Kötü amaçlı yazılım tarama sonuçlarını anlama
Bir blob kötü amaçlı yazılım için tarandığında tarama sonucu çeşitli yollarla değerlendirilebilir:
- Blob dizin etiketi - "Kötü Amaçlı Yazılım Tarama tarama sonucu" anahtarını içeren bir dizin etiketi (dizin etiketleri hiyerarşik ad alanlarının etkinleştirildiği depolama hesaplarında desteklenmez).
- Event Grid iletisi : Tarama sonuçlarına yönelik yanıtları otomatikleştirmenizi sağlar. Daha fazla yapılandırma gerektirir. Event Grid'i kötü amaçlı yazılım taraması için ayarlama hakkında daha fazla bilgi edinin.
- Log Analytics Çalışma Alanı günlük girdisi - Bu yöntemi kullanarak tüm tarama sonuçlarını merkezi bir günlük deposunda depolayabilirsiniz. Bu depo kolay sorgulama için tasarlanmıştır ve tarama sonuçlarını izlemek ve analiz etmek için güçlü bir araçtır. Kötü amaçlı yazılım taraması ve Event Grid ileti yapısı için günlüğe kaydetmeyi ayarlama hakkında daha fazla bilgi edinin.
- Bulut için Defender bir güvenlik uyarısı (kötü amaçlı yazılım algılandıysa) - Microsoft Bulut için Defender güvenlik uyarıları hakkında daha fazla bilgi edinebilirsiniz.
belirli tarama sonuçlarına yanıtları otomatikleştirmek veya tüm taramaların ayrıntılı bir kaydını tutmak istiyorsanız, bu seçenekler gereksinimlerinizi karşılayacak şekilde uyarlanabilir.
Tarama sonuçları iki kategoriye ayrılır: başarılı durumlar ve hata durumları. Bu durumları anlamak, kötü amaçlı yazılım taramasının sonuçlarını yorumlamak ve uygun eylemleri gerçekleştirme açısından önemlidir.
Not
Depolama kötü amaçlı yazılım taraması için Defender'ın aktarım hızı kapasitesini ve blob boyutu sınırlarını aşan depolama hesapları için bazı bloblar taranmayacak ve tarama sonucuna sahip olmayacaktır.
Başarı durumları
Bir blob başarıyla tarandığında tarama sonucu şunları gösterir:
Tehdit bulunamadı - taramada kötü amaçlı içerik bulunamadı.
Kötü amaçlı - kötü amaçlı içerik karşıya yüklenen blobda bulundu.
Hata durumları
Kötü amaçlı yazılım taraması bir blobu tarayamayabilir. Bu durumda tarama sonucu hatanın ne olduğunu gösterir.
| Hata İletisi | HataNın Nedeni | Rehber | Bu başarısız tarama girişimi ücrete tabi mi? |
|---|---|---|---|
| SAM259201: "Tarama başarısız oldu - iç hizmet hatası." | Tarama sırasında beklenmeyen bir iç sistem hatası oluştu. | Bu geçici bir hatadır ve bu hatayla taranamayan blobların sonraki karşıya yüklenmesi başarılı olmalıdır. | Hayır |
| SAM259203: "Tarama başarısız oldu - istenen bloba erişemedi." | İzin kısıtlamaları nedeniyle bloba erişilemedi. Birisi kötü amaçlı yazılım tarayıcısının blobları okuma iznini yanlışlıkla kaldırmışsa bu durum oluşabilir. İzinler bir Azure İlkesi tarafından da kaldırılabilir. | Tarayıcının izinlerini kimin veya neyin kaldırdığını belirlemek için depolama hesabının Etkinlik Günlüğü'ne bakın. Kötü amaçlı yazılım taramasını yeniden etkinleştirin. | Hayır |
| SAM259204: "Tarama başarısız oldu - istenen blob bulunamadı." | Blob bulunamadı. Bunun nedeni, karşıya yükleme sonrasında silme, yeniden konumlandırma veya yeniden adlandırma olabilir. | Yok | Hayır |
