Informazioni su Advanced Threat Protection per Archiviazione di Azure
Microsoft Defender per l'archiviazione offre un livello aggiuntivo di intelligence di sicurezza in grado di rilevare tentativi insoliti e potenzialmente dannosi di accesso o exploit degli account di archiviazione. Questo livello di protezione consente di affrontare le minacce senza dover essere esperti di sicurezza o dover gestire sistemi di monitoraggio della sicurezza.
Gli avvisi di sicurezza vengono attivati quando si verifica un'anomalia nell'attività. Questi avvisi di sicurezza sono integrati con Microsoft Defender per il cloud e vengono anche inviati tramite posta elettronica agli amministratori della sottoscrizione, con informazioni dettagliate sulle attività sospette e consigli su come analizzare le minacce e difendersi da esse.
Microsoft Defender per l'archiviazione è attualmente disponibile per Archiviazione BLOB, File di Azure e Azure Data Lake Storage Gen2. I tipi di account che supportano Microsoft Defender per il cloud includono account per utilizzo generico v2, BLOB in blocchi e account di archiviazione BLOB. Microsoft Defender per l'archiviazione è disponibile in tutti i cloud pubblici e nei cloud US Government, ma non in altre aree del cloud Azure per enti pubblici o sovrano.
È possibile attivare Microsoft Defender per l'archiviazione nel portale di Azure tramite la pagina di configurazione dell'account di archiviazione di Azure o nella sezione relativa alla sicurezza avanzata del portale di Azure. Effettuare i passaggi seguenti.
Avviare il portale di Azure.
Passa all'account di archiviazione. In Sicurezza e rete selezionare Microsoft Defender per il cloud.
Selezionare Abilita Microsoft Defender per archiviazione.
Esplorare le anomalie della sicurezza
Quando si verificano anomalie nelle attività di archiviazione, si riceverà un messaggio di posta elettronica di notifica con informazioni sull'evento sospetto di sicurezza. I dettagli sull'evento comprendono:
Natura dell'anomalia
Nome account di archiviazione
Ora dell'evento
Tipo di archiviazione
Possibili cause
Procedura di indagine
Procedura di correzione
Il messaggio di posta elettronica include anche informazioni dettagliate sulle possibili cause e le azioni consigliate per analizzare e attenuare la potenziale minaccia
È possibile rivedere e gestire gli avvisi di sicurezza correnti nel riquadro Avvisi di sicurezza di Microsoft Defender per il cloud. La selezione di un avviso specifico offre i dettagli e le azioni per analizzare la minaccia corrente e affrontare quelle future.
