Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Depois de habilitar o Microsoft Defender para Armazenamento, você poderá testar o serviço e executar uma prova de conceito. Isso ajudará você a se familiarizar com seus recursos e validar se seus recursos de segurança avançados protegem efetivamente suas contas de armazenamento, gerando alertas de segurança reais. Esse guia orientará você a testar vários aspectos da cobertura de segurança oferecida pelo Defender para Armazenamento.
Há três componentes principais a serem testados:
- Verificação de malware (se habilitada)
- Detecção de ameaças de dados confidenciais (se habilitada)
- Monitorando de atividades
Dica
Um laboratório prático para experimentar a verificação de malware no Defender para Armazenamento
Recomendamos que você experimente as instruções do treinamento Ninja para obter instruções detalhadas passo a passo sobre como testar a verificação de malware de ponta a ponta com a configuração de respostas aos resultados da verificação. Isso faz parte do projeto 'labs' que ajuda os clientes a estarem preparados para o Microsoft Defender para Nuvem e fornecer uma experiência prática com seus recursos.
Testar a verificação de malware
Siga estas etapas para testar a verificação de malware após habilitar o recurso:
Para verificar se a configuração foi bem-sucedida, carregue um arquivo para a conta de armazenamento. É possível usar o portal do Azure para carregar um arquivo
Inspecionar novas marcas de índice de blob:
Depois de carregar o arquivo, exiba o blob e examine suas marcas de índice de blob.
Você deverá ver duas novas marcas: Resultado da verificação de malware e Hora da verificação de malware.
As marcas de índice de blob servem como uma maneira útil de exibir os resultados da verificação.
Se você não vir as novas marcas de índice de blob, selecione o botão Atualizar.
Observação
Não há suporte para marcas de índice para ADLS Gen. Para testar e validar sua proteção para blob de blocos premium, examine o alerta de segurança gerado.
Carregar um arquivo de teste do EICAR para simular o upload do malware
Para simular um upload de malware usando um arquivo de teste EICAR, siga estas etapas:
Preparar-se para o arquivo de teste EICAR:
Para evitar danos, use um arquivo de teste EICAR em vez de malware real. O software antimalware padronizado trata os arquivos de teste EICAR como malware.
Exclua uma pasta vazia para impedir que a proteção antivírus do ponto de extremidade exclua o arquivo. Para usuários do Microsoft Defender para Ponto de Extremidade (MDE), consulte adicionar uma exclusão à Segurança do Windows.
Criar o arquivo de teste EICAR:
Copie a seguinte cadeia de caracteres:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*Cole a cadeia de caracteres em um arquivo .TXT e salve-o na pasta excluída.
Carregue o arquivo de teste EICAR em sua conta de armazenamento.
Verifique a marca de índice Resultado da verificação de malware:
Verifique a marca de índice Resultado da verificação de malware com o valor Malicioso.
Se as marcas não estiverem visíveis, selecione o botão Atualizar.
Receber um alerta de segurança do Microsoft Defender para Nuvem:
Navegue até Microsoft Defender para Nuvem usando a barra de pesquisa no Azure.
Selecione Alertas de Segurança.
Revisar o alerta de segurança:
a. Localize o alerta intitulado Arquivo mal-intencionado carregado na conta de armazenamento.
b. Selecione o botão Exibir detalhes completos do alerta para ver todos os detalhes relacionados.
Saiba mais sobre os alertas de segurança do Defender para Armazenamento na tabela de referência para todos os alertas de segurança no Microsoft Defender para Nuvem.
Testar a detecção de ameaças a dados confidenciais
Para testar o recurso de detecção de ameaças de dados confidenciais carregando dados de teste que representam informações confidenciais para sua conta de armazenamento, sigas estas etapas:
Criar uma nova conta de armazenamento:
Escolha uma assinatura sem o Defender para Armazenamento habilitado.
Crie uma nova conta de armazenamento com um nome aleatório na assinatura selecionada.
Configurar um contêiner de teste:
Acesse o painel Contêineres na conta de armazenamento recém-criada.
Selecione o botão + Contêiner para criar um novo contêiner de blob.
Nomeie o novo contêiner test-container.
Carregar dados de teste:
Abra um aplicativo de edição de texto no computador, como o Bloco de Notas ou o Microsoft Word.
Crie um novo arquivo e salve-o em um formato como TXT, CSV ou DOCX.
Adicione a seguinte cadeia de caracteres ao arquivo:
ASD 100-22-3333 SSN Text- essa cadeia de caracteres é um SSN (Número de Seguro Social) de teste dos EUA (Estados Unidos).
Salve e carregue o arquivo no contêiner de teste na conta de armazenamento.
Habilitar o Defender para Armazenamento:
No portal do Azure, vá para o Microsoft Defender para Nuvem.
Habilite o Defender para Armazenamento na conta de armazenamento com o recurso de Descoberta de Dados de Confidencialidade habilitado.
A descoberta de dados confidenciais verifica se há informações confidenciais em até 24 horas. Isso ocorre quando você o habilita no nível da conta de armazenamento ou cria uma conta de armazenamento em uma assinatura protegida por esse recurso no nível da assinatura. Após essa verificação inicial, o serviço verifica se há informações confidenciais a cada sete dias a partir do momento da habilitação.
Observação
Se você habilitar o recurso e adicionar dados confidenciais nos dias após a habilitação, a próxima verificação para esses dados recém-adicionados ocorrerá no próximo ciclo de verificação de 7 dias, dependendo do dia da semana em que os dados foram adicionados.
Alterar o nível de acesso:
Retorne ao painel Contêineres.
Clique com o botão direito do mouse em test-container e selecione Alterar o nível de acesso.
Escolha a opção Contêiner (acesso de leitura anônimo para contêineres e blobs) e selecione OK.
A etapa anterior expõe o conteúdo do contêiner de blobs à Internet, o que gera um alerta de segurança em 30 a 60 minutos.
Revisar o alerta de segurança:
Acesse o painel Alertas de Segurança.
Procure o alerta intitulado O nível de acesso de um contêiner de blob de armazenamento confidencial foi alterado para permitir o acesso público não autenticado.
Selecione o botão Exibir detalhes completos do alerta para ver todos os detalhes relacionados.
Saiba mais sobre os alertas de segurança do Defender para Armazenamento na tabela de referência para todos os alertas de segurança no Microsoft Defender para Nuvem.
Testar o monitoramento de atividades
Para testar o recurso de monitoramento de atividades simulando o acesso de um nó de saída do Tor para uma conta de armazenamento, siga estas etapas:
Crie uma nova conta de armazenamento com um nome aleatório.
Configurar um contêiner de teste:
Acesse o painel Contêineres na conta de armazenamento.
Selecione o botão + Contêiner para criar um novo contêiner de blob.
Nomeie o novo contêiner test-container-tor.
Carregue qualquer arquivo no test-container-tor.
Gerar um token SAS (assinatura de acesso compartilhado):
Clique com o botão direito do mouse no arquivo carregado e selecione Gerar SAS.
Selecione o botão Gerar token SAS e URL.
Copie a URL SAS do blob.
Baixar o arquivo usando um navegador Tor:
Abra um navegador Tor.
Cole a URL de SAS na barra de endereços e pressione Enter.
Quando for solicitado, baixe o arquivo.
A etapa anterior gera um alerta de segurança de anomalia Tor em 1 a 3 horas.
Revisar o alerta de segurança:
Acesse o painel Alertas de Segurança.
Procure o alerta intitulado Acesso de um nó de saída do Tor para um contêiner de blob de armazenamento.
Selecione o botão Exibir detalhes completos do alerta para ver todos os detalhes relacionados.
Saiba mais sobre os alertas de segurança do Defender para Armazenamento na tabela de referência para todos os alertas de segurança no Microsoft Defender para Nuvem.
Próximas etapas
Neste artigo, você aprendeu a testar a proteção de dados e a detecção de ameaças no Defender para Armazenamento.
Saiba mais sobre: