Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Azure Backup интегрируется с Microsoft Defender для облака, чтобы обеспечить расширенное обнаружение угроз для резервных копий виртуальных машин Azure. Эту функцию можно использовать для оценки работоспособности точек восстановления резервных копий путем выявления потенциально вредоносных или инфицированных программами-вымогателями резервных копий.
Используя сигналы безопасности от Defender для серверов, Azure Backup обнаруживает индикаторы компрометации, такие как шаблоны нарушений, аномалии в поведении и подписи программ-вымогателей. Defender для облака сканирует исходную виртуальную машину для вредоносных программ. Azure Backup оценивает работоспособность точек восстановления с помощью этих сигналов при создании моментального снимка резервного копирования.
Ключевые преимущества
Обнаружение угроз для резервных копий виртуальных машин Azure включает следующие преимущества:
Упреждающая идентификация угроз. Конфигурация обнаружения угроз на уровне хранилища автоматически определяет скомпрометированные точки восстановления во всех резервных копиях виртуальных машин в хранилище. Эта автоматическая идентификация повышает уверенность в восстановлении во время атаки программ-вымогателей.
Быстрое восстановление. Эта функция может сократить время восстановления, быстро определив чистые точки восстановления, подходящие для восстановления программ-шантажистов.
Простая интеграция. Эта функция изначально работает с Defender для серверов плана 1 и плана 2 для обеспечения единой и согласованной безопасности в рабочих нагрузках Azure.
Состояние проверки источника для резервных копий виртуальных машин Azure
Портал Azure можно использовать для мониторинга состояния исходных проверок резервных копий виртуальных машин Azure. Существует две категории состояния: конфигурация и сводка.
Состояния конфигурации
В следующей таблице описываются доступные состояния конфигурации для сканирования источников в резервных копиях виртуальных машин Azure:
| Состояние | Description |
|---|---|
| настроенных | Интеграция проверки источника с Defender для облака успешно настроена для защищенных элементов в хранилище. |
| Не настроено | Интеграция сканирования источника с Defender for Cloud еще не настроена для защищенных элементов в сейфе. |
| Сбой конфигурации | Интеграция проверки источника с Defender для облака завершилась сбоем из-за ошибок конфигурации. |
| Неприменимо | Планы Defender для серверов будут понижены после настройки. |
Сводка состояний
В следующей таблице описаны доступные сводные состояния для сканирования источников в резервных копиях виртуальных машин Azure:
| Состояние | Description |
|---|---|
| Не сообщалось об угрозах | Defender для Облака не обнаружил вредоносных программ или программ-шантажистов для точки восстановления резервных копий (RP). Если все RPs для элемента резервной копии за последние семь дней не указывают на угрозы, элемент резервной копии помечается как "Угроз не обнаружено". |
| Обнаруженные подозрительные RPs | Defender for Cloud обнаружил вымогателей или вредоносное ПО в резервной копии RP. Если за последние семь дней обнаружена хотя бы одна подозрительная точка восстановления резервной копии, сводка по элементу резервного копирования помечается как Обнаружены подозрительные точки восстановления. |
| Неприменимо | Если план Defender для серверов понижен для исходной виртуальной машины, состояние RP помечается как неприменимое. Если все RPs для элемента резервной копии не применимы за последние семь дней, сводка помечается как неприменимой. |
| Неизвестно (-) | Интеграция проверки источника не настроена или не выполнена. Сводная информация для точек восстановления и элемента резервного копирования помечается как "Неизвестно" (-). |
Поддерживаемые регионы для обнаружения угроз для резервных копий виртуальных машин Azure
Обнаружение угроз для резервных копий виртуальных машин Azure доступно в предварительной версии в этих регионах: Западный Центральный США, Восточная Австралия, Север Европы, Север Швейцарии, Западная Европа, Центральный США, Восточный США, Восточный США2, Западный США, Южный Великобритании, Западный Великобритании, Центральная Канада, Восточная Япония, Западная Япония, Центральная Индия, Южная Индия, Западная Индия.
Ограничения и известные проблемы
Функция предварительной версии имеет следующие ограничения и известные проблемы:
Повторная регистрация в нескольких хранилищах. Если виртуальная машина настроена для резервного копирования с несколькими хранилищами, функция обнаружения угроз отображает только одно имя хранилища. Состояние проверки на стороне источника и сводка отображают агрегированные значения во всех защищенных элементах. Однако вы можете просмотреть сведения о сканировании для каждого хранилища в разделе "Защищенные элементы".
Обновление для активных оповещений программ-шантажистов: после включения обнаружения угроз, если у виртуальной машины есть активные оповещения о программах-шантажистах, сводка проверки резервного копирования может обновляться в течение до 48 часов для корректного обновления статуса на Подозрительно.
Отключена стоимость Defender для облака для виртуальной машины или подписки: при отключении стоимости Defender для облака для виртуальной машины или подписки состояние защищенного элемента изменяется на "Сбой конфигурации". Последующие резервные копии отображаются в состоянии "Неизвестно" (-), а сводка по источнику для защищенного элемента отображается как "Неизвестно".