Advanced Threat Protection för Azure SQL Database

Slutförd

Microsoft Defender för Storage tillhandahåller ett extra lager säkerhetsinformation som identifierar ovanliga och potentiellt skadliga försök att komma åt eller utnyttja lagringskonton. Med det här skyddsskiktet kan du hantera hot utan att vara säkerhetsexpert eller hantera säkerhetsövervakningssystem.

Säkerhetsaviseringar utlöses när avvikelser i en aktivitet inträffar. Dessa säkerhetsaviseringar är integrerade med Microsoft Defender för molnet och skickas också via e-post till prenumerationsadministratörer med information om misstänkt aktivitet och rekommendationer om hur du undersöker och åtgärdar hot.

Microsoft Defender för Storage är för närvarande tillgängligt för Blob Storage, Azure Files och Azure Data Lake Storage Gen2. Kontotyper som stöder Microsoft Defender för molnet omfattar konton för generell användning v2, blockblob och Blob Storage. Microsoft Defender för Storage är tillgängligt i alla offentliga moln och amerikanska myndighetsmoln, men inte i andra nationella molnregioner eller Azure Government-molnregioner.

Du kan aktivera Microsoft Defender för Storage i Azure-portalen via konfigurationssidan för Azure Storage-kontot eller i avsnittet avancerad säkerhet i Azure-portalen. Följ dessa steg.

  1. Starta Azure-portalen.

  2. Navigera till ditt lagringskonto. Under Säkerhet + nätverk väljer du Microsoft Defender för molnet.

  3. Välj Aktivera Microsoft Defender för Lagring.

Utforska säkerhetsavvikelser

När avvikelser i lagringsaktiviteten inträffar får du ett e-postmeddelande med information om den misstänkta säkerhetshändelsen. Information om händelsen omfattar:

  • Avvikelsens karaktär

  • Lagringskontonamn

  • Händelsetid

  • Lagringstyp

  • Potentiella orsaker

  • Undersökningssteg

  • Reparationssteg

  • E-post innehåller också information om möjliga orsaker och rekommenderade åtgärder för att undersöka och minimera det potentiella hotet

    Screenshot showing security anomalies in Microsoft Defender for Security.

Du kan granska och hantera dina aktuella säkerhetsaviseringar från Microsoft Defender för molnet panelen Säkerhetsaviseringar. Om du klickar på en specifik avisering visas information och åtgärder för att undersöka det aktuella hotet och åtgärda framtida hot.

Screenshot showing security anomaly details in Microsoft Defender for Security.