Browser ini sudah tidak didukung.
Mutakhirkan ke Microsoft Edge untuk memanfaatkan fitur, pembaruan keamanan, dan dukungan teknis terkini.
Microsoft Defender untuk Cloud memberi Anda lapisan kecerdasan keamanan asli Azure yang menemukan potensi ancaman terhadap akun penyimpanan Anda dengan paket Defender for Storage.
Defender for Storage membantu mencegah unggahan file berbahaya, penyelundupan data sensitif, dan kerusakan data, memastikan keamanan dan integritas data dan beban kerja Anda.
Defender for Storage menyediakan keamanan komprehensif dengan menganalisis telemetri bidang data dan sarana kontrol yang dihasilkan oleh layanan Azure Blob Storage, Azure Files, dan Azure Data Lake Storage . Ini menggunakan kemampuan deteksi ancaman tingkat lanjut yang didukung oleh Microsoft Threat Intelligence, Antivirus Microsoft Defender, dan Penemuan Data Sensitif untuk membantu Anda menemukan dan mengurangi potensi ancaman.
Defender for Storage meliputi:
Pemantauan aktivitas - Mendeteksi aktivitas yang tidak biasa dan berpotensi berbahaya yang melibatkan akun penyimpanan Anda dengan menganalisis pola dan perilaku akses. Ini bisa berharga untuk mengidentifikasi akses yang tidak sah, upaya penyelundupan data, dan ancaman keamanan lainnya.
Deteksi ancaman data sensitif - Identifikasi dan lindungi data sensitif dalam akun penyimpanan Anda dengan mendeteksi aktivitas mencurigakan yang mungkin menunjukkan potensi ancaman keamanan. Defender for Storage meningkatkan keamanan informasi sensitif Anda yang disimpan di Azure dengan memantau tindakan seperti pola akses data yang tidak biasa atau potensi penyelundupan data.
Pemindaian malware - Pindai akun penyimpanan Anda untuk malware dengan menganalisis file untuk ancaman yang diketahui dan konten yang mencurigakan. Ini membantu mengidentifikasi dan mengurangi potensi risiko keamanan dari file berbahaya yang mungkin disimpan atau diunggah ke akun penyimpanan Azure Anda. Akibatnya, ini meningkatkan postur keamanan keseluruhan penyimpanan data Anda.
Anda dapat mengaktifkan Defender for Storage tanpa agen di tingkat langganan, tingkat sumber daya, atau dalam skala besar.
Saat Anda mengaktifkan Defender for Storage di tingkat langganan, semua akun penyimpanan yang ada dan yang baru dibuat di bawah langganan tersebut secara otomatis disertakan dan dilindungi. Anda juga dapat mengecualikan akun penyimpanan tertentu dari langganan yang dilindungi.
Catatan
Jika Anda mengaktifkan Defender for Storage (klasik) dan ingin akses ke fitur dan harga keamanan saat ini, Anda harus bermigrasi ke paket harga baru.
Defender for Storage menyediakan fitur-fitur berikut:
Perlindungan yang lebih baik terhadap malware: Pemindaian malware memindai dan mendeteksi hampir real-time semua jenis file, termasuk arsip setiap blob yang diunggah. Ini memberikan hasil yang cepat dan andal, membantu Anda mencegah akun penyimpanan Anda bertindak sebagai entri dan titik distribusi untuk ancaman. Pelajari selengkapnya tentang pemindaian Malware.
Peningkatan deteksi ancaman dan perlindungan data sensitif: Kemampuan deteksi ancaman data sensitif membantu profesional keamanan memprioritaskan dan memeriksa pemberitahuan keamanan secara efisien. Ini mempertimbangkan sensitivitas data yang berisiko, yang mengarah ke deteksi dan perlindungan yang lebih baik terhadap potensi ancaman. Kemampuan ini mengurangi kemungkinan pelanggaran data dengan cepat mengidentifikasi dan mengatasi risiko yang paling signifikan. Ini juga meningkatkan perlindungan data sensitif dengan mendeteksi peristiwa paparan dan aktivitas mencurigakan pada sumber daya yang berisi data sensitif. Pelajari selengkapnya tentang deteksi ancaman data sensitif.
Deteksi entitas tanpa identitas: Defender for Storage mendeteksi aktivitas mencurigakan dari entitas tanpa identitas yang mengakses data Anda menggunakan Tanda Tangan Akses Bersama yang salah dikonfigurasi dan terlalu permisif (token SAS). Token ini mungkin bocor atau disusupi. Anda kemudian dapat meningkatkan keamanan dan mengurangi risiko akses yang tidak sah. Kemampuan ini adalah perluasan rangkaian pemberitahuan keamanan Pemantauan Aktivitas.
Cakupan ancaman penyimpanan cloud teratas: Defender for Storage didukung oleh Inteligensi Ancaman Microsoft, model perilaku, dan model pembelajaran mesin untuk mendeteksi aktivitas yang tidak biasa dan mencurigakan. Pemberitahuan keamanan Defender for Storage mencakup ancaman penyimpanan cloud teratas, seperti eksfiltrasi data sensitif, kerusakan data, dan unggahan file berbahaya.
Keamanan komprehensif tanpa mengaktifkan log: Saat Anda mengaktifkan Microsoft Defender for Storage, ia terus menganalisis data dan mengontrol aliran telemetri dari layanan Azure Blob Storage, Azure Files, dan Azure Data Lake Storage. Anda tidak perlu mengaktifkan log diagnostik untuk analisis ini.
Pengaktifan tanpa gesekan dalam skala besar: Pertahanan Microsoft untuk Penyimpanan adalah solusi tanpa agen, mudah disebarkan, dan memungkinkan perlindungan keamanan dalam skala besar menggunakan solusi Azure asli.
Defender for Storage terus menganalisis data dan log sarana kontrol dari akun penyimpanan yang dilindungi saat diaktifkan. Tidak perlu mengaktifkan log sumber daya untuk manfaat keamanan. Gunakan Inteligensi Ancaman Microsoft untuk mengidentifikasi tanda tangan mencurigakan seperti alamat IP berbahaya, node keluar Tor, dan aplikasi yang berpotensi berbahaya. Ini juga membangun model data dan menggunakan metode statistik dan pembelajaran mesin untuk menemukan anomali aktivitas garis besar, yang mungkin menunjukkan perilaku berbahaya. Anda menerima pemberitahuan keamanan untuk aktivitas mencurigakan, tetapi Defender for Storage memastikan Anda tidak mendapatkan terlalu banyak pemberitahuan serupa. Pemantauan aktivitas tidak memengaruhi performa, kapasitas penyerapan, atau akses ke data Anda.
Pemindaian malware di Defender for Storage membantu melindungi akun penyimpanan dari konten berbahaya dengan melakukan pemindaian malware penuh pada konten yang diunggah hampir secara real time, menerapkan kemampuan Antivirus Microsoft Defender. Ini dirancang untuk membantu memenuhi persyaratan keamanan dan kepatuhan untuk menangani konten yang tidak tepercaya. Setiap jenis file dipindai, dan hasil pemindaian dikembalikan untuk setiap file. Kemampuan pemindaian Malware adalah solusi SaaS tanpa agen yang memungkinkan penyiapan sederhana dalam skala besar, dengan pemeliharaan nol, dan mendukung respons otomatis dalam skala besar. Ini adalah fitur yang dapat dikonfigurasi dalam paket Defender for Storage baru yang dibanderol per GB yang dipindai. Pelajari selengkapnya tentang pemindaian Malware.
Fitur deteksi ancaman data sensitif membantu tim keamanan memprioritaskan dan memeriksa pemberitahuan keamanan secara efisien. Ini mempertimbangkan sensitivitas data yang berisiko, yang mengarah pada deteksi yang lebih baik dan membantu mencegah pelanggaran data. Deteksi ancaman data sensitif didukung oleh mesin Penemuan Data Sensitif, mesin tanpa agen yang menggunakan metode pengambilan sampel cerdas untuk menemukan sumber daya dengan data sensitif. Layanan ini terintegrasi dengan jenis informasi sensitif Microsoft Purview (SIT) dan label klasifikasi, memungkinkan pewarisan pengaturan sensitivitas organisasi Anda dengan lancar.
Ini adalah fitur yang dapat dikonfigurasi dalam paket Defender for Storage baru. Anda dapat memilih untuk mengaktifkan atau menonaktifkannya tanpa biaya lain. Untuk detail selengkapnya, kunjungi Deteksi ancaman data sensitif.
Paket Microsoft Defender for Storage baru memiliki harga yang dapat diprediksi berdasarkan jumlah akun penyimpanan yang Anda lindungi. Dengan opsi untuk mengaktifkan di tingkat langganan atau sumber daya dan mengecualikan akun penyimpanan tertentu dari langganan yang dilindungi, Anda telah meningkatkan fleksibilitas untuk mengelola cakupan keamanan Anda. Paket harga menyederhanakan proses perhitungan biaya, memungkinkan Anda untuk menskalakan dengan mudah saat kebutuhan Anda berubah. Biaya lain mungkin berlaku untuk akun penyimpanan dengan transaksi volume tinggi.
Pemindaian malware dikenakan biaya per gigabyte untuk data yang dipindai. Untuk memastikan prediksi biaya, batas bulanan dapat ditetapkan untuk setiap volume data yang dipindai akun penyimpanan, per bulan. Batas ini dapat diatur di seluruh langganan, memengaruhi semua akun penyimpanan dalam langganan, atau diterapkan ke akun penyimpanan individual. Di bawah langganan yang dilindungi, Anda dapat mengonfigurasi akun penyimpanan tertentu dengan batas yang berbeda.
Secara default, batas diatur ke 5.000 GB per bulan per akun penyimpanan. Setelah ambang batas ini terlampaui, pemindaian berhenti untuk blob yang tersisa, dengan interval keyakinan 20 GB. Untuk detail konfigurasi, lihat mengonfigurasi Defender for Storage.
