Delen via

De beveiligingsfuncties van Defender for Storage-gegevens testen

Nadat u Microsoft Defender for Storage hebt ingeschakeld, kunt u de service testen en een proof-of-concept uitvoeren. Dit helpt u vertrouwd te raken met de functies en te controleren of de geavanceerde beveiligingsmogelijkheden uw opslagaccounts effectief beschermen door echte beveiligingswaarschuwingen te genereren. Deze handleiding begeleidt u bij het testen van verschillende aspecten van de beveiligingsdekking die door Defender for Storage wordt aangeboden.

Er zijn drie belangrijkste onderdelen om te testen:

  • Scannen van malware (indien ingeschakeld)
  • Detectie van bedreigingen voor gevoelige gegevens (indien ingeschakeld)
  • Controle van activiteiten

Tip

Een praktijklab om malwarescans uit te proberen in Defender for Storage

We raden u aan de Ninja-trainingsinstructies te proberen voor gedetailleerde stapsgewijze instructies voor het testen van malwarescans end-to-end met het instellen van antwoorden op het scannen van resultaten. Dit maakt deel uit van het 'labs'-project dat klanten helpt om aan de slag te gaan met Microsoft Defender voor Cloud en praktische ervaring te bieden met de mogelijkheden ervan.

Malwarescans testen

Volg deze stappen om malwarescans te testen nadat u de functie hebt ingeschakeld:

  1. Upload een bestand naar het opslagaccount om te controleren of de installatie is geslaagd. U kunt Azure Portal gebruiken om een bestand te uploaden

  2. Nieuwe blobindextags controleren:

    1. Nadat u het bestand hebt geüpload, bekijkt u de blob en bekijkt u de bijbehorende blobindextags.

    2. Er moeten twee nieuwe tags worden weergegeven: scanresultaten voor malwarescans en scantijd voor malware.

    3. De indextags van de blob fungeren als een handige manier om de scanresultaten weer te geven.

  3. Als u de nieuwe blobindextags niet ziet, selecteert u de knop Vernieuwen .

Schermopname die laat zien hoe u een bestand uploadt om de malwarescan te testen.

Notitie

Indextags worden niet ondersteund voor ADLS Gen. Als u uw beveiliging voor Premium-blok-blobs wilt testen en valideren, bekijkt u de gegenereerde beveiligingswaarschuwing.

Een EICAR-testbestand uploaden om malware-upload te simuleren

Volg deze stappen om een malware-upload te simuleren met behulp van een EICAR-testbestand:

  1. Bereid u voor op het EICAR-testbestand:

    1. Gebruik een EICAR-testbestand in plaats van echte malware om schade te voorkomen. Gestandaardiseerde antimalwaresoftware behandelt EICAR-testbestanden als malware.

    2. Sluit een lege map uit om te voorkomen dat uw eindpuntbeveiliging het bestand verwijdert. Voor Microsoft Defender voor Eindpunt (MDE)-gebruikers raadpleegt u het toevoegen van een uitsluiting aan Windows-beveiliging.

  2. Maak het EICAR-testbestand:

    1. Kopieer de volgende tekenreeks: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

    2. Plak de tekenreeks in een .TXT bestand en sla deze op in de uitgesloten map.

  3. Upload het EICAR-testbestand naar uw opslagaccount.

  4. Controleer de scanresultatenindextag voor malwarescans:

    1. Controleer of de scanresultatenindextag malware scant met de waarde Schadelijk.

    2. Als de tags niet zichtbaar zijn, selecteert u de knop Vernieuwen .

  5. Een beveiligingswaarschuwing voor Microsoft Defender voor Cloud ontvangen:

    1. Navigeer naar Microsoft Defender voor Cloud met behulp van de zoekbalk in Azure.

    2. Selecteer beveiligingswaarschuwingen.

  6. Controleer de beveiligingswaarschuwing:

  7. a. Zoek de waarschuwing met de titel Schadelijk bestand dat is geüpload naar het opslagaccount.

  8. b. Selecteer de knop Volledige details van de waarschuwing weergeven om alle gerelateerde details weer te geven.

  9. Meer informatie over Defender for Storage-beveiligingswaarschuwingen in de referentietabel voor alle beveiligingswaarschuwingen in Microsoft Defender voor Cloud.

Detectie van bedreigingen van gevoelige gegevens testen

Als u de functie voor detectie van bedreigingen voor gevoelige gegevens wilt testen door testgegevens te uploaden die gevoelige informatie naar uw opslagaccount vertegenwoordigen, voert u de volgende stappen uit:

  1. Maak een nieuw opslagaccount:

    1. Kies een abonnement zonder Defender for Storage ingeschakeld.

    2. Maak een nieuw opslagaccount met een willekeurige naam onder het geselecteerde abonnement.

  2. Een testcontainer instellen:

    1. Ga naar het deelvenster Containers in het zojuist gemaakte opslagaccount.

    2. Selecteer de knop + Container om een nieuwe blobcontainer te maken.

    3. Geef de nieuwe container een naam voor de testcontainer.

  3. Testgegevens uploaden:

    1. Open een toepassing voor tekstbewerking op uw computer, zoals Kladblok of Microsoft Word.

    2. Maak een nieuw bestand en sla het op in een indeling zoals TXT, CSV of DOCX.

    3. Voeg de volgende tekenreeks toe aan het bestand: ASD 100-22-3333 SSN Text - deze tekenreeks is een test-SSN (Verenigde Staten) SSN (Burgerservicenummer).