| SAM259205: "ETag uyuşmazlığı nedeniyle tarama başarısız oldu - blobun üzerine yazılmış olabilir." | Bir blobu tarama işlemi sırasında Kötü Amaçlı Yazılım Tarama, blobun ETag değerinin ilk yüklendiğindekiyle tutarlı kalmasını sağlar. ETag beklenen değerle eşleşmiyorsa, karşıya yüklemeden sonra blob'un başka bir işlem veya kullanıcı tarafından değiştirildiğini gösterebilir. | Yok | Hayır |
| SAM259206: "Tarama durduruldu - istenen blob izin verilen en büyük boyut olan 2 GB'ı aştı." | Blob boyutu mevcut boyut sınırını aşarak taramayı engelledi. Daha fazla bilgi için kötü amaçlı yazılım tarama sınırlamaları belgelerine bakın. | Yok | Hayır |
| SAM259207: "Tarama zaman aşımına uğradı - istenen tarama zaman sınırlamasını aştı." | Tarama tamamlanmadan önce zaman aşımına uğradı. Tarama için blobu indirme gibi önceki bir adım çok uzun sürerse de bu hata oluşabilir. | Bu geçici bir hatadır ve bu hatayla taranamayan blobların sonraki karşıya yüklenmesi başarılı olmalıdır. | Hayır |
| SAM259208: "Tarama başarısız oldu - arşiv erişim katmanı desteklenmiyor." | Azure'ın arşiv depolama katmanındaki bloblar taranamaz. Daha fazla bilgi için kötü amaçlı yazılım tarama sınırlamaları belgelerine bakın. | Yok | Hayır |
| SAM259209: "Tarama başarısız oldu - müşteri tarafından sağlanan anahtarlarla şifrelenmiş bloblar desteklenmiyor." | tarama için istemci tarafı şifrelenmiş blobların şifresi çözülemez. Daha fazla bilgi için kötü amaçlı yazılım tarama sınırlamaları belgelerine bakın. | Yok | Hayır |
| SAM259210: "Tarama durduruldu - istenen blob parolayla korunuyor." | Blob parola korumalıdır ve taranamaz. Daha fazla bilgi için kötü amaçlı yazılım tarama sınırlamaları belgelerine bakın. | YOK | Evet |
| SAM259211: "Tarama durduruldu - en fazla arşiv iç içe yerleştirme derinliği aşıldı." | En fazla arşiv iç içe yerleştirme derinliği aşıldı. | Arşiv iç içe yerleştirme, kötü amaçlı yazılım algılamasını önlemeye yönelik bilinen bir yöntemdir. Bu blobu dikkatli bir şekilde işleyebilir. | Yes |
| SAM259212: "Tarama durduruldu - istenen blob verileri bozuk." | Blob bozuk ve Kötü Amaçlı Yazılım Taraması bunu tarayamadı. | YOK | Evet |
| SAM259213: "Tarama hizmet tarafından kısıtlandı." | Tarama isteği, hizmetin hız sınırını geçici olarak aştı. Bu, sunucu yükünü yönetmek ve tüm kullanıcılar için en iyi performansı sağlamak için aldığımız bir ölçüdür. Daha fazla bilgi için kötü amaçlı yazılım tarama sınırlamaları belgelerine bakın. | Gelecekte bu sorundan kaçınmak için lütfen tarama isteklerinizin hizmetin hız sınırına uygun olduğundan emin olun. İhtiyaçlarınız geçerli hız sınırını aşarsa, tarama isteklerinizi zaman içinde daha eşit bir şekilde dağıtmayı göz önünde bulundurun. | Hayır |
Sonraki adımlar
- Kötü amaçlı yazılım taraması için gelişmiş yapılandırmalar hakkında bilgi edinin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin