Gambaran umum Microsoft Defender untuk Storage
Pertahanan Microsoft untuk Penyimpanan adalah lapisan kecerdasan keamanan asli Azure yang mendeteksi potensi ancaman terhadap akun penyimpanan Anda.
Ini membantu mencegah tiga dampak utama pada data dan beban kerja Anda: unggahan file berbahaya, penyelundupan data sensitif, dan kerusakan data.
Catatan
Artikel ini berisi tentang paket Defender for Storage baru yang diluncurkan pada 28 Maret 2023. Ini termasuk fitur baru seperti Pemindaian Malware dan Deteksi Ancaman Data Sensitif. Paket ini juga memberikan struktur harga yang lebih dapat diprediksi untuk kontrol yang lebih baik terhadap cakupan dan biaya. Selain itu, semua fitur Defender baru hanya akan ditambahkan ke paket baru. Migrasi ke paket baru adalah proses sederhana, baca di sini tentang cara bermigrasi dari paket klasik.
Microsoft Defender for Storage menyediakan keamanan komprehensif dengan menganalisis data plane dan telemetri sarana kontrol yang dihasilkan oleh layanan Azure Blob Storage, Azure Files, dan Azure Data Lake Storage . Ini menggunakan kemampuan deteksi ancaman tingkat lanjut yang didukung oleh Microsoft Threat Intelligence, Antivirus Microsoft Defender, dan Penemuan Data Sensitif untuk membantu Anda menemukan dan mengurangi potensi ancaman.
Defender for Storage meliputi:
Pemantauan Aktivitas
Deteksi ancaman data sensitif (hanya paket baru)
Pemindaian Malware (hanya paket baru)
Memulai
Dengan pengaturan tanpa agen sederhana dalam skala besar, Anda dapat mengaktifkan Defender for Storage di tingkat langganan atau sumber daya melalui portal atau secara terprogram. Saat diaktifkan di tingkat langganan, semua akun penyimpanan yang sudah ada dan yang baru dibuat di bawah langganan tersebut akan dilindungi secara otomatis. Anda juga dapat mengecualikan akun penyimpanan tertentu dari langganan yang dilindungi.
Catatan
Jika Anda sudah mengaktifkan Defender for Storage (klasik) dan ingin mengakses fitur dan harga keamanan baru, Anda harus bermigrasi ke paket harga baru.
Ketersediaan
Aspek | Detail |
---|---|
Status rilis: | Ketersediaan Umum (GA) |
Ketersediaan fitur: | - Pemantauan aktivitas (pemberitahuan keamanan) – Ketersediaan Umum (GA) - Pemindaian Malware – Ketersediaan Umum (GA) - Deteksi ancaman data sensitif (Penemuan Data Sensitif) – Ketersediaan Umum (GA) |
Harga: | Harga Microsoft Defender for Storage berlaku untuk cloud komersial. Pelajari selengkapnya tentang harga dan ketersediaan per wilayah. |
Jenis penyimpanan yang didukung: |
Penyimpanan Blob (Penyimpanan Standar/PremiumV2, termasuk Data Lake Gen2): Pemantauan aktivitas, Pemindaian Malware, Penemuan Data Sensitif Azure Files (melalui REST API dan SMB): Pemantauan aktivitas |
Peran dan izin akses yang diperlukan: | Untuk Pemindaian Malware dan deteksi ancaman data sensitif di tingkat akun langganan dan penyimpanan, Anda memerlukan peran Pemilik (pemilik langganan/pemilik akun penyimpanan) atau peran tertentu dengan tindakan data yang sesuai. Untuk mengaktifkan Pemantauan Aktivitas, Anda memerlukan izin 'Admin Keamanan'. Baca selengkapnya tentang izin yang diperlukan. |
Cloud: | Cloud komersial* Azure Government (hanya dukungan pemantauan aktivitas pada paket klasik) Microsoft Azure yang dioperasikan oleh 21Vianet (hanya dukungan pemantauan aktivitas pada paket klasik) Akun AWS yang terhubung |
* Zona Azure DNS tidak didukung untuk pemindaian malware dan deteksi ancaman data sensitif.
Apa manfaat Microsoft Defender for Storage?
Defender for Storage menyediakan hal berikut:
Perlindungan yang lebih baik terhadap malware: Pemindaian Malware memindai dan mendeteksi hampir real-time semua jenis file, termasuk arsip setiap blob yang diunggah, dan memberikan hasil yang cepat dan andal, membantu Anda mencegah akun penyimpanan Anda bertindak sebagai entri dan titik distribusi untuk ancaman. Pelajari selengkapnya tentang Pemindaian Malware.
Peningkatan deteksi ancaman dan perlindungan data sensitif: Kemampuan deteksi ancaman data sensitif memungkinkan profesional keamanan memprioritaskan dan memeriksa pemberitahuan keamanan secara efisien dengan mempertimbangkan sensitivitas data yang dapat berisiko, yang mengarah ke deteksi dan perlindungan yang lebih baik terhadap potensi ancaman. Dengan mengidentifikasi dan mengatasi risiko paling signifikan dengan cepat, kemampuan ini menurunkan kemungkinan pelanggaran data dan meningkatkan perlindungan data sensitif dengan mendeteksi peristiwa paparan dan aktivitas mencurigakan pada sumber daya yang berisi data sensitif. Pelajari selengkapnya tentang deteksi ancaman data sensitif.
Deteksi entitas tanpa identitas: Defender for Storage mendeteksi aktivitas mencurigakan yang dihasilkan oleh entitas tanpa identitas yang mengakses data Anda menggunakan Tanda Tangan Akses Bersama (SAS) yang salah dikonfigurasi dan terlalu permisif yang mungkin telah bocor atau disusupi sehingga Anda dapat meningkatkan kebersihan keamanan dan mengurangi risiko akses yang tidak sah. Kemampuan ini adalah perluasan rangkaian pemberitahuan keamanan Pemantauan Aktivitas.
Cakupan ancaman penyimpanan cloud teratas: Didukung oleh Inteligensi Ancaman Microsoft, model perilaku, dan model pembelajaran mesin untuk mendeteksi aktivitas yang tidak biasa dan mencurigakan. Pemberitahuan keamanan Defender for Storage mencakup ancaman penyimpanan cloud teratas, seperti eksfiltrasi data sensitif, kerusakan data, dan unggahan file berbahaya.
Keamanan komprehensif tanpa mengaktifkan log: Ketika Microsoft Defender for Storage diaktifkan, ia terus menganalisis aliran telemetri bidang data dan sarana kontrol yang dihasilkan oleh layanan Azure Blob Storage, Azure Files, dan Azure Data Lake Storage tanpa persyaratan mengaktifkan log diagnostik.
Pengaktifan tanpa gesekan dalam skala besar: Pertahanan Microsoft untuk Penyimpanan adalah solusi tanpa agen, mudah disebarkan, dan memungkinkan perlindungan keamanan dalam skala besar menggunakan solusi Azure asli.
Bagaimana cara kerja layanan?
Pemantauan aktivitas
Defender for Storage terus menganalisis data dan log sarana kontrol dari akun penyimpanan yang dilindungi saat diaktifkan. Tidak perlu mengaktifkan log sumber daya untuk manfaat keamanan. Gunakan Inteligensi Ancaman Microsoft untuk mengidentifikasi tanda tangan mencurigakan seperti alamat IP berbahaya, node keluar Tor, dan aplikasi yang berpotensi berbahaya. Ini juga membangun model data dan menggunakan metode statistik dan pembelajaran mesin untuk menemukan anomali aktivitas garis besar, yang mungkin menunjukkan perilaku berbahaya. Anda menerima pemberitahuan keamanan untuk aktivitas mencurigakan, tetapi Defender for Storage memastikan Anda tidak akan mendapatkan terlalu banyak pemberitahuan serupa. Pemantauan aktivitas tidak akan memengaruhi performa, kapasitas penyerapan, atau akses ke data Anda.
Pemindaian Malware (didukung oleh Antivirus Microsoft Defender)
Pemindaian Malware di Defender for Storage membantu melindungi akun penyimpanan dari konten berbahaya dengan melakukan pemindaian malware penuh pada konten yang diunggah hampir secara real time, menerapkan kemampuan Antivirus Microsoft Defender. Ini dirancang untuk membantu memenuhi persyaratan keamanan dan kepatuhan untuk menangani konten yang tidak tepercaya. Setiap jenis file dipindai, dan hasil pemindaian dikembalikan untuk setiap file. Kemampuan Pemindaian Malware adalah solusi SaaS tanpa agen yang memungkinkan pengaturan sederhana dalam skala besar, dengan pemeliharaan nol, dan mendukung respons otomatis dalam skala besar. Ini adalah fitur yang dapat dikonfigurasi dalam paket Defender for Storage baru yang dibanderol per GB yang dipindai. Pelajari selengkapnya tentang Pemindaian Malware.
Deteksi ancaman data sensitif (didukung oleh Penemuan Data Sensitif)
Kemampuan 'deteksi ancaman data sensitif' memungkinkan tim keamanan memprioritaskan dan memeriksa pemberitahuan keamanan secara efisien dengan mempertimbangkan sensitivitas data yang dapat berisiko, yang mengarah ke deteksi dan pencegahan pelanggaran data dengan lebih baik. 'Deteksi ancaman data sensitif' didukung oleh mesin "Penemuan Data Sensitif", mesin tanpa agen yang menggunakan metode pengambilan sampel cerdas untuk menemukan sumber daya dengan data sensitif. Layanan ini terintegrasi dengan jenis informasi sensitif Microsoft Purview (SIT) dan label klasifikasi, memungkinkan pewarisan pengaturan sensitivitas organisasi Anda dengan lancar.
Ini adalah fitur yang dapat dikonfigurasi dalam paket Defender for Storage baru. Anda dapat memilih untuk mengaktifkan atau menonaktifkannya tanpa biaya lain. Untuk detail selengkapnya, kunjungi Deteksi ancaman data sensitif.
Kontrol harga dan biaya
Harga per akun penyimpanan
Paket Microsoft Defender for Storage baru memiliki harga yang dapat diprediksi berdasarkan jumlah akun penyimpanan yang Anda lindungi. Dengan opsi untuk mengaktifkan di tingkat langganan atau sumber daya dan mengecualikan akun penyimpanan tertentu dari langganan yang dilindungi, Anda telah meningkatkan fleksibilitas untuk mengelola cakupan keamanan Anda. Paket harga menyederhanakan proses perhitungan biaya, memungkinkan Anda untuk menskalakan dengan mudah saat kebutuhan Anda berubah. Biaya lain mungkin berlaku untuk akun penyimpanan dengan transaksi volume tinggi.
Pemindaian Malware - Penagihan per GB, pembatasan bulanan, dan konfigurasi
Pemindaian Malware dikenakan biaya per gigabyte untuk data yang dipindai. Untuk memastikan prediksi biaya, batas bulanan dapat ditetapkan untuk setiap volume data yang dipindai akun penyimpanan, per bulan. Batas ini dapat diatur di seluruh langganan, memengaruhi semua akun penyimpanan dalam langganan, atau diterapkan ke akun penyimpanan individual. Di bawah langganan yang dilindungi, Anda dapat mengonfigurasi akun penyimpanan tertentu dengan batas yang berbeda.
Secara default, batas diatur ke 5.000 GB per bulan per akun penyimpanan. Setelah ambang batas ini terlampaui, pemindaian akan berhenti untuk blob yang tersisa, dengan interval keyakinan 20 GB. Untuk detail konfigurasi, lihat mengonfigurasi Defender for Storage.
