Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Microsoft Defender untuk Cloud menyediakan lapisan kecerdasan keamanan asli Azure yang mengidentifikasi potensi ancaman terhadap akun penyimpanan Anda dengan paket Defender for Storage.
Defender for Storage mencegah distribusi file berbahaya dengan memindai objek sesuai unggahan dan sesuai permintaan, eksfiltrasi data sensitif, dan kerusakan data, memastikan keamanan dan integritas data dan beban kerja Anda.
Defender for Storage memberikan keamanan komprehensif dengan menganalisis telemetri bidang data dan sarana kontrol yang dihasilkan oleh Azure Blob Storage, Azure Files, dan layanan Azure Data Lake Storage. Ini menggunakan kemampuan deteksi ancaman tingkat lanjut yang didukung oleh Microsoft Defender Inteligensi Ancaman, Antivirus Microsoft Defender, dan penemuan data sensitif untuk membantu Anda mengidentifikasi dan mengurangi potensi ancaman.
Diagram animasi memperlihatkan bagaimana Defender for Storage melindungi dari ancaman umum terhadap data.
Fitur Defender for Storage
Defender for Storage mencakup fitur-fitur berikut:
Pemantauan aktivitas - Mendeteksi aktivitas yang tidak biasa dan berpotensi berbahaya yang melibatkan akun penyimpanan dengan menganalisis pola dan perilaku akses. Ini berharga untuk mengidentifikasi akses yang tidak sah, upaya penyelundupan data, dan ancaman keamanan lainnya.
Deteksi ancaman data sensitif - Mengidentifikasi dan melindungi data sensitif dalam akun penyimpanan dengan mendeteksi aktivitas mencurigakan yang mungkin menunjukkan potensi ancaman keamanan. Defender for Storage meningkatkan keamanan informasi sensitif yang disimpan dalam Azure dengan memantau tindakan seperti pola akses data yang tidak biasa atau potensi penyelundupan data.
Pemindaian malware - Pindai akun penyimpanan untuk mencari malware dengan menganalisis objek guna mendeteksi ancaman yang sudah dikenal dan konten yang mencurigakan. Ini membantu mengidentifikasi dan mengurangi potensi risiko keamanan dari objek berbahaya yang mungkin disimpan atau diunggah ke akun penyimpanan Azure. Akibatnya, ini meningkatkan postur keamanan keseluruhan penyimpanan data.
Anda dapat mengaktifkan Defender for Storage tanpa agen di tingkat langganan, tingkat sumber daya, atau dalam skala besar.
Saat Anda mengaktifkan Defender for Storage di tingkat langganan, semua akun penyimpanan yang ada dan yang baru dibuat di bawah langganan tersebut secara otomatis disertakan dan dilindungi. Anda dapat mengecualikan akun penyimpanan tertentu dari langganan yang dilindungi.
Catatan
Jika Anda mengaktifkan Defender for Storage (klasik) dan ingin akses ke fitur dan harga keamanan saat ini, Anda harus bermigrasi ke paket harga baru.
Keuntungan
Diagram memperlihatkan manfaat menggunakan Defender for Storage untuk melindungi data Anda.
Defender for Storage menyediakan fitur-fitur berikut:
Perlindungan yang lebih baik terhadap malware: Pemindaian malware mendeteksi malware dalam objek (blob dan file). Ini memberikan hasil yang cepat dan andal, mencegah akun penyimpanan Anda bertindak sebagai titik masuk dan distribusi untuk ancaman. Pelajari selengkapnya tentang pemindaian Malware.
Peningkatan deteksi ancaman dan perlindungan data sensitif: Deteksi ancaman data sensitif membantu profesional keamanan memprioritaskan dan memeriksa pemberitahuan keamanan secara efisien. Ini mempertimbangkan sensitivitas data yang berisiko, meningkatkan deteksi dan perlindungan terhadap potensi ancaman. Kemampuan ini mengurangi kemungkinan pelanggaran data dengan mengidentifikasi dan mengatasi risiko yang paling signifikan. Ini meningkatkan perlindungan data sensitif dengan mendeteksi peristiwa paparan dan aktivitas mencurigakan pada sumber daya yang berisi data sensitif. Pelajari selengkapnya tentang deteksi ancaman data sensitif.
Deteksi entitas tanpa identitas: Defender for Storage mendeteksi aktivitas mencurigakan dari entitas tanpa identitas yang mengakses data Anda menggunakan Tanda Tangan Akses Bersama (SAS) yang salah dikonfigurasi dan terlalu permisif. SAS ini mungkin bocor atau disusupi. Anda dapat meningkatkan keamanan dan mengurangi risiko akses yang tidak sah. Kemampuan ini memperluas rangkaian pemberitahuan keamanan Pemantauan Aktivitas.
