Peringatan untuk Microsoft Azure Storage
Artikel ini mencantumkan pemberitahuan keamanan yang mungkin Anda dapatkan untuk Azure Storage dari Microsoft Defender untuk Cloud dan paket Pertahanan Microsoft apa pun yang Anda aktifkan. Peringatan yang ditampilkan pada lingkungan Anda tergantung pada sumber daya dan layanan yang dilindungi, serta konfigurasi yang disesuaikan.
Catatan
Beberapa pemberitahuan yang baru ditambahkan didukung oleh Inteligensi Ancaman Microsoft Defender dan Microsoft Defender untuk Titik Akhir mungkin tidak terdokumentasi.
Pelajari cara menanggapi pemberitahuan ini.
Pelajari cara mengekspor pemberitahuan.
Catatan
Pemberitahuan dari sumber yang berbeda mungkin membutuhkan waktu yang berbeda untuk muncul. Misalnya, pemberitahuan yang memerlukan analisis lalu lintas jaringan mungkin membutuhkan waktu lebih lama untuk muncul daripada pemberitahuan yang terkait dengan proses mencurigakan yang berjalan pada komputer virtual.
Pemberitahuan Azure Storage
Detail dan catatan lebih lanjut
Akses dari aplikasi yang mencurigakan
(Storage.Blob_SuspiciousApp)
Deskripsi: Menunjukkan bahwa aplikasi yang mencurigakan telah berhasil mengakses kontainer akun penyimpanan dengan autentikasi. Hal ini kemungkinan menunjukkan bahwa penyerang telah memperoleh info masuk yang diperlukan untuk mengakses akun dan sedang mengeksploitasinya. Dan bisa juga menjadi indikasi dari uji penetrasi yang dilakukan organisasi Anda. Berlaku untuk: Azure Blob Storage, Azure Data Lake Storage Gen2
Taktik MITRE: Akses Awal
Tingkat keparahan: Tinggi/Sedang
Akses dari alamat IP yang mencurigakan
(Storage.Blob_SuspiciousIp Storage.Files_SuspiciousIp)
Deskripsi: Menunjukkan bahwa akun penyimpanan ini telah berhasil diakses dari alamat IP yang dianggap mencurigakan. Peringatan ini didukung oleh Microsoft Threat Intelligence. Pelajari lebih lanjut tentang kemampuan intelijen ancaman Microsoft. Berlaku untuk: Microsoft Azure Blob Storage, Azure Files, Azure Data Lake Storage Gen2
Taktik MITRE: Pra Serangan
Tingkat keparahan: Tinggi/Sedang/Rendah
Konten pengelabuan yang dihosting di akun penyimpanan
(Storage.Blob_PhishingContent Storage.Files_PhishingContent)
Deskripsi: URL yang digunakan dalam titik serangan pengelabuan ke akun Azure Storage Anda. URL ini adalah bagian dari serangan phishing yang memengaruhi pengguna Microsoft 365. Biasanya, konten yang dihosting di halaman tersebut dirancang untuk mengelabui pengunjung agar memasukkan kredensial perusahaan atau informasi keuangan mereka ke dalam formulir web yang terlihat sah. Peringatan ini didukung oleh Microsoft Threat Intelligence. Pelajari lebih lanjut tentang kemampuan intelijen ancaman Microsoft. Berlaku untuk: Azure Blob Storage, Azure Files
Taktik MITRE: Koleksi
Tingkat keparahan: Tinggi
Akun penyimpanan diidentifikasi sebagai sumber untuk distribusi malware
(Storage.Files_WidespreadeAm)
Deskripsi: Pemberitahuan antimalware menunjukkan bahwa file yang terinfeksi disimpan dalam berbagi file Azure yang dipasang ke beberapa VM. Jika penyerang mendapatkan akses ke VM dengan berbagi Azure Files terpasang, mereka dapat menggunakannya untuk menyebarkan malware ke VM lain yang memasang berbagi yang sama. Berlaku untuk: Azure Files
Taktik MITRE: Eksekusi
Tingkat keparahan: Sedang
Tingkat akses kontainer blob penyimpanan yang berpotensi sensitif diubah untuk memungkinkan akses publik yang tidak diabaikan
(Storage.Blob_OpenACL)
Deskripsi: Pemberitahuan menunjukkan bahwa seseorang telah mengubah tingkat akses kontainer blob di akun penyimpanan, yang mungkin berisi data sensitif, ke tingkat 'Kontainer', untuk memungkinkan akses publik (anonim) yang tidak diatoentikasi. Perubahan dilakukan melalui portal Azure. Berdasarkan analisis statistik, kontainer blob ditandai sebagai mungkin berisi data sensitif. Analisis ini menunjukkan bahwa kontainer blob atau akun penyimpanan dengan nama serupa biasanya tidak terekspos ke akses publik. Berlaku untuk: Akun penyimpanan Azure Blob (Tujuan umum standar v2, Azure Data Lake Storage Gen2, atau blob blok premium).