Penting
Pemindaian malware di Defender for Storage tidak disertakan secara gratis dalam uji coba 30 hari pertama dan akan dikenakan biaya dari hari pertama sesuai dengan skema harga yang tersedia di halaman harga Defender untuk Cloud. Pemindaian malware juga akan dikenakan biaya tambahan untuk layanan Azure lainnya - Operasi baca Azure Storage, pengindeksan blob Azure Storage, dan pemberitahuan Azure Event Grid.
Pengaktifan dalam skala besar dengan kontrol terperinci
Microsoft Defender for Storage memungkinkan Anda mengamankan data dalam skala besar dengan kontrol terperinci. Anda dapat menerapkan kebijakan keamanan yang konsisten di semua akun penyimpanan Anda dalam langganan atau menyesuaikannya untuk akun tertentu agar sesuai dengan kebutuhan bisnis Anda. Anda juga dapat mengontrol biaya dengan memilih tingkat perlindungan yang Anda butuhkan untuk setiap sumber daya. Untuk memulai, kunjungi aktifkan Defender for Storage.
Memantau batas pemindaian malware Anda
Untuk memastikan perlindungan tanpa gangguan saat mengelola biaya secara efektif, ada dua pemberitahuan keamanan informasi yang terkait dengan penggunaan batas pemindaian malware. Pemberitahuan pertama, Malware Scanning will stop soon: 75% of monthly gigabytes scan cap reached (Preview)
, dipicu saat penggunaan Anda mendekati 75% dari batas bulanan yang ditetapkan, menawarkan heads-up untuk menyesuaikan batas Anda jika diperlukan. Pemberitahuan kedua, Malware Scanning stopped: monthly gigabytes scan cap reached (Preview)
, memberi tahu Anda ketika batas telah tercapai dan pemindaian dijeda selama sebulan, berpotensi membiarkan unggahan baru tidak dipindai. Kedua pemberitahuan dilengkapi dengan detail tentang akun penyimpanan yang terpengaruh untuk memfasilitasi tindakan yang diminta dan diinformasikan, memastikan Anda dapat mempertahankan tingkat keamanan yang Anda inginkan tanpa biaya tak terduga.
Memahami perbedaan antara Pemindaian Malware dan analisis reputasi hash
Defender for Storage menawarkan dua kemampuan untuk mendeteksi konten berbahaya yang diunggah ke akun penyimpanan: Pemindaian Malware (fitur add-on berbayar hanya tersedia pada paket baru) dan analisis reputasi hash (tersedia di semua paket).
Pemindaian Malware (fitur add-on berbayar hanya tersedia pada paket baru)
Pemindaian Malware menggunakan Antivirus Microsoft Defender (MDAV) untuk memindai blob yang diunggah ke penyimpanan Blob, memberikan analisis komprehensif yang mencakup pemindaian file mendalam dan analisis reputasi hash. Fitur ini memberikan tingkat deteksi yang ditingkatkan terhadap potensi ancaman.
Analisis reputasi hash (tersedia di semua paket)
Analisis reputasi hash mendeteksi potensi malware di penyimpanan Blob dan Azure Files dengan membandingkan nilai hash blob/file yang baru diunggah terhadap malware yang diketahui oleh Inteligensi Ancaman Microsoft. Tidak semua protokol file dan jenis operasi didukung dengan kemampuan ini, yang mengarah ke beberapa operasi yang tidak dipantau untuk potensi unggahan malware. Kasus penggunaan yang tidak didukung termasuk berbagi file SMB dan ketika blob dibuat menggunakan daftar blokir Put Block dan Put.
Singkatnya, Pemindaian Malware, yang hanya tersedia pada paket baru untuk penyimpanan Blob, menawarkan pendekatan yang lebih komprehensif untuk deteksi malware dengan menganalisis konten lengkap file dan menggabungkan analisis reputasi hash dalam metodologi pemindaiannya.
Langkah berikutnya
Dalam artikel ini, Anda mempelajari tentang Microsoft Defender for Storage.
- Mengaktifkan Defender untuk Storage
- Lihat pertanyaan umum tentang Defender for Storage.