Overzicht van Microsoft Defender voor Opslag
Microsoft Defender for Storage is een systeemeigen Azure-laag beveiligingsinformatie die potentiële bedreigingen voor uw opslagaccounts detecteert.
Hiermee voorkomt u de drie belangrijkste gevolgen voor uw gegevens en werkbelasting: schadelijke bestandsuploads, exfiltratie van gevoelige gegevens en beschadiging van gegevens.
Notitie
Dit artikel gaat over het nieuwe Defender for Storage-abonnement dat is gelanceerd op 28 maart 2023. Het bevat nieuwe functies zoals malwarescans en detectie van bedreigingen voor gevoelige gegevens. Dit plan biedt ook een meer voorspelbare prijsstructuur voor betere controle over dekking en kosten. Bovendien worden alle nieuwe Defender-functies alleen toegevoegd aan het nieuwe abonnement. Migreren naar het nieuwe plan is een eenvoudig proces. Lees hier hoe u migreert vanuit het klassieke plan.
Microsoft Defender for Storage biedt uitgebreide beveiliging door de telemetriegegevens van het gegevensvlak en het besturingsvlak te analyseren die worden gegenereerd door Azure Blob Storage-, Azure Files- en Azure Data Lake Storage-services. Het maakt gebruik van geavanceerde detectiemogelijkheden voor bedreigingen die mogelijk worden gemaakt door Microsoft Threat Intelligence, Microsoft Defender Antivirus en Detectie van gevoelige gegevens om u te helpen potentiële bedreigingen te detecteren en te beperken.
Defender for Storage omvat:
- Activiteitsbewaking
- Detectie van bedreigingen voor gevoelige gegevens (preview-functie, alleen nieuw abonnement)
- Scannen op malware (preview-functie, alleen nieuw abonnement)
Aan de slag
Met een eenvoudige configuratie zonder agent op schaal kunt u Defender for Storage op abonnements- of resourceniveau inschakelen via de portal of programmatisch. Wanneer deze optie is ingeschakeld op abonnementsniveau, worden alle bestaande en nieuw gemaakte opslagaccounts onder dat abonnement automatisch beveiligd. U kunt ook specifieke opslagaccounts uitsluiten van beveiligde abonnementen.
Notitie
Als u Defender for Storage (klassiek) al hebt ingeschakeld en toegang wilt tot de nieuwe beveiligingsfuncties en prijzen, moet u migreren naar het nieuwe prijsplan.
Beschikbaarheid
| Aspect | Details |
|---|---|
| Releasestatus: | Algemene beschikbaarheid (GA) |
| Beschikbaarheid van functies: | - Activiteitenbewaking (beveiligingswaarschuwingen) - Algemene beschikbaarheid (GA) - Scannen op malware – preview - Detectie van bedreigingen voor gevoelige gegevens (Detectie van gevoelige gegevens) – Preview |
| Prijzen: | - Defender for Storage: $ 10/opslagaccounts/maand* - Scannen op malware (add-on): gratis tijdens openbare preview** De bovenstaande prijzen zijn van toepassing op commerciële clouds. Ga naar de pagina met prijzen voor meer informatie. * Voor opslagaccounts met meer dan 73 miljoen maandelijkse transacties wordt $ 0,1492 in rekening gebracht voor elke 1 miljoen transacties die de drempelwaarde overschrijden. ** In de toekomst wordt malwarescans geprijsd op $ 0,15/GB aan opgenomen gegevens. Facturering voor malwarescans is niet ingeschakeld tijdens de openbare preview en er wordt een geavanceerde kennisgeving gegeven voordat de facturering wordt gestart. |
| Ondersteunde opslagtypen: | Blob Storage (Standard/Premium StorageV2, inclusief Data Lake Gen2): activiteitenbewaking, malwarescans, detectie van gevoelige gegevens Azure Files (via REST API en SMB): Activiteitscontrole |
| Vereiste rollen en machtigingen: | Voor malwarescans en detectie van bedreigingen voor gevoelige gegevens op abonnements- en opslagaccountniveau hebt u de rol Eigenaar (abonnementseigenaar/eigenaar van het opslagaccount) of specifieke rollen met bijbehorende gegevensacties nodig. Als u Activiteitenbewaking wilt inschakelen, hebt u de machtigingen 'Security Beheer' nodig. Meer informatie over de vereiste machtigingen. |
| Clouds: |  Commerciële clouds*Azure Government (alleen voor activiteitenbewaking) Azure China 21Vianet Verbonden AWS-accounts |
* Azure DNS-zone wordt niet ondersteund voor malwarescans en detectie van bedreigingen voor gevoelige gegevens.
Wat zijn de voordelen van Microsoft Defender voor Opslag?
Defender for Storage biedt het volgende:
Betere bescherming tegen malware: De malwarescan scant en detecteert in bijna realtime alle bestandstypen, inclusief archieven van elke geüploade blob, en biedt snelle en betrouwbare resultaten, zodat u kunt voorkomen dat uw opslagaccounts fungeren als een toegangs- en distributiepunt voor bedreigingen. Meer informatie over malwarescans.
Verbeterde detectie van bedreigingen en bescherming van gevoelige gegevens: met de mogelijkheid om bedreigingen voor gevoelige gegevens te detecteren, kunnen beveiligingsprofessionals beveiligingswaarschuwingen efficiënt prioriteren en onderzoeken door rekening te houden met de gevoeligheid van de gegevens die risico lopen, wat leidt tot betere detectie en bescherming tegen potentiële bedreigingen. Door snel de belangrijkste risico's te identificeren en aan te pakken, vermindert deze mogelijkheid de kans op gegevensschendingen en verbetert het de bescherming van gevoelige gegevens door blootstellingsevenementen en verdachte activiteiten te detecteren voor resources die gevoelige gegevens bevatten. Meer informatie over detectie van bedreigingen voor gevoelige gegevens.
Detectie van entiteiten zonder identiteit: Defender for Storage detecteert verdachte activiteiten die worden gegenereerd door entiteiten zonder identiteiten die toegang hebben tot uw gegevens met behulp van onjuist geconfigureerde en te permissieve Shared Access Signatures (SAS-tokens) die mogelijk zijn gelekt of aangetast, zodat u de beveiligingshygiëne kunt verbeteren en het risico op onbevoegde toegang kunt verminderen. Deze mogelijkheid is een uitbreiding van het pakket met beveiligingswaarschuwingen voor Activity Monitoring.
Dekking van de belangrijkste cloudopslagbedreigingen: Mogelijk gemaakt door Microsoft Threat Intelligence, gedragsmodellen en machine learning-modellen om ongebruikelijke en verdachte activiteiten te detecteren. De beveiligingswaarschuwingen van Defender for Storage hebben betrekking op de belangrijkste cloudopslagbedreigingen, zoals exfiltratie van gevoelige gegevens, beschadigde gegevens en het uploaden van schadelijke bestanden.
Uitgebreide beveiliging zonder logboeken in te schakelen: wanneer Microsoft Defender for Storage is ingeschakeld, worden continu de telemetriestroom van het gegevensvlak en de telemetriestroom van het besturingsvlak geanalyseerd die door Azure Blob Storage, Azure Files en Azure Data Lake Storage services zonder dat diagnostische logboeken hoeven te worden ingeschakeld.
Probleemloze activering op schaal: Microsoft Defender voor Storage is een oplossing zonder agent, eenvoudig te implementeren en maakt beveiligingsbeveiliging op schaal mogelijk met behulp van een systeemeigen oplossing voor Azure met slechts één klik.
Hoe werkt de service?
Controle van activiteiten
Defender for Storage analyseert continu gegevens- en besturingsvlaklogboeken van beveiligde opslagaccounts wanneer deze is ingeschakeld. Het is niet nodig om resourcelogboeken in te schakelen voor beveiligingsvoordelen. Met behulp van Microsoft Threat Intelligence worden verdachte handtekeningen geïdentificeerd, zoals schadelijke IP-adressen, Tor-afsluitknooppunten en mogelijk gevaarlijke apps. Het bouwt ook gegevensmodellen en maakt gebruik van statistische en machine learning-methoden om afwijkingen van basislijnactiviteit te detecteren, wat kan duiden op schadelijk gedrag. U ontvangt beveiligingswaarschuwingen voor verdachte activiteiten, maar Defender voor Storage zorgt ervoor dat u niet te veel vergelijkbare waarschuwingen krijgt. Activiteitenbewaking heeft geen invloed op de prestaties, opnamecapaciteit of toegang tot uw gegevens.
Malwarescans (mogelijk gemaakt door Microsoft Defender Antivirus)
Scannen op malware in Defender for Storage helpt opslagaccounts te beschermen tegen schadelijke inhoud door in bijna realtime een volledige malwarescan uit te voeren op geüploade inhoud, waarbij gebruik wordt gemaakt van Microsoft Defender Antivirus-mogelijkheden. Het is ontworpen om te voldoen aan beveiligings- en nalevingsvereisten voor het verwerken van niet-vertrouwde inhoud. Elk bestandstype wordt gescand en er worden scanresultaten geretourneerd voor elk bestand. De mogelijkheid malwarescans is een SaaS-oplossing zonder agent die eenvoudige installatie op schaal mogelijk maakt, zonder onderhoud, en ondersteuning biedt voor het automatiseren van reacties op schaal. Dit is een configureerbare functie in het nieuwe Defender for Storage-abonnement die per gescande GB wordt geprijsd. Meer informatie over malwarescans.
Detectie van bedreigingen voor gevoelige gegevens (mogelijk gemaakt door detectie van gevoelige gegevens)
Met de mogelijkheid voor detectie van bedreigingen voor gevoelige gegevens kunnen beveiligingsteams efficiënt prioriteiten stellen en beveiligingswaarschuwingen onderzoeken door rekening te houden met de gevoeligheid van de gegevens die risico lopen, wat leidt tot betere detectie en preventie van gegevensschendingen.
Detectie van bedreigingen voor gevoelige gegevens wordt mogelijk gemaakt door de engine 'Gevoelige gegevensdetectie', een engine zonder agent die gebruikmaakt van een slimme samplingmethode om resources met gevoelige gegevens te vinden.
De service is geïntegreerd met de gevoelige informatietypen (SID's) en classificatielabels van Microsoft Purview, waardoor de gevoeligheidsinstellingen van uw organisatie naadloos kunnen worden overgeslagen.
Dit is een configureerbare functie in het nieuwe Defender for Storage-abonnement. U kunt dit zonder extra kosten in- of uitschakelen. Ga naar Detectie van bedreigingen voor gevoelige gegevens voor meer informatie.
Prijs- en kostencontroles
Prijzen per opslagaccount
De nieuwe Microsoft Defender voor het opslagabonnement heeft voorspelbare prijzen op basis van het aantal opslagaccounts dat u beveiligt. Met de optie om in te schakelen op abonnements- of resourceniveau en specifieke opslagaccounts uit te sluiten van beveiligde abonnementen, hebt u meer flexibiliteit om uw beveiligingsdekking te beheren. Het prijsplan vereenvoudigt het kostenberekeningsproces, zodat u eenvoudig kunt schalen als uw behoeften veranderen. Er kunnen extra kosten van toepassing zijn op opslagaccounts met transacties met grote volumes.
Scannen op malware : facturering per GB, maandelijkse limieten en configuratie
Scannen op malware wordt in rekening gebracht op basis van een gigabyte voor gescande gegevens. Om ervoor te zorgen dat de kosten voorspelbaar zijn, kan per maand een maandlimiet worden ingesteld voor het gescande gegevensvolume van elk opslagaccount. Deze limiet kan voor het hele abonnement worden ingesteld, wat van invloed is op alle opslagaccounts binnen het abonnement, of worden toegepast op afzonderlijke opslagaccounts. Onder beveiligde abonnementen kunt u specifieke opslagaccounts met verschillende limieten configureren.
De limiet is standaard ingesteld op 5000 GB per maand per opslagaccount. Zodra deze drempelwaarde wordt overschreden, stopt het scannen voor de resterende blobs, met een betrouwbaarheidsinterval van 20 GB. Raadpleeg Defender for Storage configureren voor configuratiedetails.
Inschakelen op schaal met gedetailleerde besturingselementen
met Microsoft Defender for Storage kunt u uw gegevens op schaal beveiligen met gedetailleerde besturingselementen. U kunt consistent beveiligingsbeleid toepassen op al uw opslagaccounts binnen een abonnement of deze aanpassen voor specifieke accounts om aan de behoeften van uw bedrijf te voldoen. U kunt uw kosten ook beheren door het beveiligingsniveau te kiezen dat u nodig hebt voor elke resource. Ga naar Defender for Storage inschakelen om aan de slag te gaan.
Inzicht in de verschillen tussen malwarescans en hashreputatieanalyse
Defender for Storage biedt twee mogelijkheden voor het detecteren van schadelijke inhoud die is geüpload naar opslagaccounts: malwarescans (betaalde invoegtoepassingsfunctie alleen beschikbaar in het nieuwe abonnement) en hashreputatieanalyse (beschikbaar in alle abonnementen).
Scannen op malware (betaalde invoegtoepassingsfunctie alleen beschikbaar in het nieuwe abonnement)
Scannen op malware maakt gebruik van Microsoft Defender Antivirus (MDAV) om blobs te scannen die zijn geüpload naar Blob Storage. Dit biedt een uitgebreide analyse met uitgebreide bestandsscans en analyse van hashreputatie. Deze functie biedt een verbeterd detectieniveau tegen potentiële bedreigingen.
Analyse van hashreputatie (beschikbaar in alle abonnementen)
Analyse van hashreputatie detecteert mogelijke malware in Blob Storage en Azure Files door de hashwaarden van nieuw geüploade blobs/bestanden te vergelijken met die van bekende malware door Microsoft Threat Intelligence. Niet alle bestandsprotocollen en bewerkingstypen worden ondersteund met deze mogelijkheid, waardoor sommige bewerkingen niet worden bewaakt op mogelijke malware-uploads. Niet-ondersteunde gebruiksvoorbeelden omvatten SMB-bestandsshares en wanneer een blob wordt gemaakt met behulp van Put Block en Put Block List.
Samenvattend biedt Malware Scanning, dat alleen beschikbaar is in het nieuwe plan voor Blob Storage, een uitgebreidere benadering van malwaredetectie door de volledige inhoud van bestanden te analyseren en hashreputatieanalyse op te nemen in de scanmethodologie.
Veelgestelde vragen
Is het mogelijk om Defender voor Opslag in te schakelen op resourceniveau?
Ja, het is mogelijk om Defender for Storage in te schakelen op resourceniveau en malwarescans en gevoeligheidsscans dienovereenkomstig in te stellen. Houd er rekening mee dat het inschakelen op abonnementsniveau de aanbevolen aanpak is, omdat hiermee automatisch alle nieuwe opslagaccounts worden beveiligd.
Kan ik bepaalde opslagaccounts uitsluiten van beveiliging?
Ja, u kunt opslagaccounts uitsluiten van beveiliging.
Hoe lang duurt het voordat de activering op abonnementsniveau van kracht wordt?
Het kan tot 24 uur duren voordat Defender for Storage op abonnementsniveau volledig is ingeschakeld voor alle opslagaccounts.
Is er een verschil in functies tussen de nieuwe versie en Defender voor Opslag (klassiek)?
Ja, er is een verschil in de mogelijkheden van de twee abonnementen. Nieuwe en toekomstige beveiligingsmogelijkheden zijn alleen beschikbaar in het nieuwe Defender for Storage-abonnement. Als u toegang wilt tot deze nieuwe mogelijkheden, moet u het nieuwe plan inschakelen.
Wordt Defender for Storage (klassiek) nog steeds ondersteund?
Defender for Storage (klassiek) wordt nog steeds ondersteund gedurende drie jaar na de release van de nieuwe Defender for Storage voor algemene beschikbaarheid (GA).
Kan ik teruggaan naar Defender for Storage (klassiek)?
Ja, u kunt de REST API gebruiken om terug te keren naar het Defender for Storage-abonnement (klassiek).
Als u wilt terugkeren naar het Defender for Storage-abonnement (klassiek), moet u twee dingen doen. Schakel eerst het nieuwe Defender for Storage-abonnement uit dat nu is ingeschakeld. Controleer ten tweede of er beleidsregels zijn die het nieuwe plan opnieuw kunnen inschakelen en schakel deze ook uit. De twee ingebouwde Azure-beleidsregels die het nieuwe plan mogelijk maken, zijn Configure Microsoft Defender for Storage to be enabled en Configure Basic Microsoft Defender for Storage to be enabled (alleen Activity Monitoring).
Hoe kan ik de kosten van elk abonnement berekenen?
Om de kosten van Defender for Storage te schatten, hebben we een werkmap met prijsramingen en een PowerShell-script verstrekt die u in uw omgeving kunt uitvoeren.
Volgende stappen
In dit artikel hebt u meer geleerd over Microsoft Defender voor Storage.