Taktik MITRE: Koleksi
Tingkat keparahan: Sedang
Akses terautentikasi dari node keluar Tor
(Storage.Blob_TorAnomaly Storage.Files_TorAnomaly)
Deskripsi: Satu atau beberapa kontainer penyimpanan/berbagi file di akun penyimpanan Anda berhasil diakses dari alamat IP yang diketahui sebagai simpul keluar aktif Tor (proksi anonim). Pelaku ancaman menggunakan Tor untuk mempersulit pelacakan aktivitas mereka. Akses yang diautentikasi dari node keluar Tor kemungkinan besar merupakan indikasi bahwa pelaku ancaman berusaha menyembunyikan identitas mereka. Berlaku untuk: Microsoft Azure Blob Storage, Azure Files, Azure Data Lake Storage Gen2
Taktik MITRE: Akses Awal / Pre Attack
Tingkat keparahan: Tinggi/Sedang
Akses dari lokasi yang tidak biasa ke akun penyimpanan
(Storage.Blob_GeoAnomaly Storage.Files_GeoAnomaly)
Deskripsi: Menunjukkan bahwa ada perubahan pola akses ke akun Azure Storage. Seseorang telah mengakses akun ini dari alamat IP yang dianggap tidak dikenal jika dibandingkan dengan aktivitas terbaru. Mungkin penyerang telah mendapatkan akses ke akun, atau pengguna yang sah telah terhubung dari lokasi geografis baru atau tidak biasa. Contoh yang terakhir adalah pemeliharaan jarak jauh dari aplikasi atau pengembang baru. Berlaku untuk: Microsoft Azure Blob Storage, Azure Files, Azure Data Lake Storage Gen2
Taktik MITRE: Akses Awal
Tingkat keparahan: Tinggi/Sedang/Rendah
Akses tidak diautentikasi yang tidak biasa ke kontainer penyimpanan
(Storage.Blob_AnonymousAccessAnomaly)
Deskripsi: Akun penyimpanan ini diakses tanpa autentikasi, yang merupakan perubahan pola akses umum. Akses baca untuk kontainer ini biasanya diautentikasi. Hal ini mungkin menunjukkan bahwa pelaku ancaman dapat mengeksploitasi akses baca publik ke kontainer penyimpanan dalam akun penyimpanan. Berlaku untuk: Azure Blob Storage
Taktik MITRE: Akses Awal
Tingkat keparahan: Tinggi/Rendah
Potensi perangkat lunak perusak yang diunggah ke akun penyimpanan
(Storage.Blob_MalwareHashReputation Storage.Files_MalwareHashReputation)
Deskripsi: Menunjukkan bahwa blob yang berisi potensi malware telah diunggah ke kontainer blob atau berbagi file di akun penyimpanan. Peringatan ini didasarkan pada analisis reputasi hash yang memanfaatkan kekuatan intelijen ancaman Microsoft, yang mencakup hash untuk virus, trojan, spyware, dan ransomware. Potensi penyebabnya mungkin termasuk unggahan malware yang disengaja oleh penyerang, atau unggahan blob yang berpotensi berbahaya yang tidak disengaja oleh pengguna yang sah. Berlaku untuk: Azure Blob Storage, Azure Files (Hanya untuk transaksi melalui REST API) Pelajari selengkapnya tentang kemampuan inteligensi ancaman Microsoft.
Taktik MITRE: Gerakan Lateral
Tingkat keparahan: Tinggi
Kontainer penyimpanan yang dapat diakses publik berhasil ditemukan
(Storage.Blob_OpenContainersScanning.SuccessfulDiscovery)
Deskripsi: Penemuan kontainer penyimpanan yang terbuka untuk umum di akun penyimpanan Anda dilakukan dalam satu jam terakhir oleh skrip atau alat pemindaian.
Upaya ini biasanya menunjukkan serangan pengintaian, di mana pelaku ancaman berusaha membuat daftar blob dengan menebak nama kontainer, dengan harapan menemukan kontainer penyimpanan terbuka yang salah konfigurasi dengan data sensitif di dalamnya.
Pelaku ancaman mungkin menggunakan skrip mereka sendiri atau menggunakan alat pemindaian yang diketahui seperti Microburst untuk memindai kontainer yang terbuka untuk umum.
✔ Azure Blob Storage ✖ Azure Files ✖ Azure Data Lake Storage Gen2
Taktik MITRE: Koleksi
Tingkat keparahan: Tinggi/Sedang
Kontainer penyimpanan yang dapat diakses publik tidak berhasil dipindai
(Storage.Blob_OpenContainersScanning.FailedAttempt)
Deskripsi: Serangkaian upaya yang gagal untuk memindai kontainer penyimpanan yang terbuka untuk umum dilakukan dalam satu jam terakhir.
Upaya ini biasanya menunjukkan serangan pengintaian, di mana pelaku ancaman berusaha membuat daftar blob dengan menebak nama kontainer, dengan harapan menemukan kontainer penyimpanan terbuka yang salah konfigurasi dengan data sensitif di dalamnya.
Pelaku ancaman mungkin menggunakan skrip mereka sendiri atau menggunakan alat pemindaian yang diketahui seperti Microburst untuk memindai kontainer yang terbuka untuk umum.
✔ Azure Blob Storage ✖ Azure Files ✖ Azure Data Lake Storage Gen2
Taktik MITRE: Koleksi
Tingkat keparahan: Tinggi/Rendah
Pemeriksaan akses yang tidak biasa di akun penyimpanan
(Storage.Blob_AccessInspectionAnomaly Storage.Files_AccessInspectionAnomaly)
Deskripsi: Menunjukkan bahwa izin akses akun penyimpanan telah diperiksa dengan cara yang tidak biasa, dibandingkan dengan aktivitas terbaru di akun ini. Penyebab potensial adalah bahwa penyerang telah melakukan pengintaian untuk serangan di masa depan. Berlaku untuk: Azure Blob Storage, Azure Files
Taktik MITRE: Penemuan
Tingkat keparahan: Tinggi/Sedang
Jumlah data yang tidak biasa yang diekstrak dari akun penyimpanan
(Storage.Blob_DataExfiltration.AmountOfDataAnomaly Storage.Blob_DataExfiltration.NumberOfBlobsAnomaly Storage.Files_DataExfiltration.AmountOfDataAnomaly Storage.Files_DataExfiltration.NumberOfFilesAnomaly)
Deskripsi: Menunjukkan bahwa sejumlah besar data telah diekstraksi dibandingkan dengan aktivitas terbaru pada kontainer penyimpanan ini. Penyebab potensial adalah penyerang telah mengekstrak sejumlah besar data dari wadah yang menyimpan penyimpanan gumpalan. Berlaku untuk: Microsoft Azure Blob Storage, Azure Files, Azure Data Lake Storage Gen2
Taktik MITRE: Eksfiltrasi
Tingkat keparahan: Tinggi/Rendah
Aplikasi yang tidak biasa mengakses akun penyimpanan
(Storage.Blob_ApplicationAnomaly Storage.Files_ApplicationAnomaly)
