Memahami Perlindungan Ancaman Tingkat Lanjut untuk Azure Storage

  • 5 menit

Azure Defender for Storage menyediakan lapisan kecerdasan keamanan tambahan yang mendeteksi upaya yang tidak biasa dan berpotensi berbahaya untuk mengakses atau mengeksploitasi akun penyimpanan. Lapisan perlindungan ini memungkinkan Anda mengatasi ancaman tanpa menjadi ahli keamanan atau mengelola sistem pemantauan keamanan.

Peringatan keamanan dipicu ketika terjadi anomali dalam aktivitas. Pemberitahuan keamanan terintegrasi dengan Pertahanan Microsoft untuk Cloud, dan juga dikirim melalui email ke administrator langganan, disertai detail aktivitas mencurigakan dan rekomendasi tentang cara menyelidiki dan mengatasi ancaman.

Pertahanan Microsoft untuk Penyimpanan saat ini tersedia untuk penyimpanan Blob, Azure Files, dan Azure Data Lake Storage Gen2. Jenis akun yang mendukung Microsoft Defender for Cloud termasuk v2 tujuan umum, blok blob, dan akun penyimpanan Blob. Pertahanan Microsoft untuk Penyimpanan tersedia di semua cloud publik dan cloud pemerintah AS, tetapi tidak di wilayah cloud Azure Government atau wilayah cloud berdaulat lainnya.

Anda dapat mengaktifkan Microsoft Defender for Storage di portal Azure melalui halaman konfigurasi akun Azure Storage, atau di bagian keamanan lanjutan dari portal Azure. ikuti langkah berikut.

  1. Luncurkan portal Azure.

  2. Navigasi ke akun penyimpanan Anda. Di bagian Keamanan + Jaringan, pilih Microsoft Defender untuk Cloud.

  3. Pilih Aktifkan Pertahanan Microsoft untuk Penyimpanan.

Jelajahi anomali keamanan

Saat terjadi anomali aktivitas penyimpanan, Anda akan menerima pemberitahuan email dengan informasi tentang peristiwa keamanan yang mencurigakan. Detail kejadian meliputi:

  • Sifat anomali

  • Nama akun penyimpanan

  • Waktu peristiwa

  • Jenis penyimpanan

  • Penyebab potensial

  • Langkah investigasi

  • Langkah remediasi

  • Email juga menyertakan detail tentang kemungkinan penyebab dan tindakan yang disarankan untuk menyelidiki dan mengurangi potensi ancaman

    Screenshot showing security anomalies in Microsoft Defender for Security.

Anda dapat meninjau dan mengelola pemberitahuan keamanan saat ini dari Petak pemberitahuan keamanan di Pertahanan Microsoft untuk Cloud. Memilih peringatan tertentu memberikan detail dan tindakan untuk menyelidiki ancaman saat ini dan mengatasi ancaman di masa depan.

Screenshot showing security anomaly details in Microsoft Defender for Security.