Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bulut için Microsoft Defender, Depolama için Defender planıyla depolama hesaplarınıza yönelik olası tehditleri tanımlayan Azure yerel güvenlik zekası katmanı sağlar.
Depolama için Defender, dosyaları yükleme sırasında ve isteğe bağlı olarak tarayarak kötü amaçlı dosya dağıtımını, hassas veri sızdırmasını ve veri bozulmasını önler, böylece verilerinizin ve iş yüklerinizin güvenliğini ve bütünlüğünü güvence altına alır.
Depolama için Defender, Azure Blob Depolama, Azure Dosyalar ve Azure Data Lake Storage hizmetleri tarafından oluşturulan veri düzlemi ve denetim düzlemi telemetri verilerini analiz ederek kapsamlı güvenlik sağlar. Olası tehditleri tanımlamanıza ve azaltmanıza yardımcı olmak için Microsoft Defender Threat Intelligence, Microsoft Defender Antivirus ve duyarlı veri bulma tarafından desteklenen gelişmiş tehdit algılama özelliklerini kullanır.
Depolama için Defender'ın verilere yönelik yaygın tehditlere karşı korumasını gösteren animasyonlu diyagram.
Depolama için Defender özellikleri
Depolama için Defender aşağıdaki özellikleri içerir:
Etkinlik izleme - Erişim düzenlerini ve davranışlarını analiz ederek depolama hesaplarıyla ilgili olağan dışı ve zararlı olabilecek etkinlikleri algılayın. Bu, yetkisiz erişim, veri sızdırma girişimleri ve diğer güvenlik tehditlerini tanımlamak için değerlidir.
Hassas veri tehdidi algılama - Olası bir güvenlik tehdidine işaret eden şüpheli etkinlikleri algılayarak depolama hesapları içindeki hassas verileri belirleyin ve koruyun. Depolama için Defender, olağan dışı veri erişim desenleri veya olası veri sızdırma gibi eylemleri izleyerek Azure depolanan hassas bilgilerin güvenliğini artırır.
Kötü amaçlı yazılım taraması - Bilinen tehditler ve şüpheli içerik için nesneleri analiz ederek depolama hesaplarını kötü amaçlı yazılımlara karşı tarayın. Bu, depolanabilecek veya Azure depolama hesaplarına yüklenebilen kötü amaçlı nesnelerin olası güvenlik risklerini belirlemeye ve azaltmaya yardımcı olur. Sonuç olarak, veri depolamanın genel güvenlik duruşunu geliştirir.
Depolama için Defender'ı abonelik düzeyinde, kaynak düzeyinde veya uygun ölçekte aracısız olarak etkinleştirebilirsiniz.
Depolama için Defender'ı abonelik düzeyinde etkinleştirdiğinizde, bu abonelik altında var olan ve yeni oluşturulan tüm depolama hesapları otomatik olarak eklenir ve korunur. Belirli depolama hesaplarını korumalı aboneliklerin dışında tutabilirsiniz.
Not
Depolama için Defender (klasik) özelliğini etkinleştirdiyseniz ve geçerli güvenlik özelliklerine ve fiyatlandırmasına erişmek istiyorsanız yeni fiyatlandırma planına geçmeniz gerekir.
Sosyal haklar
Verilerinizi korumak için Depolama için Defender kullanmanın avantajlarını gösteren diyagram.
Depolama için Defender aşağıdaki özellikleri sağlar:
Kötü amaçlı yazılımlara karşı daha iyi koruma: Kötü amaçlı yazılım taraması, nesnelerdeki (bloblar ve dosyalar) kötü amaçlı yazılımları algılar. Depolama hesaplarınızın tehditler için bir giriş ve dağıtım noktası olarak davranmasını önleyerek hızlı ve güvenilir sonuçlar sağlar. Kötü amaçlı yazılım tarama hakkında daha fazla bilgi edinin.