Cakupan ancaman penyimpanan cloud teratas: Defender for Storage didukung oleh Inteligensi Ancaman Microsoft, model perilaku, dan model pembelajaran mesin untuk mendeteksi aktivitas yang tidak biasa dan mencurigakan. Pemberitahuan keamanan Defender for Storage mencakup ancaman penyimpanan cloud teratas, seperti eksfiltrasi data sensitif, kerusakan data, dan unggahan file berbahaya.
Keamanan Menyeluruh tanpa Mengaktifkan Log: Saat Anda mengaktifkan Microsoft Defender untuk Storage, ia terus menganalisis data dan mengontrol aliran telemetri dari layanan Azure Blob Storage, Azure Files, dan Azure Data Lake Storage. Anda tidak perlu mengaktifkan log diagnostik untuk analisis.
Permampukan tanpa gesekan dalam skala luas: Microsoft Defender for Storage adalah solusi yang tidak memerlukan agen, mudah untuk disebarkan, dan memungkinkan perlindungan keamanan dalam skala besar menggunakan solusi asli Azure.
Bagaimana cara kerja Defender for Storage?
Pemantauan aktivitas
Defender for Storage terus menganalisis data dan log sarana kontrol dari akun penyimpanan yang dilindungi. Anda tidak perlu mengaktifkan log sumber daya untuk manfaat keamanan. Microsoft Threat Intelligence mengidentifikasi tanda tangan mencurigakan seperti alamat IP berbahaya, node keluar Tor, dan aplikasi yang berpotensi berbahaya. Ini membangun model data dan menggunakan metode statistik dan pembelajaran mesin untuk menemukan anomali aktivitas garis besar, yang mungkin menunjukkan perilaku berbahaya. Anda menerima pemberitahuan keamanan untuk aktivitas mencurigakan, tetapi Defender for Storage memastikan Anda tidak menerima terlalu banyak pemberitahuan serupa. Pemantauan aktivitas tidak memengaruhi performa, kapasitas penyerapan, atau akses data.
Diagram memperlihatkan bagaimana pemantauan aktivitas mengidentifikasi ancaman terhadap data Anda.
Pemindaian malware (didukung oleh Antivirus Microsoft Defender)
Pemindaian malware di Defender for Storage melindungi akun penyimpanan dari objek berbahaya dengan melakukan pemindaian malware penuh pada objek yang diunggah atau melalui pemindaian malware sesuai permintaan, menerapkan kemampuan antivirus Microsoft Defender. Ini memenuhi persyaratan keamanan dan kepatuhan untuk menangani konten yang tidak tepercaya. Setelah file dipindai, hasil dikembalikan menggunakan berbagai metode. Pemindaian malware adalah solusi SaaS tanpa agen yang memungkinkan pengaturan sederhana dalam skala besar, dengan pemeliharaan nol, dan mendukung remediasi file berbahaya dalam skala besar. Pemindaian malware adalah fitur yang dapat dikonfigurasi dalam paket Defender for Storage baru yang dibanderol per GB yang dipindai. Pelajari selengkapnya tentang pemindaian Malware.
Deteksi ancaman data sensitif (didukung oleh Penemuan Data Sensitif)
Deteksi ancaman data sensitif membantu tim keamanan memprioritaskan dan memeriksa pemberitahuan keamanan secara efisien. Ini mempertimbangkan sensitivitas data yang berisiko, meningkatkan deteksi dan mencegah pelanggaran data. Deteksi ancaman data sensitif didukung oleh Penemuan Data Sensitif, mesin tanpa agen yang menggunakan metode pengambilan sampel cerdas untuk menemukan sumber daya dengan data sensitif. Penemuan Data Sensitif terintegrasi dengan jenis informasi sensitif (SS) dan label klasifikasi Microsoft Purview, memungkinkan pewarisan pengaturan sensitivitas organisasi Anda dengan lancar.
Deteksi ancaman data sensitif adalah fitur yang dapat dikonfigurasi dalam paket Defender for Storage baru. Anda dapat mengaktifkan atau menonaktifkannya tanpa biaya tambahan. Untuk detail selengkapnya, kunjungi Deteksi ancaman data sensitif.
Kontrol harga dan biaya
Harga per akun penyimpanan
Paket Microsoft Defender baru untuk Penyimpanan memiliki harga yang dapat diprediksi berdasarkan jumlah akun penyimpanan yang Anda lindungi. Dengan opsi untuk mengaktifkan di tingkat langganan atau sumber daya dan mengecualikan akun penyimpanan tertentu dari langganan yang dilindungi, Anda telah meningkatkan fleksibilitas untuk mengelola cakupan keamanan Anda. Paket harga menyederhanakan proses perhitungan biaya, memungkinkan Anda menskalakan dengan mudah saat kebutuhan Anda berubah. Biaya lain mungkin berlaku untuk akun penyimpanan dengan transaksi volume tinggi.
Defender for Storage juga memproses transaksi internal, termasuk transaksi manajemen siklus hidup dari Azure Blob Storage. Defender for Storage mungkin membebankan biaya untuk transaksi yang dihasilkan oleh kebijakan siklus hidup.
Pemindaian malware - penagihan per GB, pembatasan bulanan, dan konfigurasi
Pemindaian malware dikenakan biaya per gigabyte untuk data yang dipindai. Untuk memastikan kepastian biaya, batas bulanan dapat ditetapkan untuk setiap akun penyimpanan berdasarkan volume data hasil pemindaian yang diunggah. Batas ini dapat diatur di seluruh langganan, memengaruhi semua akun penyimpanan dalam langganan, atau diterapkan ke akun penyimpanan individual. Di bawah langganan yang dilindungi, Anda dapat mengatur akun penyimpanan tertentu dengan batas yang berbeda.
Secara default, batas diatur ke 10.000 GB blob yang diunggah per bulan per akun penyimpanan. Setelah ambang batas ini terlampaui, pemindaian berhenti untuk blob yang tersisa, dengan interval keyakinan 20 GB. Untuk detail konfigurasi, lihat mengonfigurasi Defender for Storage.
Penting
Anda dapat memperkirakan biaya dengan kalkulator biaya Defender for Cloud. Pemindaian malware dikenakan biaya tambahan untuk layanan Azure lainnya: operasi baca Azure Storage, pengindeksan blob Azure Storage, dan pemberitahuan Azure Event Grid.
Pengaktifan dalam skala besar dengan kontrol terperinci
Microsoft Defender untuk Penyimpanan mengamankan data Anda dalam skala besar dengan kontrol terperinci. Anda dapat menerapkan kebijakan keamanan yang konsisten di semua akun penyimpanan Anda dalam langganan atau menyesuaikannya untuk akun tertentu agar sesuai dengan kebutuhan bisnis Anda. Anda dapat mengontrol biaya dengan memilih tingkat perlindungan yang Anda butuhkan untuk setiap sumber daya. Lihat mengaktifkan Defender for Storage.
Memantau batas pemindaian malware saat diunggah
Untuk memastikan perlindungan tanpa gangguan saat mengelola biaya secara efektif, ada dua pemberitahuan keamanan yang terkait dengan penggunaan batas pemindaian malware saat diunggah. Pemberitahuan pertama, , dipicu saat penggunaan Anda mendekati 75% dari batas bulanan yang ditetapkan, menawarkan heads-up untuk menyesuaikan batas Anda jika diperlukan. Pemberitahuan kedua, , memberi tahu Anda ketika batas tercapai dan pemindaian dijeda untuk bulan tersebut, berpotensi membiarkan unggahan baru tidak dipindai. Kedua pemberitahuan mencakup detail tentang akun penyimpanan yang terpengaruh untuk meminta dan menginformasikan tindakan, memastikan Anda mempertahankan tingkat keamanan yang Anda inginkan tanpa pengeluaran yang tidak terduga.
Memahami perbedaan antara pemindaian malware dan analisis reputasi hash
Defender for Storage mendeteksi konten berbahaya yang diunggah ke akun penyimpanan menggunakan pemindaian Malware dan analisis reputasi hash.
Pemindaian malware
Pemindaian malware menggunakan Microsoft Defender Antivirus (MDAV) untuk memindai objek di penyimpanan Azure atau objek yang diunggah ke penyimpanan Azure, memberikan analisis komprehensif yang mencakup pemindaian file mendalam dan analisis reputasi hash. Fitur ini meningkatkan deteksi terhadap potensi ancaman.
Pemindaian malware adalah fitur berbayar yang hanya tersedia pada paket baru.
Analisis reputasi hash
Analisis reputasi hash mendeteksi malware di penyimpanan Blob dan Azure Files dengan membandingkan nilai hash dari blob dan file yang baru diunggah dengan yang berasal dari malware yang diketahui dari Microsoft Defender Threat Intelligence. Tidak semua protokol file dan jenis operasi didukung oleh fitur ini, sehingga beberapa operasi tidak dapat dipantau untuk unggahan malware. Kasus penggunaan yang tidak didukung termasuk berbagi file SMB dan ketika blob dibuat menggunakan Put Block dan Put Block List. Analisis reputasi hash tersedia di semua paket.
Singkatnya, pemindaian malware, tersedia secara eksklusif pada paket baru untuk penyimpanan Blob, memberikan pendekatan komprehensif untuk deteksi malware. Hal ini dicapai dengan menganalisis konten lengkap file dan memasukkan analisis reputasi hash ke dalam metodologinya.
Konten terkait
- Mengaktifkan Defender untuk Storage
- Lihat pertanyaan umum tentang Defender for Storage.