Deskripsi: Menunjukkan bahwa aplikasi yang tidak biasa telah mengakses akun penyimpanan ini. Kemungkinan penyebabnya adalah penyerang telah mengakses akun penyimpanan Anda dengan menggunakan aplikasi baru. Berlaku untuk: Azure Blob Storage, Azure Files
Taktik MITRE: Eksekusi
Tingkat keparahan: Tinggi/Sedang
Eksplorasi data yang tidak biasa di akun penyimpanan
(Storage.Blob_DataExplorationAnomaly Storage.Files_DataExplorationAnomaly)
Deskripsi: Menunjukkan bahwa blob atau kontainer di akun penyimpanan telah dijumlahkan dengan cara yang tidak normal, dibandingkan dengan aktivitas terbaru pada akun ini. Penyebab potensial adalah bahwa penyerang telah melakukan pengintaian untuk serangan di masa depan. Berlaku untuk: Azure Blob Storage, Azure Files
Taktik MITRE: Eksekusi
Tingkat keparahan: Tinggi/Sedang
Penghapusan yang tidak biasa di akun penyimpanan
(Storage.Blob_DeletionAnomaly Storage.Files_DeletionAnomaly)
Deskripsi: Menunjukkan bahwa satu atau beberapa operasi penghapusan tak terduga telah terjadi di akun penyimpanan, dibandingkan dengan aktivitas terbaru pada akun ini. Kemungkinan penyebabnya adalah penyerang telah menghapus data dari akun penyimpanan Anda. Berlaku untuk: Microsoft Azure Blob Storage, Azure Files, Azure Data Lake Storage Gen2
Taktik MITRE: Eksfiltrasi
Tingkat keparahan: Tinggi/Sedang
Akses publik yang tidak terauthentikasi yang tidak biasa ke kontainer blob sensitif (Pratinjau)
Storage.Blob_AnonymousAccessAnomaly.Sensitif
Deskripsi: Pemberitahuan menunjukkan bahwa seseorang mengakses kontainer blob dengan data sensitif di akun penyimpanan tanpa autentikasi, menggunakan alamat IP eksternal (publik). Akses ini mencurigakan karena kontainer blob terbuka untuk akses publik dan biasanya hanya diakses dengan autentikasi dari jaringan internal (alamat IP privat). Akses ini dapat menunjukkan bahwa tingkat akses kontainer blob salah dikonfigurasi, dan aktor jahat mungkin telah mengeksploitasi akses publik. Pemberitahuan keamanan mencakup konteks informasi sensitif yang ditemukan (waktu pemindaian, label klasifikasi, jenis informasi, dan jenis file). Pelajari selengkapnya tentang deteksi ancaman data sensitif. Berlaku untuk: Akun penyimpanan Azure Blob (Tujuan umum standar v2, Azure Data Lake Storage Gen2, atau blob blok premium) dengan paket Defender for Storage baru dengan fitur deteksi ancaman sensitivitas data diaktifkan.
Taktik MITRE: Akses Awal
Tingkat keparahan: Tinggi
Jumlah data yang tidak biasa diekstrak dari kontainer blob sensitif (Pratinjau)
Storage.Blob_DataExfiltration.AmountOfDataAnomaly.Sensitive
Deskripsi: Pemberitahuan menunjukkan bahwa seseorang telah mengekstrak data dalam jumlah besar yang luar biasa dari kontainer blob dengan data sensitif di akun penyimpanan. Berlaku untuk: Akun penyimpanan Azure Blob (Tujuan umum standar v2, Azure Data Lake Storage Gen2, atau blob blok premium) dengan paket Defender for Storage baru dengan fitur deteksi ancaman sensitivitas data diaktifkan.
