Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługa Azure Backup integruje się z usługą Microsoft Defender for Cloud, aby oferować zaawansowane wykrywanie zagrożeń dla kopii zapasowych maszyn wirtualnych platformy Azure. Za pomocą tej funkcji można ocenić kondycję punktów przywracania kopii zapasowej, identyfikując potencjalnie złośliwe lub zainfekowane oprogramowaniem wymuszającym okup kopie zapasowe.
Dzięki sygnałom zabezpieczeń z usługi Defender for Servers usługa Azure Backup wykrywa wskaźniki naruszenia, takie jak wzorce zakłóceń, anomalie behawioralne i sygnatury oprogramowania wymuszającego okup. Usługa Defender for Cloud skanuje źródłową maszynę wirtualną pod kątem złośliwego oprogramowania. Usługa Azure Backup ocenia kondycję punktów przywracania przy użyciu tych sygnałów podczas tworzenia migawki kopii zapasowej.
Najważniejsze korzyści
Wykrywanie zagrożeń dla kopii zapasowych maszyn wirtualnych platformy Azure zapewnia następujące korzyści:
Proaktywna identyfikacja zagrożeń: Konfiguracja wykrywania zagrożeń na poziomie magazynu automatycznie identyfikuje kompromitowane punkty przywracania we wszystkich kopiach zapasowych VM w magazynie. Ta automatyczna identyfikacja zwiększa pewność odzyskiwania podczas ataku wymuszającego okup.
Szybsze odzyskiwanie: funkcja może skrócić czas odzyskiwania, szybko identyfikując czyste punkty przywracania odpowiednie do odzyskiwania oprogramowania wymuszającego okup.
Bezproblemowa integracja: funkcja działa natywnie z usługą Defender for Servers Plan 1 i Plan 2 , aby zapewnić ujednolicone i spójne środowisko zabezpieczeń w ramach obciążeń platformy Azure.
Stan skanowania źródłowego kopii zapasowych maszyn wirtualnych platformy Azure
Za pomocą witryny Azure Portal można monitorować stan skanowania źródłowego kopii zapasowych maszyn wirtualnych platformy Azure. Istnieją dwie kategorie stanu: konfiguracja i podsumowanie.
Stany konfiguracji
W poniższej tabeli opisano dostępne stany konfiguracji skanowania źródłowego w kopiach zapasowych maszyn wirtualnych platformy Azure:
| Status | Description |
|---|---|
| skonfigurowane | Integracja skanowania źródłowego z usługą Defender for Cloud została pomyślnie skonfigurowana dla chronionych elementów w skarbcu. |
| Nieskonfigurowane | Integracja skanowania źródłowego z usługą Defender for Cloud nie jest jeszcze skonfigurowana dla chronionych elementów w magazynie. |
| Konfiguracja nie powiodła się | Integracja skanowania źródłowego z usługą Defender for Cloud nie powiodła się z powodu błędów konfiguracji. |
| Nie dotyczy | Plany usługi Defender for Servers są obniżane po konfiguracji. |
Statusy podsumowania
W poniższej tabeli opisano dostępne stany podsumowania skanowania źródłowego w kopiach zapasowych maszyn wirtualnych platformy Azure:
| Status | Description |
|---|---|
| Brak zgłoszonych zagrożeń | Usługa Defender for Cloud nie znalazła żadnych zagrożeń związanych ze złośliwym oprogramowaniem ani oprogramowaniem wymuszającym okup dla punktu odzyskiwania kopii zapasowej. Jeśli wszystkie punkty przywracania dla elementu kopii zapasowej w ciągu ostatnich siedmiu dni nie wykazują żadnych zagrożeń, element kopii zapasowej zostanie oznaczony jako Brak zgłoszonych zagrożeń. |
| Znaleziono podejrzane adresy IP | Usługa Defender for Cloud wykryła zagrożenia dotyczące oprogramowania wymuszającego okup lub złośliwego oprogramowania dla dostawcy kopii zapasowej. Jeśli w ciągu ostatnich siedmiu dni okaże się, że co najmniej jeden punkt odzyskiwania kopii zapasowej jest podejrzany, podsumowanie elementu kopii zapasowej jest oznaczone jako Znaleziono podejrzany punkt odzyskiwania. |
| Nie dotyczy | Jeśli plan usługi Defender for Servers zostanie obniżony dla źródłowej maszyny wirtualnej, stan RP zostanie oznaczony jako Nie dotyczy. Jeśli wszystkie adresy IP dla elementu kopii zapasowej nie mają zastosowania w ciągu ostatnich siedmiu dni, podsumowanie jest oznaczone jako Nie dotyczy. |
| Nieznany (-) | Integracja skanowania źródłowego nie jest skonfigurowana ani nie powiodła się. Podsumowanie dla adresów IP kopii zapasowej i elementu kopii zapasowej jest oznaczone jako Nieznany (-). |
Obsługiwane regiony wykrywania zagrożeń dla kopii zapasowych maszyn wirtualnych platformy Azure
Wykrywanie zagrożeń dla kopii zapasowych maszyn wirtualnych platformy Azure jest dostępne w wersji zapoznawczej w następujących regionach: Zachodni Centralny USA, Australia Wschodnia, Europa Północna, Szwajcaria Północna, Europa Zachodnia, Centralny USA, Wschodni USA, Wschodni USA2, Zachodni USA, Południowe Zjednoczone Królestwo, Zachodnie Zjednoczone Królestwo, Kanada Centralna, Japonia Wschodnia, Japonia Zachodnia, Indie Centralne, Indie Południowe, Indie Zachodnie.
Ograniczenia i znane problemy
Funkcja w wersji zapoznawczej ma następujące ograniczenia i znane problemy:
Ponowna rejestracja w wielu magazynach: gdy maszyna wirtualna jest skonfigurowana do tworzenia kopii zapasowej w wielu magazynach, funkcja detekcji zagrożeń wyświetla tylko jedną nazwę magazynu. Stan i podsumowanie skanowania po stronie źródłowej pokazują zagregowane wartości we wszystkich chronionych elementach. Można jednak wyświetlić szczegóły skanowania dla każdego skarbca w obszarze Chronione elementy.
Aktualizacja aktywnych alertów ransomware: Po włączeniu wykrywania zagrożeń, jeśli maszyna wirtualna ma jakiekolwiek aktywne alerty ransomware, podsumowanie skanowania kopii zapasowej może potrzebować do 48 godzin, aby poprawnie zaktualizować stan na podejrzany.
Cennik usługi Defender for Cloud wyłączony dla maszyny wirtualnej lub subskrypcji: po wyłączeniu cennika usługi Defender for Cloud dla maszyny wirtualnej lub subskrypcji stan chronionego elementu zmieni się na Konfiguracja nie powiodła się. Kolejne kopie zapasowe są wyświetlane w stanie Nieznany (-), a podsumowanie skanowania źródłowego dla chronionego elementu jest wyświetlane jako Nieznane.