Memahami Microsoft Defender for Storage

  • 4 menit

Microsoft Defender for Storage adalah lapisan native Azure dari kecerdasan keamanan yang mendeteksi upaya yang tidak biasa dan berpotensi berbahaya untuk mengakses atau mengeksploitasi akun penyimpanan Anda. Platform ini menggunakan kemampuan canggih keamanan AI dan Inteligensi Ancaman Microsoft untuk memberikan pemberitahuan dan rekomendasi keamanan kontekstual.

Peringatan keamanan dipicu ketika terjadi anomali dalam aktivitas. Peringatan Keamanan terintegrasi dengan Defender untuk Cloud dan dikirim melalui email ke administrator langganan dengan rincian aktivitas yang mencurigakan dan rekomendasi tentang cara menyelidiki dan memulihkan ancaman.

Apa manfaat Microsoft Defender for Storage?

Microsoft Defender for Storage menyediakan:

  • Keamanan native Azure - Dengan pengaktifan sekali klik, Defender untuk Storage melindungi data yang disimpan di Blob Azure, Azure Files, dan Data Lake. Sebagai layanan native Azure, Defender untuk Storage menyediakan keamanan terpusat di semua aset data yang dikelola oleh Azure dan terintegrasi dengan layanan keamanan lain seperti Microsoft Sentinel.

  • Rangkaian deteksi kaya - Didukung oleh Microsoft Threat Intelligence, deteksi di Defender untuk Storage mencakup ancaman penyimpanan teratas seperti akses anonim, info masuk yang disusupi, manipulasi psikologis, penyalahgunaan hak istimewa, dan konten berbahaya.

  • Respons dalam skala besar - Alat otomatisasi Defender for Cloud memudahkan pencegahan dan respons terhadap ancaman yang diidentifikasi. Pelajari selengkapnya di Respons otomatis terhadap pemicu Defender for Cloud.

Screenshot of Microsoft Defender for Storage threat response.

Jenis peringatan apa yang disediakan Microsoft Defender for Storage?

Pemberitahuan keamanan dipicu ketika ada:

  • Pola akses yang mencurigakan - seperti akses yang berhasil dari simpul keluar Tor atau dari IP yang dianggap mencurigakan oleh Microsoft Threat Intelligence

  • Aktivitas yang mencurigakan - seperti ekstraksi data yang ganjil atau perubahan izin akses yang tidak wajar

  • Unggahan konten berbahaya - seperti kemungkinan file perangkat lunak jahat (berdasarkan analisis reputasi hash) atau hosting konten pengelabuan

Pemberitahuan mencakup rincian insiden yang memicunya, dan rekomendasi tentang cara menyelidiki dan memulihkan ancaman. Pemberitahuan dapat diekspor ke Azure Sentinel atau SIEM pihak ketiga lainnya atau alat eksternal lainnya.

Apa itu analisis reputasi hash untuk perangkat lunak jahat?

Untuk menentukan apakah file yang diunggah mencurigakan, Defender untuk Storage menggunakan analisis reputasi hash yang didukung oleh Microsoft Threat Intelligence. Alat perlindungan ancaman tidak memindai file yang diunggah. Sebaliknya, mereka memeriksa log penyimpanan dan membandingkan hash dari file yang baru diunggah dengan hash dari virus, trojan, spyware, dan ransomware yang diketahui.

Saat file dicurigai mengandung perangkat lunak jahat, Security Center menampilkan peringatan dan secara opsional dapat mengirim email ke pemilik penyimpanan untuk persetujuan menghapus file yang mencurigakan. Untuk menyiapkan penghapusan otomatis file yang berisi perangkat lunak jahat yang ditunjukkan oleh analisis reputasi hash, sebarkan otomatisasi alur kerja untuk memicu pemberitahuan yang berisi "Potensi perangkat lunak jahat yang diunggah ke akun penyimpanan".