Taktik MITRE: Eksfiltrasi
Tingkat keparahan: Sedang
Jumlah blob yang tidak biasa yang diekstrak dari kontainer blob sensitif (Pratinjau)
Storage.Blob_DataExfiltration.NumberOfBlobsAnomaly.Sensitive
Deskripsi: Pemberitahuan menunjukkan bahwa seseorang telah mengekstrak sejumlah besar blob dari kontainer blob dengan data sensitif di akun penyimpanan. Berlaku untuk: Akun penyimpanan Azure Blob (Tujuan umum standar v2, Azure Data Lake Storage Gen2, atau blob blok premium) dengan paket Defender for Storage baru dengan fitur deteksi ancaman sensitivitas data diaktifkan.
Taktik MITRE: Eksfiltrasi
Akses dari aplikasi mencurigakan yang diketahui ke kontainer blob sensitif (Pratinjau)
Storage.Blob_SuspiciousApp.Sensitif
Deskripsi: Pemberitahuan menunjukkan bahwa seseorang dengan aplikasi mencurigakan yang diketahui mengakses kontainer blob dengan data sensitif di akun penyimpanan dan melakukan operasi terautentikasi.
Akses mungkin menunjukkan bahwa pelaku ancaman memperoleh kredensial untuk mengakses akun penyimpanan dengan menggunakan aplikasi mencurigakan yang diketahui. Namun, akses tersebut juga dapat menunjukkan uji penetrasi yang dilakukan di organisasi.
Berlaku untuk: Akun penyimpanan Azure Blob (Tujuan umum standar v2, Azure Data Lake Storage Gen2, atau blob blok premium) dengan paket Defender for Storage baru dengan fitur deteksi ancaman sensitivitas data diaktifkan.
Taktik MITRE: Akses Awal
Tingkat keparahan: Tinggi
Akses dari alamat IP mencurigakan yang diketahui ke kontainer blob sensitif (Pratinjau)
Storage.Blob_SuspiciousIp.Sensitif
Deskripsi: Pemberitahuan menunjukkan bahwa seseorang mengakses kontainer blob dengan data sensitif di akun penyimpanan dari alamat IP mencurigakan yang diketahui terkait dengan intel ancaman oleh Intel Ancaman Microsoft. Karena akses diautentikasi, ada kemungkinan kredensial yang memungkinkan akses ke akun penyimpanan ini disusupi. Pelajari lebih lanjut tentang kemampuan intelijen ancaman Microsoft. Berlaku untuk: Akun penyimpanan Azure Blob (Tujuan umum standar v2, Azure Data Lake Storage Gen2, atau blob blok premium) dengan paket Defender for Storage baru dengan fitur deteksi ancaman sensitivitas data diaktifkan.
Taktik MITRE: Pra-Serangan
Tingkat keparahan: Tinggi
Akses dari node keluar Tor ke kontainer blob sensitif (Pratinjau)
Storage.Blob_TorAnomaly.Sensitif
Deskripsi: Pemberitahuan menunjukkan bahwa seseorang dengan alamat IP yang dikenal sebagai node keluar Tor mengakses kontainer blob dengan data sensitif di akun penyimpanan dengan akses terautentikasi. Akses terautentikasi dari node keluar Tor sangat menunjukkan bahwa aktor mencoba untuk tetap anonim untuk kemungkinan niat jahat. Karena akses diautentikasi, ada kemungkinan kredensial yang memungkinkan akses ke akun penyimpanan ini disusupi. Berlaku untuk: Akun penyimpanan Azure Blob (Tujuan umum standar v2, Azure Data Lake Storage Gen2, atau blob blok premium) dengan paket Defender for Storage baru dengan fitur deteksi ancaman sensitivitas data diaktifkan.