      Schermopname die laat zien hoe u een bestand in malwarescans kunt testen op informatie over het burgerservicenummer.

    4. Sla het bestand op en upload het naar de testcontainer in het opslagaccount.

      Schermopname van het uploaden van een bestand in malwarescans om te testen op informatie over het burgerservicenummer.

  4. Defender for Storage inschakelen:

    1. Ga in Azure Portal naar Microsoft Defender voor Cloud.

    2. Schakel Defender for Storage in voor het opslagaccount waarvoor de functie Vertrouwelijkheidsgegevensdetectie is ingeschakeld.

    Detectie van gevoelige gegevens scant binnen de eerste 24 uur op gevoelige informatie. Dit gebeurt wanneer u dit inschakelt op opslagaccountniveau of een nieuw opslagaccount maakt onder een abonnement dat door deze functie wordt beveiligd op abonnementsniveau. Na deze eerste scan scant de service elke zeven dagen vanaf het moment van inschakeling op gevoelige informatie.

    Notitie

    Als u de functie inschakelt en vervolgens gevoelige gegevens toevoegt op de dagen na het inschakelen, vindt de volgende scan voor de zojuist toegevoegde gegevens plaats binnen de volgende scancyclus van 7 dagen, afhankelijk van de dag van de week dat de gegevens zijn toegevoegd.

  5. Toegangsniveau wijzigen:

    1. Ga terug naar het deelvenster Containers .

    2. Klik met de rechtermuisknop op de testcontainer en selecteer Het toegangsniveau wijzigen.

      Schermopname die laat zien hoe u het toegangsniveau voor een test van malwarescans kunt wijzigen.

    3. Kies de optie Container (anonieme leestoegang voor containers en blobs) en selecteer OK.

    In de vorige stap wordt de inhoud van de blobcontainer op internet weergegeven, waardoor binnen 30-60 minuten een beveiligingswaarschuwing wordt geactiveerd.

  6. Controleer de beveiligingswaarschuwing:

    1. Ga naar het deelvenster Beveiligingswaarschuwingen .

    2. Zoek de waarschuwing met de titel Het toegangsniveau van een gevoelige opslagblobcontainer is gewijzigd om niet-geverifieerde openbare toegang toe te staan.

    3. Selecteer de knop Volledige details van de waarschuwing weergeven om alle gerelateerde details weer te geven.

      Schermopname die laat zien hoe u een waarschuwing ziet voor een testbestand in malwarescans.

Meer informatie over Defender for Storage-beveiligingswaarschuwingen in de referentietabel voor alle beveiligingswaarschuwingen in Microsoft Defender voor Cloud.

Controle van testactiviteiten

Voer de volgende stappen uit om de functie voor activiteitenbewaking te testen door de toegang van een Tor-afsluitknooppunt naar een opslagaccount te simuleren:

  1. Maak een nieuw opslagaccount met een willekeurige naam.

  2. Een testcontainer instellen:

    1. Ga naar het deelvenster Containers in het opslagaccount.

    2. Selecteer de knop + Container om een nieuwe blobcontainer te maken.

    3. Geef de nieuwe container de naam test-container-tor.

  3. Upload een bestand naar de testcontainer-tor.

  4. Een SAS-token (Shared Access Signatures) genereren:

    1. Klik met de rechtermuisknop op het geüploade bestand en selecteer SAS genereren.

    2. Selecteer de knop SAS-token en URL genereren.

    3. Kopieer de SAS-URL van blob.

  5. Download het bestand met behulp van een Tor-browser:

    1. Open een Tor-browser.

    2. Plak de SAS-URL in de adresbalk en druk op Enter.

    3. Download het bestand wanneer hierom wordt gevraagd.

    In de vorige stap wordt een Tor-beveiligingswaarschuwing binnen 1-3 uur geactiveerd.

  6. Controleer de beveiligingswaarschuwing:

    1. Ga naar het deelvenster Beveiligingswaarschuwingen .

    2. Zoek naar de waarschuwing met de titel Access van een Tor-afsluitknooppunt naar een opslagblobcontainer.

    3. Selecteer de knop Volledige details van de waarschuwing weergeven om alle gerelateerde details weer te geven.

Meer informatie over Defender for Storage-beveiligingswaarschuwingen in de referentietabel voor alle beveiligingswaarschuwingen in Microsoft Defender voor Cloud.

Volgende stappen

In dit artikel hebt u geleerd hoe u gegevensbeveiliging en bedreigingsdetectie kunt testen in Defender for Storage.

Meer informatie over: