Konfigurera Microsoft Defender för Storage

Microsoft Defender för Storage tillhandahåller ytterligare ett lager med säkerhetsinformation som identifierar ovanliga och potentiellt skadliga försök att komma åt eller utnyttja lagringskonton. Med det här skyddslagret kan du hantera hot utan att behöva vara säkerhetsexpert eller hantera säkerhetsövervakningssystem.

Säkerhetsaviseringar utlöses när avvikelser i en aktivitet inträffar. Dessa säkerhetsaviseringar är integrerade med Microsoft Defender för molnet och skickas också via e-post till prenumerationsadministratörer, med information om misstänkt aktivitet och rekommendationer om hur du undersöker och åtgärdar hot.

Tjänsten matar in resursloggar för läs-, skriv- och borttagningsbegäranden till Blob Storage och till Azure Files för hotidentifiering. Om du vill undersöka aviseringar från Microsoft Defender för molnet kan du visa relaterad lagringsaktivitet med hjälp av Storage Analytics-loggning. Mer information finns i Konfigurera loggning i Övervaka ett lagringskonto i Azure-portalen.

Tillgänglighet

Microsoft Defender för Storage är för närvarande tillgängligt för Blob Storage, Azure Files och Azure Data Lake Storage Gen2. Kontotyper som har stöd för Microsoft Defender for Storage inkluderar konton för generell användning v2, blockblob och Blob Storage. Microsoft Defender för Storage är tillgängligt i alla offentliga moln och amerikanska myndighetsmoln, men inte i andra nationella molnregioner eller Azure Government-molnregioner.

Konton med hierarkiska namnrymder aktiverade för Data Lake Storage stöder transaktioner med både Azure Blob Storage-API:er och Data Lake Storage-API:er. Azure-filresurser stöder transaktioner via SMB.

Prisinformation, inklusive en kostnadsfri utvärderingsversion på 30 dagar, finns på prissättningssidan för Microsoft Defender för molnet.

I följande lista sammanfattas tillgängligheten för Microsoft Defender för lagring:

  • Versionstillstånd:
    • Blob Storage (allmän tillgänglighet)
    • Azure Files (allmän tillgänglighet)
    • Azure Data Lake Storage Gen2 (allmän tillgänglighet)
  • Moln: ✔ Kommersiella moln
    ✔ Azure Government
    ✘ Azure China 21Vianet

Konfigurera Microsoft Defender för molnet

Du kan konfigurera Microsoft Defender för Storage på flera olika sätt, vilket beskrivs i följande avsnitt.

Microsoft Defender för Storage är inbyggt i Microsoft Defender för molnet. När du aktiverar Microsoft Defender för molnets förbättrade säkerhetsfunktioner i din prenumeration aktiveras Microsoft Defender för Lagring automatiskt för alla dina lagringskonton. Så här aktiverar eller inaktiverar du Defender for Storage för enskilda lagringskonton under en viss prenumeration:

  1. Starta Microsoft Defender för molnet i Azure-portalen.

  2. Från Defender för molnets huvudmeny väljer du Miljöinställningar.

  3. Välj den prenumeration som du vill aktivera eller inaktivera Microsoft Defender för molnet för.

  4. Välj Aktivera alla Microsoft Defender-planer för att aktivera Microsoft Defender för molnet i prenumerationen.

  5. Under Välj Microsoft Defender-planer efter resurstyp letar du upp lagringsraden och väljer Aktiverad i kolumnen Plan .

  6. Spara ändringarna.

    Screenshot showing how to enable Microsoft Defender for Storage.

Microsoft Defender för Storage är nu aktiverat för alla lagringskonton i den här prenumerationen.

Utforska säkerhetsavvikelser

När avvikelser i lagringsaktiviteter inträffar får du en e-postavisering med information om den misstänkta säkerhetshändelsen. Information om händelsen omfattar:

  • Avvikelsens karaktär
  • Lagringskontots namn
  • Händelsetiden
  • Lagringstypen
  • Möjliga orsaker
  • Undersökningssteg
  • Reparationssteg

E-postmeddelandet innehåller även information om möjliga orsaker och rekommenderade åtgärder för att undersöka och åtgärda det potentiella hotet.

Microsoft Defender for Storage alert email

Du kan granska och hantera dina aktuella säkerhetsaviseringar från panelen Säkerhetsaviseringar i Microsoft Defender för molnet. Välj en avisering för information och åtgärder för att undersöka det aktuella hotet och hantera framtida hot.

Microsoft Defender for Storage alert

Säkerhetsaviseringar

Aviseringar genereras av ovanliga och potentiellt skadliga försök att komma åt eller utnyttja lagringskonton. En lista över aviseringar för Azure Storage finns i Aviseringar för Azure Storage.

Nästa steg