Taktik MITRE: Pra-Serangan
Tingkat keparahan: Tinggi
Akses dari lokasi yang tidak biasa ke kontainer blob sensitif (Pratinjau)
Storage.Blob_GeoAnomaly.Sensitif
Deskripsi: Pemberitahuan menunjukkan bahwa seseorang telah mengakses kontainer blob dengan data sensitif di akun penyimpanan dengan autentikasi dari lokasi yang tidak biasa. Karena akses diautentikasi, ada kemungkinan kredensial yang memungkinkan akses ke akun penyimpanan ini disusupi. Berlaku untuk: Akun penyimpanan Azure Blob (Tujuan umum standar v2, Azure Data Lake Storage Gen2, atau blob blok premium) dengan paket Defender for Storage baru dengan fitur deteksi ancaman sensitivitas data diaktifkan.
Taktik MITRE: Akses Awal
Tingkat keparahan: Sedang
Tingkat akses kontainer blob penyimpanan sensitif diubah untuk memungkinkan akses publik yang tidak diaauthenticated
Storage.Blob_OpenACL.Sensitif
Deskripsi: Pemberitahuan menunjukkan bahwa seseorang telah mengubah tingkat akses kontainer blob di akun penyimpanan, yang berisi data sensitif, ke tingkat 'Kontainer', yang memungkinkan akses publik yang tidak diaturentikasi (anonim). Perubahan dilakukan melalui portal Azure. Perubahan tingkat akses dapat membahayakan keamanan data. Sebaiknya ambil tindakan segera untuk mengamankan data dan mencegah akses tidak sah jika pemberitahuan ini dipicu. Berlaku untuk: Akun penyimpanan Azure Blob (Tujuan umum standar v2, Azure Data Lake Storage Gen2, atau blob blok premium) dengan paket Defender for Storage baru dengan fitur deteksi ancaman sensitivitas data diaktifkan.
Taktik MITRE: Koleksi
Tingkat keparahan: Tinggi
Akses eksternal yang mencurigakan ke akun penyimpanan Azure dengan token SAS yang terlalu permisif (Pratinjau)
Storage.Blob_AccountSas.InternalSasUsedExternally
Deskripsi: Pemberitahuan menunjukkan bahwa seseorang dengan alamat IP eksternal (publik) mengakses akun penyimpanan menggunakan token SAS yang terlalu permisif dengan tanggal kedaluwarsa yang lama. Jenis akses ini dianggap mencurigakan karena token SAS biasanya hanya digunakan di jaringan internal (dari alamat IP privat). Aktivitas ini mungkin menunjukkan bahwa token SAS telah bocor oleh aktor jahat atau bocor secara tidak sengaja dari sumber yang sah. Bahkan jika aksesnya sah, menggunakan token SAS dengan izin tinggi dengan tanggal kedaluwarsa yang lama bertentangan dengan praktik terbaik keamanan dan menimbulkan potensi risiko keamanan. Berlaku untuk: Akun penyimpanan Azure Blob (Tujuan umum standar v2, Azure Data Lake Storage Gen2, atau blob blok premium) dengan paket Defender for Storage baru.
Taktik MITRE: Eksfiltrasi / Pengembangan Sumber Daya / Dampak
Tingkat keparahan: Sedang
Operasi eksternal yang mencurigakan ke akun penyimpanan Azure dengan token SAS yang terlalu permisif (Pratinjau)
Storage.Blob_AccountSas.UnusualOperationFromExternalIp
Deskripsi: Pemberitahuan menunjukkan bahwa seseorang dengan alamat IP eksternal (publik) mengakses akun penyimpanan menggunakan token SAS yang terlalu permisif dengan tanggal kedaluwarsa yang lama. Akses dianggap mencurigakan karena operasi yang dipanggil di luar jaringan Anda (bukan dari alamat IP privat) dengan token SAS ini biasanya digunakan untuk serangkaian operasi Baca/Tulis/Hapus tertentu, tetapi operasi lain terjadi, yang membuat akses ini mencurigakan. Aktivitas ini mungkin menunjukkan bahwa token SAS telah bocor oleh aktor jahat atau bocor secara tidak sengaja dari sumber yang sah. Bahkan jika aksesnya sah, menggunakan token SAS dengan izin tinggi dengan tanggal kedaluwarsa yang lama bertentangan dengan praktik terbaik keamanan dan menimbulkan potensi risiko keamanan. Berlaku untuk: Akun penyimpanan Azure Blob (Tujuan umum standar v2, Azure Data Lake Storage Gen2, atau blob blok premium) dengan paket Defender for Storage baru.
Taktik MITRE: Eksfiltrasi / Pengembangan Sumber Daya / Dampak
Tingkat keparahan: Sedang
Token SAS yang tidak biasa digunakan untuk mengakses akun penyimpanan Azure dari alamat IP publik (Pratinjau)
Storage.Blob_AccountSas.UnusualExternalAccess
Deskripsi: Pemberitahuan menunjukkan bahwa seseorang dengan alamat IP eksternal (publik) telah mengakses akun penyimpanan menggunakan token SAS akun. Aksesnya sangat tidak biasa dan dianggap mencurigakan, karena akses ke akun penyimpanan menggunakan token SAS biasanya hanya berasal dari alamat IP internal (privat). Ada kemungkinan bahwa token SAS bocor atau dihasilkan oleh aktor jahat baik dari dalam organisasi Anda atau secara eksternal untuk mendapatkan akses ke akun penyimpanan ini. Berlaku untuk: Akun penyimpanan Azure Blob (Tujuan umum standar v2, Azure Data Lake Storage Gen2, atau blob blok premium) dengan paket Defender for Storage baru.
Taktik MITRE: Eksfiltrasi / Pengembangan Sumber Daya / Dampak
Tingkat keparahan: Rendah
File berbahaya yang diunggah ke akun penyimpanan
Storage.Blob_AM. MalwareFound
Deskripsi: Pemberitahuan menunjukkan bahwa blob berbahaya diunggah ke akun penyimpanan. Pemberitahuan keamanan ini dihasilkan oleh fitur Pemindaian Malware di Defender for Storage. Potensi penyebabnya mungkin termasuk pengunggahan malware yang disengaja oleh pelaku ancaman atau unggahan file berbahaya yang tidak disengaja oleh pengguna yang sah. Berlaku untuk: Akun penyimpanan Azure Blob (Tujuan umum standar v2, Azure Data Lake Storage Gen2, atau blob blok premium) dengan paket Defender for Storage baru dengan fitur Pemindaian Malware diaktifkan.
Taktik MITRE: Gerakan Lateral
Tingkat keparahan: Tinggi
Blob berbahaya diunduh dari akun penyimpanan (Pratinjau)
Storage.Blob_MalwareDownload
Deskripsi: Pemberitahuan menunjukkan bahwa blob berbahaya diunduh dari akun penyimpanan. Kemungkinan penyebabnya mungkin termasuk malware yang diunggah ke akun penyimpanan dan tidak dihapus atau dikarantina, sehingga memungkinkan pelaku ancaman mengunduhnya, atau unduhan malware yang tidak disengaja oleh pengguna atau aplikasi yang sah. Berlaku untuk: Akun penyimpanan Azure Blob (Tujuan umum standar v2, Azure Data Lake Storage Gen2, atau blob blok premium) dengan paket Defender for Storage baru dengan fitur Pemindaian Malware diaktifkan.
Taktik MITRE: Gerakan Lateral
Tingkat keparahan: Tinggi, jika Eicar - rendah
Catatan
Untuk lansiran yang ada dalam pratinjau: Persyaratan Tambahan Pratinjau Azure mencakup persyaratan hukum tambahan yang berlaku untuk fitur Azure yang masih dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.