defender for Storage (klasik) tidak mengakses data akun Storage dan tidak berpengaruh pada performanya.

Anda dapat mempelajari lebih lanjut dengan menonton video ini dari seri video Defender untuk Cloud dalam Bidang:

Untuk klarifikasi selengkapnya tentang Defender for Storage (klasik), lihat pertanyaan yang umum diajukan.

Ketersediaan

Aspek Detail
Status rilis: Ketersediaan umum (GA)
Harga: Pertahanan Microsoft untuk Penyimpanan (klasik) ditagih seperti yang ditunjukkan pada halaman harga
Jenis penyimpanan yang didukung: Penyimpanan Blob (Penyimpanan Standar/PremiumV2, Blob Blok)
Azure Files (melalui REST API dan SMB)
Azure Data Lake Storage Gen2 (Akun Standar/Premium dengan namespace layanan hierarkis diaktifkan)
Cloud: Cloud komersial
Azure Government
Microsoft Azure dioperasikan oleh 21Vianet
Akun AWS yang terhubung

Apa manfaat Microsoft Defender for Storage (klasik)?

Defender for Storage (klasik) menyediakan:

  • Keamanan asli Azure - Dengan pengaktifan 1 klik, Defender for Storage (klasik) melindungi data yang disimpan di Azure Blob, Azure Files, dan Data Lakes. Sebagai layanan asli Azure, Defender for Storage (klasik) menyediakan keamanan terpusat di semua aset data yang dikelola Azure dan terintegrasi dengan layanan keamanan Azure lainnya seperti Microsoft Sentinel.

  • Rangkaian deteksi kaya - Didukung oleh Inteligensi Ancaman Microsoft, deteksi di Defender for Storage (klasik) mencakup ancaman penyimpanan teratas seperti akses yang tidak diautentikasi, kredensial yang disusupi, serangan rekayasa sosial, penyelundupan data, penyalahgunaan hak istimewa, dan konten berbahaya.

  • Respons dalam skala besar - Alat otomatisasi Defender for Cloud memudahkan pencegahan dan respons terhadap ancaman yang diidentifikasi. Pelajari selengkapnya di Respons otomatis terhadap pemicu Defender for Cloud.

Diagram yang memperlihatkan gambaran umum tingkat tinggi tentang fitur Pertahanan Microsoft untuk Penyimpanan (klasik).

Ancaman keamanan di layanan penyimpanan berbasis cloud

Peneliti keamanan Microsoft telah menganalisis permukaan serangan layanan penyimpanan. Akun penyimpanan dapat mengalami kerusakan data, paparan konten sensitif, distribusi konten berbahaya, penyelundupan data, akses tidak sah, dan banyak lagi.

Potensi risiko keamanan dijelaskan dalam matriks ancaman untuk layanan penyimpanan berbasis cloud dan didasarkan pada kerangka kerja MITRE ATT&CKĀ®, basis pengetahuan untuk taktik dan teknik yang digunakan dalam serangan cyber.

Diagram yang memperlihatkan matriks ancaman Microsoft untuk ancaman keamanan penyimpanan cloud.

Pemberitahuan seperti apa yang disediakan Pertahanan Microsoft untuk Penyimpanan (klasik)?

Peringatan keamanan dipicu terhadap skenario berikut (biasanya dari 1-2 jam setelah peristiwa):

Jenis ancaman Deskripsi
Akses tidak biasa ke sebuah akun Misalnya, akses dari node keluar TOR, alamat IP yang mencurigakan, aplikasi yang tidak biasa, lokasi yang tidak biasa, dan akses anonim tanpa autentikasi.
Perilaku tidak biasa dalam sebuah akun Perilaku yang menyimpang dari garis besar yang dipelajari. Misalnya, perubahan izin akses di akun, inspeksi akses yang tidak biasa, eksplorasi data yang tidak biasa, penghapusan blob/file yang tidak biasa, atau ekstraksi data yang tidak biasa.
Deteksi Malware berbasis reputasi hash Deteksi malware yang diketahui berdasarkan hash blob/file penuh. Yang dapat membantu mendeteksi ransomware, virus, spyware, dan malware lain yang diunggah ke akun, mencegahnya memasuki organisasi, dan menyebar ke lebih banyak pengguna dan sumber daya. Lihat juga Batasan analisis reputasi hash.
Pengunggahan file yang tidak biasa Paket layanan cloud yang tidak biasa dan file yang dapat dieksekusi yang telah diunggah ke sebuah akun.
Visibilitas publik Potensi upaya pembobolan dengan memindai kontainer dan menarik data yang berpotensi sensitif dari kontainer yang dapat diakses publik.
Kampanye pengelabuan Saat konten yang di-hosting di Azure Storage diidentifikasi sebagai bagian dari serangan pengelabuan yang memengaruhi pengguna Microsoft 365.

Tip

Untuk daftar lengkap semua pemberitahuan Defender for Storage (klasik), lihat halaman referensi pemberitahuan. Sangat penting untuk meninjau prasyarat, karena pemberitahuan keamanan tertentu hanya dapat diakses di bawah paket Defender for Storage baru. Informasi di halaman referensi bermanfaat bagi pemilik beban kerja yang ingin memahami ancaman yang dapat dideteksi dan memungkinkan tim Security Operations Center (SOC) membiasakan diri dengan deteksi sebelum melakukan penyelidikan. Pelajari selengkapnya tentang isi peringatan keamanan Defender untuk Cloud, dan cara mengelola peringatan Anda di Mengelola dan merespons peringatan keamanan di Microsoft Defender untuk Cloud.

Pemberitahuan mencakup rincian insiden yang memicunya, dan rekomendasi tentang cara menyelidiki dan memulihkan ancaman. Pemberitahuan dapat diekspor ke Microsoft Sentinel atau SIEM pihak ketiga lainnya atau alat eksternal lainnya. Pelajari selengkapnya di Mengalirkan pemberitahuan ke solusi model penyebaran klasik SIEM, SOAR, atau IT.

Batasan analisis reputasi hash

Tip

Jika Anda ingin blob yang diunggah dipindai untuk malware mendekati real-time, kami sarankan Anda meningkatkan ke paket Defender for Storage baru. Pelajari selengkapnya tentang Pemindaian Malware.

  • Reputasi hash bukan inspeksi file mendalam - Pertahanan Microsoft untuk Penyimpanan (klasik) menggunakan analisis reputasi hash yang didukung oleh Inteligensi Ancaman Microsoft untuk menentukan apakah file yang diunggah mencurigakan. Alat perlindungan ancaman tidak memindai file yang diunggah; melainkan mereka menganalisis data yang dihasilkan dari layanan Blobs Storage dan Files. Defender for Storage (klasik) kemudian membandingkan hash file yang baru diunggah dengan hash virus, trojan, spyware, dan ransomware yang diketahui.

  • Analisis reputasi hash tidak didukung untuk semua protokol file dan jenis operasi - Beberapa, tetapi tidak semua, dari log data berisi nilai hash blob atau file terkait. Dalam beberapa kasus, data tidak berisi nilai hash. Akibatnya, beberapa operasi tidak dapat dipantau untuk unggahan malware yang diketahui. Contoh kasus penggunaan yang tidak didukung tersebut termasuk berbagi file SMB dan ketika blob dibuat menggunakan daftar blokir Put Block dan Put.

Langkah berikutnya

Dalam artikel ini, Anda mempelajari tentang Pertahanan Microsoft untuk Penyimpanan (klasik).