Gelişmiş tehdit algılama ve hassas verilerin korunması: Hassas veri tehdidi algılama, güvenlik uzmanlarının güvenlik uyarılarını verimli bir şekilde önceliklendirmesine ve incelemesine yardımcı olur. Risk altında olan verilerin duyarlılığını göz önünde bulundurarak olası tehditlere karşı algılama ve korumayı geliştirir. Bu özellik, en önemli riskleri belirleyerek ve ele alarak veri ihlali olasılığını azaltır. Hassas veri içeren kaynaklarda açığa çıkarma olaylarını ve şüpheli etkinlikleri algılayarak hassas veri korumasını geliştirir. Hassas veri tehdidi algılama hakkında daha fazla bilgi edinin.
Kimlikleri olmayan varlıkları algılama: Depolama için Defender, yanlış yapılandırılmış ve aşırı izin veren Paylaşılan Erişim İmzaları (SAS) kullanarak verilerinize erişen kimlikleri olmayan varlıklardan gelen şüpheli etkinlikleri algılar. Bu SAS sızdırılmış veya güvenliği aşılmış olabilir. Güvenliği artırabilir ve yetkisiz erişim riskini azaltabilirsiniz. Bu özellik, Etkinlik İzleme güvenlik uyarıları paketini genişletir.
En önemli bulut depolama tehditlerinin kapsamı: Depolama için Defender, olağan dışı ve şüpheli etkinlikleri algılamak için Microsoft Tehdit Bilgileri, davranış modelleri ve makine öğrenmesi modelleri tarafından desteklenir. Depolama için Defender güvenlik uyarıları hassas veri sızdırma, veri bozulması ve kötü amaçlı dosya yüklemeleri gibi en önemli bulut depolama tehditlerini kapsar.
günlükleri etkinleştirmeden Kapsamlı güvenlik: Depolama için Microsoft Defender'ı etkinleştirdiğinizde, Azure Blob Depolama, Azure Dosyalar ve Azure Data Lake Storage hizmetlerinden gelen verileri ve kontrol telemetri akışını sürekli olarak analiz eder. Analiz için tanılama günlüklerini etkinleştirmeniz gerekmez.
İleri Düzeyde Sorunsuz Etkinleştirme: Depolama için Microsoft Defender, aracısız bir çözümdür, dağıtımı kolaydır ve Azure'un yerel çözümünü kullanarak geniş ölçekte güvenlik koruması sağlar.
Depolama için Defender nasıl çalışır?
Etkinlik izleme
Depolama için Defender, korumalı depolama hesaplarından gelen veri ve denetim düzlemi günlüklerini sürekli olarak analiz eder. Güvenlik avantajları için kaynak günlüklerini açmanız gerekmez. Microsoft Tehdit Bilgileri kötü amaçlı IP adresleri, Tor çıkış düğümleri ve tehlikeli olabilecek uygulamalar gibi şüpheli imzaları tanımlar. Veri modelleri oluşturur ve kötü amaçlı davranışa işaret eden temel etkinlik anomalilerini saptamak için istatistiksel ve makine öğrenmesi yöntemlerini kullanır. Şüpheli etkinlikler için güvenlik uyarıları alırsınız, ancak Depolama için Defender çok fazla benzer uyarı almamanızı sağlar. Etkinlik izleme performansı, alma kapasitesini veya veri erişimini etkilemez.
Etkinlik izlemenin verilerinize yönelik tehditleri nasıl tanımlayanı gösteren diyagram.
Kötü amaçlı yazılım taraması (Microsoft Defender Virüsten Koruma ile desteklenir)
Depolama için Defender'da kötü amaçlı yazılım taraması, karşıya yüklenen nesnelerde tam bir kötü amaçlı yazılım taraması gerçekleştirerek veya isteğe bağlı kötü amaçlı yazılım taraması yaparak Microsoft Defender Virüsten Koruma özelliklerini uygulayarak depolama hesaplarını kötü amaçlı nesnelere karşı korur. Güvenilmeyen içeriği işlemek için güvenlik ve uyumluluk gereksinimlerini karşılar. Bir dosya tarandıktan sonra, sonuçlar çeşitli yöntemler kullanılarak döndürülür. Kötü amaçlı yazılım taraması, büyük ölçekte, sıfır bakımla basit kuruluma olanak tanıyan ve kötü amaçlı dosyaların büyük ölçekte düzeltilmesini destekleyen aracısız bir SaaS çözümüdür. Yeni Depolama için Defender planında, taranan GB başına ücretlendirilen yapılandırılabilir bir özellik olarak kötü amaçlı yazılım taraması bulunmaktadır. Kötü amaçlı yazılım tarama hakkında daha fazla bilgi edinin.
Hassas veri tehdidi algılama (Hassas Veri Bulma ile desteklenir)
Hassas veri tehdidi algılama, güvenlik ekiplerinin güvenlik uyarılarını verimli bir şekilde önceliklendirmelerine ve incelemelerine yardımcı olur. Risk altında olan verilerin duyarlılığını göz önünde bulundurarak algılamayı geliştirir ve veri ihlallerini önler. Hassas veri tehdidi algılama, hassas verilere sahip kaynakları bulmak için akıllı örnekleme yöntemi kullanan aracısız bir altyapı olan Hassas Veri Bulma tarafından desteklenir. Hassas Veri Bulma, Microsoft Purview hassas bilgi türleri (STS) ve sınıflandırma etiketleriyle tümleştirerek kuruluşunuzun duyarlılık ayarlarının sorunsuz devralınmasına olanak sağlar.
Hassas veri tehdidi algılama, yeni Depolama için Defender planında yapılandırılabilir bir özelliktir. Ek ücret ödemeden etkinleştirebilir veya devre dışı bırakabilirsiniz. Daha fazla ayrıntı için Hassas veri tehdidi algılama bölümünü ziyaret edin.
Fiyatlandırma ve maliyet denetimleri
Depolama hesabı başına fiyatlandırma
Depolama planı için yeni Microsoft Defender, koruduğun depolama hesabı sayısına göre tahmin edilebilir fiyatlandırmaya sahiptir. Abonelik veya kaynak düzeyinde etkinleştirme ve belirli depolama hesaplarını korumalı aboneliklerin dışında tutma seçeneğiyle, güvenlik kapsamınızı yönetme esnekliğini artırmış olursunuz. Fiyatlandırma planı, maliyet hesaplama sürecini basitleştirerek gereksinimleriniz değiştikçe kolayca ölçeklendirmenizi sağlar. Yüksek hacimli işlemlere sahip depolama hesapları için başka ücretler de geçerli olabilir.
Depolama için Defender, Azure Blob Depolama yaşam döngüsü yönetimi işlemleri de dahil olmak üzere iç işlemleri de işler. Azure Depolama için Defender, bir yaşam döngüsü ilkesi tarafından oluşturulan işlemler için ücret talep edebilir.
Kötü amaçlı yazılım taraması - GB başına faturalama, aylık sınırlama ve yapılandırma
Taranan veriler için gigabayt başına kötü amaçlı yazılım taraması ücretlendirilir. Maliyet öngörülebilirliğini sağlamak için, her depolama hesabının karşıya yüklenen taranan veri hacmi için aylık bir üst sınır oluşturulabilir. Bu üst sınır, abonelik genelinde ayarlanabilir, abonelik içindeki tüm depolama hesaplarını etkileyebilir veya tek tek depolama hesaplarına uygulanabilir. Korumalı abonelikler altında, farklı sınırlara sahip belirli depolama hesaplarını ayarlayabilirsiniz.
Varsayılan olarak, bir depolama hesabı için aylık yükleme sınırı 10.000 GB blob olarak ayarlanır. Bu eşik aşıldığında, tarama 20 GB olasılık aralığıyla kalan bloblar için sona erer. Yapılandırma ayrıntıları için bkz. Depolama için Defender'ı yapılandırma.
Önemli
Bulut için Defender maliyet hesaplayıcısı ile maliyetleri tahmin edebilirsiniz. Kötü amaçlı yazılım taraması diğer Azure hizmetleri için ek ücrete neden olur: Azure Depolama okuma işlemleri, Azure Depolama blob dizin oluşturma ve Azure Event Grid bildirimleri.
Ayrıntılı denetimlerle büyük ölçekte etkinleştirme
Depolama için Microsoft Defender, ayrıntılı denetimlerle verilerinizin güvenliğini büyük ölçekte sağlar. Abonelik içindeki tüm depolama hesaplarınıza tutarlı güvenlik ilkeleri uygulayabilir veya bunları iş gereksinimlerinize uyacak şekilde belirli hesaplar için özelleştirebilirsiniz. Her kaynak için ihtiyacınız olan koruma düzeyini seçerek maliyetlerinizi denetleyebilirsiniz. Bkz. Depolama için Defender'ı etkinleştirme.
Karşıya yükleme sırasında kötü amaçlı yazılım tarama kotanızı izleyin.
Maliyetleri etkin bir şekilde yönetirken kesintisiz koruma sağlamak için, dosya yükleme sırasında kötü amaçlı yazılım tarama sınırı kullanımıyla ilgili iki güvenlik uyarısı bulunmaktadır. İlk uyarı, kullanımınız ayarlanan aylık üst sınırın %75'ine yaklaştığında tetiklendiğinden, gerekirse üst sınırınızı ayarlamak için bir uyarı sunar. İkinci uyarı, üst sınıra ulaşıldığında ve tarama ay boyunca duraklatıldığında sizi bilgilendirir, böylece yeni yüklemelerin taranmadan kalması olasılığını belirtir. Her iki uyarı da, beklenmeyen harcamalar yapmadan istediğiniz güvenlik düzeyini korumanıza yardımcı olacak şekilde, etkilenen depolama hesaplarıyla ilgili ayrıntıları içerir ve sizi harekete geçmeye teşvik eder.
Kötü amaçlı yazılım taraması ve özet saygınlık analizi arasındaki farkları anlama
Depolama için Defender, Kötü amaçlı yazılım tarama ve karma saygınlık analizini kullanarak depolama hesaplarına yüklenen kötü amaçlı içeriği algılar.
Kötü amaçlı yazılım taraması
Kötü amaçlı yazılım taraması, Azure depolamadaki nesneleri veya Azure depolama alanına yüklenen nesneleri taramak için Microsoft Defender Virüsten Koruma (MDAV) kullanır ve derin dosya taramaları ve karma saygınlık analizi içeren kapsamlı analizler sağlar. Bu özellik olası tehditlere karşı algılamayı geliştirir.
Kötü amaçlı yazılım taraması yalnızca yeni planda kullanılabilen ücretli bir özelliktir.
Hash itibar analizi
Karma saygınlık analizi, yeni yüklenen blobların ve dosyaların karma değerlerini Microsoft Defender Threat Intelligence'dan bilinen kötü amaçlı yazılımlarla karşılaştırarak Blob depolama ve Azure Dosyalar kötü amaçlı yazılımları algılar. Tüm dosya protokolleri ve işlem türleri bu özellik ile desteklenmez ve bazı işlemlerin kötü amaçlı yazılım yüklemeleri için izlenmediğine neden olur. Desteklenmeyen kullanım örnekleri arasında SMB dosya paylaşımları ve bir blob oluşturmak için Blok Ekle ve Blok Listesi Ekle kullanılması yer alır. Karma saygınlık analizi tüm planlarda kullanılabilir.
Özetle, yalnızca Blob depolama için yeni planda kullanılabilen kötü amaçlı yazılım taraması, kötü amaçlı yazılım algılamaya yönelik kapsamlı bir yaklaşım sağlar. Dosyaların tüm içeriğini analiz ederek ve karma saygınlık analizini metodolojisine ekleyerek bunu başarıyor.
İlgili içerik
- Depolama için Defender'ın etkinleştirilmesi
- Depolama için Defender hakkında sık sorulan sorulara göz atın.