Memahami Perlindungan Ancaman Tingkat Lanjut untuk Azure Storage
Azure Defender for Storage menyediakan lapisan kecerdasan keamanan tambahan yang mendeteksi upaya yang tidak biasa dan berpotensi berbahaya untuk mengakses atau mengeksploitasi akun penyimpanan. Lapisan perlindungan ini memungkinkan Anda mengatasi ancaman tanpa menjadi ahli keamanan atau mengelola sistem pemantauan keamanan.
Peringatan keamanan dipicu ketika terjadi anomali dalam aktivitas. Pemberitahuan keamanan terintegrasi dengan Pertahanan Microsoft untuk Cloud, dan juga dikirim melalui email ke administrator langganan, disertai detail aktivitas mencurigakan dan rekomendasi tentang cara menyelidiki dan mengatasi ancaman.
Pertahanan Microsoft untuk Penyimpanan saat ini tersedia untuk penyimpanan Blob, Azure Files, dan Azure Data Lake Storage Gen2. Jenis akun yang mendukung Microsoft Defender for Cloud termasuk v2 tujuan umum, blok blob, dan akun penyimpanan Blob. Pertahanan Microsoft untuk Penyimpanan tersedia di semua cloud publik dan cloud pemerintah AS, tetapi tidak di wilayah cloud Azure Government atau wilayah cloud berdaulat lainnya.
Anda dapat mengaktifkan Microsoft Defender for Storage di portal Azure melalui halaman konfigurasi akun Azure Storage, atau di bagian keamanan lanjutan dari portal Azure. ikuti langkah berikut.
Luncurkan portal Azure.
Navigasi ke akun penyimpanan Anda. Di bagian Keamanan + Jaringan, pilih Microsoft Defender untuk Cloud.
Pilih Aktifkan Pertahanan Microsoft untuk Penyimpanan.
Jelajahi anomali keamanan
Saat terjadi anomali aktivitas penyimpanan, Anda akan menerima pemberitahuan email dengan informasi tentang peristiwa keamanan yang mencurigakan. Detail kejadian meliputi:
Sifat anomali
Nama akun penyimpanan
Waktu peristiwa
Jenis penyimpanan
Penyebab potensial
Langkah investigasi
Langkah remediasi
Email juga menyertakan detail tentang kemungkinan penyebab dan tindakan yang disarankan untuk menyelidiki dan mengurangi potensi ancaman
Anda dapat meninjau dan mengelola pemberitahuan keamanan saat ini dari Petak pemberitahuan keamanan di Pertahanan Microsoft untuk Cloud. Memilih peringatan tertentu memberikan detail dan tindakan untuk menyelidiki ancaman saat ini dan mengatasi ancaman di masa depan.