Penting
Pemindaian malware di Defender for Storage tidak disertakan secara gratis dalam uji coba 30 hari pertama dan akan dikenakan biaya dari hari pertama sesuai dengan skema harga yang tersedia di halaman harga Defender untuk Cloud. Pemindaian malware juga akan dikenakan biaya tambahan untuk layanan Azure lainnya - Operasi baca Azure Storage, pengindeksan blob Azure Storage, dan pemberitahuan Azure Event Grid.
Microsoft Defender for Storage memungkinkan Anda mengamankan data dalam skala besar dengan kontrol terperinci. Anda dapat menerapkan kebijakan keamanan yang konsisten di semua akun penyimpanan Anda dalam langganan atau menyesuaikannya untuk akun tertentu agar sesuai dengan kebutuhan bisnis Anda. Anda juga dapat mengontrol biaya dengan memilih tingkat perlindungan yang Anda butuhkan untuk setiap sumber daya. Untuk memulai, kunjungi aktifkan Defender for Storage.
Untuk memastikan perlindungan tanpa gangguan saat mengelola biaya secara efektif, ada dua pemberitahuan keamanan informasi yang terkait dengan penggunaan batas pemindaian malware. Pemberitahuan pertama, Malware scanning will stop soon: 75% of monthly gigabytes scan cap reached (Preview), dipicu saat penggunaan Anda mendekati 75% dari batas bulanan yang ditetapkan, menawarkan heads-up untuk menyesuaikan batas Anda jika diperlukan. Pemberitahuan kedua, Malware scanning stopped: monthly gigabytes scan cap reached (Preview), memberi tahu Anda ketika batas tercapai dan pemindaian dijeda untuk bulan tersebut, berpotensi membiarkan unggahan baru tidak dipindai. Kedua pemberitahuan dilengkapi dengan detail tentang akun penyimpanan yang terpengaruh untuk memfasilitasi tindakan yang diminta dan diinformasikan, memastikan Anda dapat mempertahankan tingkat keamanan yang Anda inginkan tanpa biaya tak terduga.
Defender for Storage menawarkan dua kemampuan untuk mendeteksi konten berbahaya yang diunggah ke akun penyimpanan: Pemindaian malware dan analisis reputasi hash.
Pemindaian malware menggunakan Antivirus Microsoft Defender (MDAV) untuk memindai blob yang diunggah ke penyimpanan Blob, memberikan analisis komprehensif yang mencakup pemindaian file mendalam dan analisis reputasi hash. Fitur ini memberikan tingkat deteksi yang ditingkatkan terhadap potensi ancaman.
Pemindaian malware adalah fitur add-on berbayar yang hanya tersedia pada paket baru.
Analisis reputasi hash mendeteksi potensi malware di penyimpanan Blob dan Azure Files dengan membandingkan nilai hash blob dan file yang baru diunggah dengan malware yang diketahui dari Microsoft Threat Intelligence. Tidak semua protokol file dan jenis operasi didukung dengan kemampuan ini, yang mengarah ke beberapa operasi yang tidak dipantau untuk potensi unggahan malware. Kasus penggunaan yang tidak didukung termasuk berbagi file SMB dan ketika blob dibuat menggunakan daftar blokir Put Block dan Put. Analisis reputasi hash tersedia di semua paket.
Singkatnya, pemindaian malware, tersedia secara eksklusif pada paket baru untuk penyimpanan Blob, memberikan pendekatan yang lebih komprehensif untuk deteksi malware. Ini mencapai ini dengan menganalisis konten lengkap file dan memasukkan analisis reputasi hash ke dalam metodologi pemindaiannya.
Pelatihan
Modul
Menyiapkan Pertahanan Microsoft untuk Cloud - Training
Temukan cara memanfaatkan Microsoft Defender for Cloud melalui portal Microsoft Azure untuk memastikan keamanan layanan dan beban kerja Azure Anda, menawarkan deteksi dan pencegahan ancaman berkelanjutan.
Sertifikasi
Bersertifikat Microsoft: Rekan Analis Operasi Keamanan - Certifications
Selidiki, cari, dan mitigasi ancaman menggunakan Microsoft Sentinel, Microsoft Defender untuk Cloud, dan Pertahanan Microsoft 365.
Dokumentasi
Mengaktifkan Defender for Storage menggunakan portal Azure - Microsoft Defender for Cloud
Pelajari cara mengaktifkan Defender for Storage di langganan Azure Anda untuk Microsoft Defender untuk Cloud menggunakan portal Azure.
Prasyarat untuk Pertahanan Microsoft untuk Penyimpanan - Microsoft Defender for Cloud
Pelajari tentang prasyarat dan izin yang diperlukan untuk mengaktifkan Defender for Storage dan fitur-fiturnya - pemindaian malware dan deteksi ancaman data sensitif.
Menyebarkan Microsoft Defender untuk Storage - Microsoft Defender for Cloud
Pelajari cara mengaktifkan Defender for Storage di langganan Azure Anda untuk Microsoft Defender untuk Cloud.