Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Backup di Azure si integra con Microsoft Defender for Cloud per offrire il rilevamento avanzato delle minacce per i backup delle macchine virtuali di Azure. È possibile usare questa funzionalità per valutare l'integrità dei punti di ripristino di backup identificando backup potenzialmente dannosi o infetti da ransomware.
Con i segnali di sicurezza di Defender per server, Backup di Azure rileva indicatori di compromissione, ad esempio modelli di interruzione, anomalie comportamentali e firme ransomware. Defender for Cloud analizza la macchina virtuale di origine per individuare il malware. Backup di Azure valuta l'integrità dei punti di ripristino usando questi segnali quando crea lo snapshot di backup.
Vantaggi principali
Il rilevamento delle minacce per i backup delle macchine virtuali di Azure include i vantaggi seguenti:
Identificazione proattiva delle minacce: la configurazione del rilevamento delle minacce a livello del vault identifica automaticamente i punti di ripristino compromessi in tutti i backup delle macchine virtuali nel vault. Questa identificazione automatica migliora la sicurezza del recupero durante un attacco ransomware.
Ripristino più rapido: la funzionalità può ridurre il tempo necessario per il ripristino identificando rapidamente i punti di ripristino puliti adatti al ripristino ransomware.
Integrazione facile: la funzionalità funziona in modo nativo con Defender per server Piano 1 e Piano 2 per offrire un'esperienza di sicurezza unificata e coerente nei carichi di lavoro di Azure.
Stato dell'analisi di origine per i backup delle macchine virtuali di Azure
È possibile usare il portale di Azure per monitorare lo stato delle analisi di origine per i backup delle macchine virtuali di Azure. Esistono due categorie di stato: configurazione e riepilogo.
Stati di configurazione
La tabella seguente descrive gli stati di configurazione disponibili per le analisi di origine nei backup delle macchine virtuali di Azure:
| Stato | Description |
|---|---|
| Configurato | L'integrazione della scansione delle origini con Defender per il cloud è configurata correttamente per gli elementi protetti nell'insieme di backup. |
| Non configurato | L'integrazione del source-scan con Defender for Cloud non è ancora configurata per gli elementi protetti nel vault. |
| Configurazione non riuscita | L'integrazione dell'analisi di origine con Defender for Cloud non è riuscita a causa di errori di configurazione. |
| Non applicabile | I piani di Defender per server vengono declassati dopo la configurazione. |
Stati di riepilogo
La tabella seguente descrive gli stati di riepilogo disponibili per le analisi di origine nei backup delle macchine virtuali di Azure:
| Stato | Description |
|---|---|
| Nessuna minaccia segnalata | Defender per il cloud non ha rilevato minacce malware o ransomware per un punto di ripristino del backup (RP). Se tutti gli indirizzi IP per un elemento di backup negli ultimi sette giorni non mostrano minacce, l'elemento di backup viene contrassegnato come Nessuna minaccia segnalata. |
| Rilevati indirizzi IP sospetti | Defender per il cloud ha rilevato minacce ransomware o malware per un punto di conservazione di backup. Se negli ultimi sette giorni viene rilevato almeno uno RP di backup sospetto, il riepilogo per l'elemento di backup viene contrassegnato come RPs sospetti trovati. |
| Non applicabile | Se il piano Defender per server viene ridotto per la macchina virtuale di origine, lo stato per il punto di conservazione viene contrassegnato come Non applicabile. Se tutti i punti di conservazione per un elemento di backup non sono applicabili negli ultimi sette giorni, il riepilogo viene contrassegnato come Non applicabile. |
| Sconosciuto (-) | L'integrazione dell'analisi di origine non è configurata o non è riuscita. Il riepilogo per i punti di conservazione di backup e l'elemento di backup è contrassegnato come Sconosciuto (-). |
Aree supportate per il rilevamento delle minacce per i backup delle macchine virtuali di Azure
Il rilevamento delle minacce per i backup delle macchine virtuali di Azure è disponibile in anteprima in queste aree: Stati Uniti centro-occidentali, Australia orientale, Europa settentrionale, Svizzera settentrionale, Europa occidentale, Stati Uniti centrali, Stati Uniti orientali, Stati Uniti orientali, Stati Uniti orientali, Stati Uniti occidentali, Regno Unito meridionale, Canada centrale, Canada centrale, Giappone orientale, Giappone occidentale, India centrale, India meridionale, India occidentale.
Limitazioni e problemi noti
La funzionalità di anteprima presenta le limitazioni e i problemi noti seguenti:
Ripetere la registrazione a più insiemi di credenziali: quando una macchina virtuale è configurata per eseguire il backup con più insiemi di credenziali, la funzionalità di rilevamento delle minacce mostra un solo nome dell'insieme di credenziali. Lo stato dell'analisi sul lato origine e il riepilogo mostrano i valori aggregati in tutti gli elementi protetti. Tuttavia, è possibile visualizzare i dettagli della scansione per ogni cassaforte in Elementi protetti.
Aggiornamento per gli avvisi ransomware attivi: dopo aver abilitato il rilevamento delle minacce, se la macchina virtuale dispone di avvisi ransomware attivi, il riepilogo dell'analisi di backup potrebbe richiedere fino a 48 ore per aggiornare correttamente lo stato a Sospetto.
Prezzi di Defender for Cloud disabilitati per una macchina virtuale o una sottoscrizione: quando si disabilitano i prezzi di Defender for Cloud per una macchina virtuale o una sottoscrizione, lo stato dell'elemento protetto cambia in Configurazione non riuscita. I backup successivi vengono visualizzati in uno stato Sconosciuto (-) e il riepilogo dell'analisi di origine per l'elemento protetto viene visualizzato come Sconosciuto.