Azure Depolama için Gelişmiş Tehdit Korumasını anlama

  • 5 dakika

Depolama için Microsoft Defender, depolama hesaplarına erişmeye veya bu hesaplardan yararlanmaya yönelik olağan dışı ve zararlı olabilecek girişimleri algılayan ek bir güvenlik zekası katmanı sağlar. Bu koruma katmanı, güvenlik uzmanı olmadan veya güvenlik izleme sistemlerini yönetmeden tehditleri ele almanızı sağlar.

Etkinlikte anomali oluştuğunda güvenlik uyarıları tetiklenir. Bu güvenlik uyarıları Bulut için Microsoft Defender ile tümleştirilir ve ayrıca şüpheli etkinliklerin ayrıntıları ve tehditleri araştırma ve düzeltme önerileriyle birlikte abonelik yöneticilerine e-posta yoluyla gönderilir.

Depolama için Microsoft Defender şu anda Blob depolama, Azure Dosyalar ve Azure Data Lake Storage 2. Nesil için kullanılabilir. Bulut için Microsoft Defender destekleyen hesap türleri genel amaçlı v2, blok blobu ve Blob depolama hesaplarını içerir. Depolama için Microsoft Defender tüm genel bulutlarda ve ABD kamu bulutlarında kullanılabilir, ancak diğer bağımsız veya Azure Kamu bulut bölgelerinde kullanılamaz.

Depolama için Microsoft Defender'ı Azure portalında Azure Depolama hesabının yapılandırma sayfasından veya Azure portalının gelişmiş güvenlik bölümünden açabilirsiniz. Buradaki adımları izleyin.

  1. Azure portalı başlatın.

  2. Depolama hesabınıza gidin. Güvenlik + Ağ altında Bulut için Microsoft Defender'i seçin.

  3. Depolama için Microsoft Defender'ı etkinleştir'i seçin.

Güvenlik anomalilerini araştırma

Depolama etkinliği anomalileri oluştuğunda, şüpheli güvenlik olayı hakkında bilgi içeren bir e-posta bildirimi alırsınız. Olayın ayrıntılarında şunlar yer alır:

  • Anomalinin yapısı

  • Depolama hesabı adı

  • Etkinlik saati

  • Depolama türü

  • Olası nedenler

  • İnceleme adımları

  • Düzeltme adımları

  • E-posta ayrıca olası nedenlerle ilgili ayrıntıları ve olası tehdidi araştırmak ve azaltmak için önerilen eylemleri içerir

    Screenshot showing security anomalies in Microsoft Defender for Security.

Bulut için Microsoft Defender Güvenlik uyarıları kutucuğundan geçerli güvenlik uyarılarınızı gözden geçirebilir ve yönetebilirsiniz. Belirli bir uyarıyı seçtiğinizde, mevcut tehdidin incelenmesine ve ileride ortaya çıkabilecek tehditleri ele almaya yönelik ayrıntılar ve eylemler sunulur.

Screenshot showing security anomaly details in Microsoft Defender for Security.