Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Azure Backup terintegrasi dengan Microsoft Defender for Cloud untuk menawarkan deteksi ancaman tingkat lanjut untuk pencadangan komputer virtual (VM) Azure. Anda dapat menggunakan fitur ini untuk menilai kesehatan titik pemulihan cadangan dengan mengidentifikasi cadangan yang berpotensi berbahaya atau terinfeksi ransomware.
Dengan sinyal keamanan dari Defender untuk Server, Azure Backup mendeteksi indikator kompromi seperti pola gangguan, anomali perilaku, dan tanda tangan ransomware. Defender untuk Cloud memindai komputer virtual sumber untuk malware. Azure Backup mengevaluasi kesehatan titik pemulihan dengan menggunakan sinyal ini saat membuat rekam jepret cadangan.
Manfaat utama
Deteksi ancaman untuk cadangan Azure VM mencakup manfaat berikut:
Identifikasi ancaman proaktif: Konfigurasi deteksi ancaman di tingkat brankas secara otomatis mengidentifikasi titik pemulihan yang disusupi di semua cadangan VM di vault. Identifikasi otomatis ini meningkatkan keyakinan pemulihan selama serangan ransomware.
Pemulihan yang lebih cepat: Fitur ini dapat mengurangi waktu untuk pulih dengan cepat mengidentifikasi titik pemulihan bersih yang cocok untuk pemulihan ransomware.
Integrasi yang mulus: Fitur ini berfungsi secara asli dengan Defender untuk Server Paket 1 dan Paket 2 untuk memberikan pengalaman keamanan terpadu dan konsisten di seluruh beban kerja Azure.
Status pemindaian sumber untuk cadangan Azure VM
Anda dapat menggunakan portal Microsoft Azure untuk memantau status pemindaian sumber untuk cadangan Azure VM. Ada dua kategori status: konfigurasi dan ringkasan.
Status konfigurasi
Tabel berikut ini menjelaskan status konfigurasi yang tersedia untuk pemindaian sumber di cadangan Azure VM:
| Kedudukan | Description |
|---|---|
| yang Dikonfigurasi | Integrasi pemindaian sumber dengan Defender for Cloud berhasil dikonfigurasi untuk item yang dilindungi di vault. |
| Tidak Dikonfigurasi | Integrasi pemindaian sumber dengan Defender for Cloud belum dikonfigurasi untuk item yang dilindungi di vault. |
| Konfigurasi Gagal | Integrasi pemindaian sumber dengan Defender for Cloud gagal karena kesalahan konfigurasi. |
| Tidak Berlaku | Paket Defender for Servers diturunkan setelah konfigurasi. |
Status ringkasan
Tabel berikut ini menjelaskan status ringkasan yang tersedia untuk pemindaian sumber di cadangan Azure VM:
| Kedudukan | Description |
|---|---|
| Tidak Ada Ancaman yang Dilaporkan | Defender for Cloud tidak menemukan malware atau ancaman ransomware untuk titik pemulihan cadangan (RP). Jika semua RPs untuk item cadangan dalam tujuh hari terakhir tidak menunjukkan ancaman, item cadangan ditandai sebagai Tidak Ada Ancaman yang Dilaporkan. |
| Telah ditemukan RPs mencurigakan | Defender for Cloud mendeteksi ancaman ransomware atau malware untuk RP cadangan. Jika minimal satu RP cadangan ditemukan mencurigakan dalam tujuh hari terakhir, ringkasan untuk item cadangan ditandai sebagai RPs Mencurigakan Ditemukan. |
| Tidak Berlaku | Jika paket Defender untuk Server diturunkan untuk komputer virtual sumber, status untuk RP ditandai sebagai Tidak Berlaku. Jika semua RPs untuk item cadangan tidak berlaku dalam tujuh hari terakhir, ringkasan ditandai sebagai Tidak Berlaku. |
| Tidak diketahui (-) | Integrasi pemindaian sumber tidak dikonfigurasi atau gagal. Ringkasan untuk RPs cadangan dan item cadangan ditandai sebagai Tidak Diketahui (-). |
Wilayah yang didukung untuk deteksi ancaman pada pencadangan VM Azure
Deteksi ancaman untuk cadangan Azure VM tersedia dalam pratinjau di wilayah ini: US Tengah Barat, Australia Timur, Eropa Utara, Swiss Utara, Eropa Barat, US Tengah, US Timur, US Timur2, AS Barat, UK Selatan, UK Barat, Kanada Tengah, Jepang Timur, Jepang Barat, India Tengah, India Selatan, India Barat.
Batasan dan masalah yang diketahui
Fitur pratinjau memiliki batasan berikut dan masalah yang diketahui:
Pendaftaran ulang ke beberapa vault: Saat mesin virtual dikonfigurasi untuk mencadangkan dengan beberapa vault, fitur deteksi ancaman hanya menampilkan satu nama vault. Status pemindaian sisi sumber dan ringkasan menunjukkan nilai agregat di semua item yang dilindungi. Namun, Anda dapat melihat detail pemindaian untuk setiap vault di bawah Item yang dilindungi.
Pembaruan untuk pemberitahuan ransomware aktif: Setelah Anda mengaktifkan deteksi ancaman, jika VM memiliki pemberitahuan ransomware aktif, ringkasan pemindaian cadangan mungkin memerlukan waktu hingga 48 jam untuk memperbarui status dengan benar ke Mencurigakan.
Harga Defender for Cloud dinonaktifkan untuk VM atau langganan: Saat Anda menonaktifkan harga Defender for Cloud untuk komputer virtual atau langganan, status item yang dilindungi berubah menjadi Konfigurasi Gagal. Cadangan berikutnya muncul dalam status Tidak Diketahui (-), dan ringkasan pemindaian sumber untuk item yang dilindungi muncul sebagai Tidak Diketahui.