Compreender os resultados da análise de malware
Quando um blob é verificado em busca de malware, o resultado da verificação pode ser avaliado de várias maneiras:
- Uma tag de índice de blob - uma tag de índice com a chave "Resultado da verificação de malware" (as tags de índice não são suportadas em contas de armazenamento com namespaces hierárquicos habilitados).
- Uma mensagem de grade de eventos - permite automatizar as respostas aos resultados da verificação. Requer mais configuração. Saiba mais sobre como configurar a Grade de Eventos para verificação de malware.
- Uma entrada de log do Log Analytics Workspace - utilizando esse método, você pode armazenar todos os resultados da verificação em um repositório de log centralizado. Este repositório foi projetado para facilitar a consulta, tornando-se uma ferramenta poderosa para rastrear e analisar os resultados da verificação. Saiba mais sobre como configurar o registro para verificação de malware e a estrutura de mensagens da Grade de Eventos .
- Um alerta de segurança no Defender for Cloud (se tiver sido detetado malware) - pode ler mais sobre os alertas de segurança do Microsoft Defender for Cloud.
Quer pretenda automatizar as respostas a resultados específicos da análise ou manter um registo detalhado de todas as análises, estas opções podem ser adaptadas para satisfazer as suas necessidades.
Os resultados da verificação se dividem em duas categorias: estados bem-sucedidos e estados de erro. Compreender esses estados é importante para interpretar os resultados da verificação de malware e tomar as medidas apropriadas.
Nota
Para contas de armazenamento que excedem a capacidade de taxa de transferência e os limites de tamanho de blob para verificação de malware do Defender for Storage, alguns blobs não serão verificados e não terão um resultado de verificação.
Estados de sucesso
Quando um blob é verificado com êxito, o resultado da verificação indica:
Nenhuma ameaça encontrada - a verificação não encontrou conteúdo malicioso.
Malicioso - foi encontrado conteúdo malicioso no blob carregado.
Error states
A verificação de malware pode falhar ao verificar um blob. Quando isso acontece, o resultado da verificação indica qual foi o erro.
| Mensagem de Erro | Causa do erro | Orientação | Esta tentativa de digitalização falhada implica uma cobrança? |
|---|---|---|---|
| SAM259201: "Falha na verificação - erro de serviço interno." | Ocorreu um erro interno inesperado do sistema durante a verificação. | Este é um erro transitório e o carregamento subsequente de blobs que não puderam ser verificados com esse erro deve ser bem-sucedido. | Não |
| SAM259203: "Falha na verificação - não foi possível acessar o blob solicitado." | O blob não pôde ser acessado devido a restrições de permissão. Isso pode acontecer se alguém tiver removido acidentalmente a permissão do scanner de malware para ler blobs. As permissões também podem ser removidas por uma Política do Azure. | Observe o registro de atividades da conta de armazenamento para determinar quem ou o que removeu as permissões do scanner. Reative a verificação de malware. | Não |
| SAM259204: "A verificação falhou - o blob solicitado não foi encontrado." | O blob não foi encontrado. Isso pode ser devido à exclusão, realocação ou renomeação após o upload. | N/A | Não |
| SAM259205: "A verificação falhou devido a incompatibilidade de ETag - o blob foi possivelmente substituído." | Durante o processo de verificação de um blob, a Verificação de Malware garante que o valor ETag do blob permaneça consistente com o que era quando carregado pela primeira vez. Se o ETag não corresponder ao valor esperado, isso pode indicar que o blob foi alterado por outro processo ou usuário após o upload. | N/A | Não |
| SAM259206: "Verificação abortada - o blob solicitado excedeu o tamanho máximo permitido de 2 GB." | O tamanho do blob excedeu o limite de tamanho existente, impedindo a verificação. Para obter mais informações, consulte a documentação de limitações de verificação de malware. | N/A | Não |
| SAM259207: "O tempo limite da verificação expirou - a verificação solicitada excedeu a limitação de tempo." | A verificação expirou antes da conclusão. Esse erro também pode ocorrer se uma etapa anterior, como baixar o blob para verificação, demorar muito. | Este é um erro transitório e o carregamento subsequente de blobs que não puderam ser verificados com esse erro deve ser bem-sucedido. | Não |
| SAM259208: "Falha na verificação - a camada de acesso ao arquivo morto não é suportada." | Os blobs na camada de armazenamento de arquivo morto do Azure não podem ser verificados. Para obter mais informações, consulte a documentação de limitações de verificação de malware. | N/A | Não |
| SAM259209: "Falha na verificação - blobs criptografados com chaves fornecidas pelo cliente não são suportados." | Os blobs criptografados do lado do cliente não podem ser descriptografados para verificação. Para obter mais informações, consulte a documentação de limitações de verificação de malware. | N/A | Não |
| SAM259210: "Verificação abortada - o blob solicitado está protegido por senha." | O blob é protegido por senha e não pode ser verificado. Para obter mais informações, consulte a documentação de limitações de verificação de malware. | N/A | Sim |
| SAM259211: "Verificação abortada - profundidade máxima de aninhamento de arquivo excedida." | A profundidade máxima de aninhamento de arquivos foi excedida. | O aninhamento de arquivos é um método conhecido para evitar a deteção de malware. Manuseie este blob com cuidado. | Sim |
| SAM259212: "Verificação abortada - os dados de blob solicitados estão corrompidos." | O blob está corrompido e a Verificação de Malware não conseguiu analisá-lo. | N/A | Sim |
| SAM259213: "A varredura foi limitada pelo serviço." | A solicitação de verificação excedeu temporariamente o limite de tarifa do serviço. Esta é uma medida que tomamos para gerenciar a carga do servidor e garantir o desempenho ideal para todos os usuários. Para obter mais informações, consulte a documentação de limitações de verificação de malware. | Para evitar esse problema no futuro, certifique-se de que suas solicitações de verificação permaneçam dentro do limite de tarifa do serviço. Se suas necessidades excederem o limite de taxa atual, considere distribuir suas solicitações de verificação de forma mais uniforme ao longo do tempo. | Não |
Próximos passos
- Saiba mais sobre as configurações avançadas para verificação de malware.