Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure Backup, Azure sanal makine (VM) yedeklemeleri için gelişmiş tehdit algılama sunmak üzere Bulut için Microsoft Defender ile tümleşir. Bu özelliği, kötü amaçlı veya fidye yazılımı bulaşmış olabilecek yedeklemeleri tanımlayarak yedekleme geri yükleme noktalarının sistem durumunu değerlendirmek için kullanabilirsiniz.
Sunucular için Defender'ın güvenlik sinyalleriyle Azure Backup kesinti desenleri, davranış anomalileri ve fidye yazılımı imzaları gibi güvenlik ihlal göstergelerini algılar. Bulut için Defender, kaynak sanal makineyi kötü amaçlı yazılımlara karşı tarar. Azure Backup, yedekleme anlık görüntüsünü oluştururken bu sinyalleri kullanarak geri yükleme noktalarının sistem durumunu değerlendirir.
Ana faydalar
Azure VM yedeklemeleri için tehdit algılama aşağıdaki avantajları içerir:
Proaktif tehdit belirleme: Kasa düzeyinde tehdit algılama yapılandırması, kasadaki tüm VM yedeklemelerinde güvenliği aşılmış geri yükleme noktalarını otomatik olarak tanımlar. Bu otomatik tanımlama, fidye yazılımı saldırısı sırasında kurtarma güvenilirliğini artırır.
Daha hızlı kurtarma: Bu özellik, fidye yazılımı kurtarma için uygun temiz geri yükleme noktalarını hızla belirleyerek kurtarma süresini kısaltabilir.
Sorunsuz tümleştirme: Bu özellik, Azure iş yüklerinde birleşik ve tutarlı bir güvenlik deneyimi sağlamak için Sunucular için Defender Plan 1 ve Plan 2 ile yerel olarak çalışır.
Azure VM yedeklemeleri için kaynak tarama durumu
Azure VM yedeklemeleri için kaynak taramalarının durumunu izlemek için Azure portalını kullanabilirsiniz. İki durum kategorisi vardır: yapılandırma ve özet.
Yapılandırma durumları
Aşağıdaki tabloda, Azure VM yedeklemelerinde kaynak taramaları için kullanılabilir yapılandırma durumları açıklanmaktadır:
| Statü | Description |
|---|---|
| Yapılandırılmış | Defender for Cloud ile kaynak-tarama tümleştirmesi, kasadaki korumalı öğeler için başarıyla yapılandırıldı. |
| Yapılandırılmadı | Bulut için Defender ile kaynak tarama tümleştirmesi henüz kasadaki korumalı öğeler için yapılandırılmadı. |
| Yapılandırma Başarısız Oldu | Bulut için Defender ile kaynak tarama tümleştirmesi yapılandırma hataları nedeniyle başarısız oldu. |
| Uygulanamaz | Sunucular için Defender planlarının önceki sürüme düşürülmesi yapılandırmadan sonra gerçekleşir. |
Özet durumları
Aşağıdaki tabloda, Azure VM yedeklemelerindeki kaynak taramaları için kullanılabilir özet durumları açıklanmaktadır:
| Statü | Description |
|---|---|
| Tehdit Bildirilmemiş | Bulut için Defender, bir yedekleme kurtarma noktası (RP) için kötü amaçlı yazılım veya fidye yazılımı tehditleri bulamadı. Son yedi gün içindeki bir yedekleme öğesinin tüm IP'lerinde tehdit gösterilmiyorsa, yedekleme öğesi Tehdit Bildirilmemiş olarak işaretlenir. |
| Şüpheli IP'ler bulundu | Bulut için Defender, bir yedekleme RP'sinde fidye yazılımı ya da kötü amaçlı yazılım tehditleri algıladı. Son yedi gün içinde en az bir yedekleme RP'si şüpheli bulunursa, yedekleme öğesinin özeti Şüpheli IP Bulundu olarak işaretlenir. |
| Uygulanamaz | Kaynak sanal makine için Sunuculara Yönelik Defender planı düşürülürse, RP'nin durumu Geçerli Değil olarak işaretlenir. Bir yedekleme öğesinin tüm IP'leri son yedi gün içinde geçerli değilse, özet Uygulanamaz olarak işaretlenir. |
| Bilinmiyor (-) | Kaynak tarama tümleştirmesi yapılandırılmadı veya başarısız oldu. Hem yedekleme IP'lerinin hem de yedekleme öğesinin özeti Bilinmiyor (-) olarak işaretlenir. |
Azure VM yedeklemeleri için tehdit algılama için desteklenen bölgeler
Azure VM yedeklemeleri için tehdit algılama şu bölgelerde önizlemede kullanılabilir: Orta Batı ABD, Doğu Avustralya, Kuzey Avrupa, İsviçre, Batı Avrupa, Orta ABD, Doğu ABD, Doğu ABD2, Batı ABD, Güney Birleşik Krallık, Batı Birleşik Krallık, Orta Kanada, Doğu Japonya, Japonya Batı, Hindistan Orta, Hindistan Güney, Hindistan Batı.
Sınırlamalar ve bilinen sorunlar
Önizleme özelliği aşağıdaki sınırlamalara ve bilinen sorunlara sahiptir:
Birden çok kasaya yeniden kayıt: Bir sanal makine birden çok kasayla yedeklemek üzere yapılandırıldığında tehdit algılama özelliği yalnızca bir kasa adı gösterir. Kaynak tarafı tarama durumu ve özeti, tüm korumalı öğelerde toplanan değerleri gösterir. Ancak, Korumalı öğeler altında her kasanın tarama detaylarını görüntüleyebilirsiniz.
Etkin fidye yazılımı uyarıları için güncelleştirme: Tehdit algılamayı etkinleştirdikten sonra VM'de etkin fidye yazılımı uyarıları varsa, yedekleme tarama özetinin durumu Şüpheli olarak doğru şekilde güncelleştirmesi 48 saate kadar sürebilir.
Vm veya abonelik için Bulut için Defender fiyatlandırması devre dışı bırakıldı: Bir sanal makine veya abonelik için Bulut için Defender fiyatlandırmasını devre dışı bırakırsanız, korumalı öğenin durumu Yapılandırma Başarısız oldu olarak değişir. Sonraki yedeklemeler Bilinmiyor (-) durumunda ve korumalı öğenin kaynak tarama özeti Bilinmiyor olarak görünür.