Přehled programu Microsoft Defender for Storage
Microsoft Defender for Storage je nativní vrstva analýzy zabezpečení Azure, která detekuje potenciální hrozby pro vaše účty úložiště.
Pomáhá zabránit třem hlavním dopadům na vaše data a úlohy: nahrání škodlivých souborů, exfiltrace citlivých dat a poškození dat.
Poznámka:
Tento článek se týká nového plánu defenderu pro úložiště, který byl spuštěn 28. března 2023. Zahrnuje nové funkce, jako je kontrola malwaru a detekce citlivých dat. Tento plán také poskytuje předvídatelnější cenovou strukturu pro lepší kontrolu nad pokrytím a náklady. Kromě toho se všechny nové funkce Defenderu přidají jenom do nového plánu. Migrace na nový plán je jednoduchý proces, přečtěte si zde o tom, jak migrovat z klasického plánu.
Microsoft Defender for Storage poskytuje komplexní zabezpečení analýzou telemetrie roviny dat a řídicí roviny vygenerované službami Azure Blob Storage, Azure Files a Azure Data Lake Storage . Využívá pokročilé možnosti detekce hrozeb využívající Microsoft Threat Intelligence, Antivirová ochrana v programu Microsoft Defender a zjišťování citlivých dat, které vám pomůžou odhalit a zmírnit potenciální hrozby.
Defender for Storage zahrnuje:
- Monitorování aktivit
- Detekce citlivých dat před hrozbami (funkce Preview, pouze nový plán)
- Kontrola malwaru (pouze nový plán)
Začínáme
S jednoduchým nastavením bez agentů ve velkém měřítku můžete defender for Storage povolit na úrovni předplatného nebo prostředků prostřednictvím portálu nebo prostřednictvím kódu programu. Pokud je tato možnost povolená na úrovni předplatného, budou automaticky chráněny všechny existující a nově vytvořené účty úložiště v rámci daného předplatného. Můžete také vyloučit konkrétní účty úložiště z chráněných předplatných.
Poznámka:
Pokud už máte povolený Defender for Storage (classic) a chcete získat přístup k novým funkcím zabezpečení a cenám, budete muset migrovat do nového cenového plánu.
Dostupnost
| Aspekt | Detaily |
|---|---|
| Stav vydání: | Obecná dostupnost (GA) |
| Dostupnost funkcí: | – Monitorování aktivit (výstrahy zabezpečení) – Obecná dostupnost (GA) – Kontrola malwaru – Obecná dostupnost (GA) – Detekce citlivých dat (zjišťování citlivých dat) – Preview |
| Ceny: | Ceny služby Microsoft Defender for Storage se vztahují na komerční cloudy. Přečtěte si další informace o cenách a dostupnosti v jednotlivých oblastech. |
Podporované typy úložiště: |
Blob Storage (Standard/Premium StorageV2, včetně Data Lake Gen2): monitorování aktivit, kontrola malwaru, zjišťování citlivých dat Azure Files (přes rozhraní REST API a SMB): Monitorování aktivit |
| Požadované role a oprávnění: | Pro kontrolu malwaru a detekci citlivých dat na úrovni předplatného a účtu úložiště potřebujete role vlastníka (vlastník předplatného nebo vlastník účtu úložiště) nebo konkrétní role s odpovídajícími akcemi dat. Pokud chcete povolit monitorování aktivit, potřebujete oprávnění Security Správa. Přečtěte si další informace o požadovaných oprávněních. |
| Mraky: |  Komerční cloudy* Azure Government (pouze podpora monitorování aktivit v klasickém plánu) Microsoft Azure provozovaný společností 21VianetPřipojení účtů AWS |
* Zóna Azure DNS není podporovaná pro vyhledávání malwaru a detekci citlivých dat.
Jaké jsou výhody Microsoft Defenderu pro úložiště?
Defender for Storage poskytuje následující:
Lepší ochrana proti malwaru: Kontrola malwaru a detekuje téměř v reálném čase všechny typy souborů, včetně archivů každého nahraného objektu blob, a poskytuje rychlé a spolehlivé výsledky, což pomáhá zabránit účtům úložiště v tom, aby pro hrozby působily jako vstupní a distribuční bod. Přečtěte si další informace o kontrole malwaru.
Vylepšené zjišťování hrozeb a ochrana citlivých dat: Funkce detekce citlivých hrozeb umožňuje odborníkům v oblasti zabezpečení efektivně určit prioritu a zkoumat výstrahy zabezpečení zvážením citlivosti dat, která by mohla být ohrožena, což vede k lepší detekci a ochraně před potenciálními hrozbami. Díky rychlé identifikaci a řešení nejvýznamnějších rizik tato schopnost snižuje pravděpodobnost porušení zabezpečení dat a zvyšuje ochranu citlivých dat tím, že detekuje události vystavení a podezřelé aktivity na prostředcích obsahujících citlivá data. Přečtěte si další informace o detekci citlivých dat před hrozbami.
Detekce entit bez identit: Defender for Storage detekuje podezřelé aktivity vygenerované entitami bez identit, které přistupují k vašim datům pomocí chybně nakonfigurovaných a nadměrně přístupových podpisů (tokenů SAS), které mohly způsobit únik nebo ohrožení zabezpečení, abyste mohli zlepšit hygienu zabezpečení a snížit riziko neoprávněného přístupu. Tato funkce je rozšířením sady výstrah zabezpečení monitorování aktivit.
Pokrytí hlavních hrozeb cloudového úložiště: Využívá microsoft Threat Intelligence, modely chování a modely strojového učení k detekci neobvyklých a podezřelých aktivit. Výstrahy zabezpečení Defenderu pro úložiště pokrývají hlavní hrozby cloudového úložiště, jako jsou exfiltrace citlivých dat, poškození dat a nahrání škodlivých souborů.
Komplexní zabezpečení bez povolení protokolů: Když je povolený Microsoft Defender for Storage, nepřetržitě analyzuje telemetrický proud roviny dat i řídicí roviny vygenerovaný službami Azure Blob Storage, Azure Files a Azure Data Lake Storage bez nutnosti povolovat diagnostické protokoly.
Bezproblémové povolení ve velkém: Microsoft Defender for Storage je řešení bez agentů, snadno se nasazuje a umožňuje ochranu zabezpečení ve velkém měřítku pomocí nativního řešení Azure.
Jak služba funguje?
Monitorování aktivit
Defender for Storage průběžně analyzuje protokoly roviny dat a řídicí roviny z chráněných účtů úložiště, pokud je tato možnost povolená. Kvůli výhodám zabezpečení není nutné zapínat protokoly prostředků. Microsoft Threat Intelligence slouží k identifikaci podezřelých podpisů, jako jsou škodlivé IP adresy, ukončovací uzly Tor a potenciálně nebezpečné aplikace. Vytváří také datové modely a používá statistické metody strojového učení k detekci anomálií základní aktivity, což může znamenat škodlivé chování. Obdržíte výstrahy zabezpečení pro podezřelé aktivity, ale Defender for Storage zajistí, že nebudete dostávat příliš mnoho podobných výstrah. Monitorování aktivit neovlivní výkon, kapacitu příjmu dat ani přístup k vašim datům.
Kontrola malwaru (využívá technologii Antivirová ochrana v programu Microsoft Defender)
Poznámka:
Fakturace kontroly malwaru začíná 3. září 2023. Pokud chcete omezit výdaje, použijte Monthly capping tuto funkci k nastavení limitu množství skenovaných GB za měsíc na účet úložiště, abyste mohli řídit náklady.
Kontrola malwaru v defenderu for Storage pomáhá chránit účty úložiště před škodlivým obsahem tím, že provádí úplnou kontrolu malwaru na nahraném obsahu téměř v reálném čase a používá možnosti Antivirová ochrana v programu Microsoft Defender. Je navržená tak, aby splňovala požadavky na zabezpečení a dodržování předpisů pro zpracování nedůvěryhodného obsahu. Zkontroluje se každý typ souboru a výsledky kontroly se vrátí pro každý soubor. Funkce Kontroly malwaru je řešení SaaS bez agentů, které umožňuje jednoduché nastavení ve velkém, s nulovou údržbou a podporuje automatizaci odezvy ve velkém měřítku. Jedná se o konfigurovatelnou funkci v novém plánu Defenderu pro úložiště, který je cenový za GB skenovaný. Přečtěte si další informace o kontrole malwaru.
Detekce citlivých hrozeb dat (využívá zjišťování citlivých dat)
Funkce detekce citlivých hrozeb dat umožňuje týmům zabezpečení efektivně určit prioritu a zkoumat výstrahy zabezpečení zvážením citlivosti dat, která by mohla být ohrožena, což vede k lepší detekci a prevenci úniků dat. "Detekce citlivých dat" využívá modul "Zjišťování citlivých dat", modul bez agentů, který používá inteligentní metodu vzorkování k vyhledání prostředků s citlivými daty. Služba je integrovaná s typy citlivých informací (SIT) a klasifikačními popisky Microsoft Purview, což umožňuje bezproblémovou dědičnost nastavení citlivosti vaší organizace.
Jedná se o konfigurovatelnou funkci v novém plánu Defenderu pro úložiště. Můžete ji povolit nebo zakázat bez dalších nákladů. Další podrobnosti najdete v tématu Detekce citlivých dat před hrozbami.
Řízení cen a nákladů
Ceny jednotlivých účtů úložiště
Nový plán Microsoft Defenderu pro úložiště má předvídatelné ceny na základě počtu účtů úložiště, které chráníte. Díky možnosti povolit na úrovni předplatného nebo prostředku a vyloučit konkrétní účty úložiště z chráněných předplatných máte větší flexibilitu při správě pokrytí zabezpečení. Cenový plán zjednodušuje proces výpočtu nákladů. Díky tomu můžete snadno škálovat podle svých potřeb. Jiné poplatky se můžou vztahovat na účty úložiště s velkým objemem transakcí.
Kontrola malwaru – fakturace za GB, měsíční omezování a konfigurace
Kontrola malwaru se účtuje na základě gigabajtu kontrolovaných dat. Aby se zajistilo předvídatelnost nákladů, je možné vytvořit měsíční limit pro skenovaný objem dat jednotlivých účtů úložiště za měsíc. Tento limit je možné nastavit pro celé předplatné, ovlivnit všechny účty úložiště v rámci předplatného nebo použít pro jednotlivé účty úložiště. V rámci chráněných předplatných můžete nakonfigurovat konkrétní účty úložiště s různými limity.
Ve výchozím nastavení je limit nastavený na 5 000 GB za měsíc na účet úložiště. Po překročení této prahové hodnoty přestane prohledávání zbývajících objektů blob s intervalem spolehlivosti 20 GB. Podrobnosti o konfiguraci najdete v tématu konfigurace Defenderu pro úložiště.
Důležité
Kontrola malwaru v programu Defender for Storage není zahrnuta zdarma v první 30denní zkušební verzi a bude se účtovat od prvního dne v souladu s cenovým schématem dostupným na stránce s cenami Defenderu pro cloud. Za kontrolu malwaru se také účtují další poplatky za ostatní služby Azure – operace čtení služby Azure Storage, indexování objektů blob služby Azure Storage a oznámení azure Event Gridu.
Povolení ve velkém měřítku s podrobnými ovládacími prvky
Microsoft Defender for Storage umožňuje zabezpečit data ve velkém měřítku pomocí podrobných ovládacích prvků. Můžete použít konzistentní zásady zabezpečení napříč všemi účty úložiště v rámci předplatného nebo je přizpůsobit pro konkrétní účty tak, aby vyhovovaly vašim obchodním potřebám. Náklady můžete řídit také výběrem úrovně ochrany, kterou potřebujete pro každý prostředek. Začněte tím, že přejdete do programu Defender for Storage.
Monitorování limitu kontroly malwaru
Aby se zajistila nepřerušovaná ochrana při efektivní správě nákladů, existují dvě informační výstrahy zabezpečení související s využitím limitu kontroly malwaru. První upozornění se Malware Scanning will stop soon: 75% of monthly gigabytes scan cap reached (Preview)aktivuje, protože vaše využití se blíží 75 % nastaveného měsíčního limitu a v případě potřeby vám nabídne přehled o úpravě limitu. Druhé upozornění, vás upozorní, Malware Scanning stopped: monthly gigabytes scan cap reached (Preview)když bylo dosaženo limitu a kontrola se pozastaví po měsíci, a potenciálně se nové nahrávání nekontroluje. Obě výstrahy mají podrobné informace o ovlivněných účtech úložiště, aby se usnadnila výzva a informovaná akce, abyste mohli udržovat požadovanou úroveň zabezpečení bez neočekávaných výdajů.
Vysvětlení rozdílů mezi analýzou reputace malwaru a hash
Defender for Storage nabízí dvě možnosti pro detekci škodlivého obsahu nahraného do účtů úložiště: Kontrola malwaru (placená funkce doplňku dostupná jenom v novém plánu) a analýza reputace hash (dostupná ve všech plánech).
Kontrola malwaru (placená funkce doplňku dostupná jenom v novém plánu)
Kontrola malwaru pomocí Antivirová ochrana v programu Microsoft Defender (MDAV) kontroluje objekty blob nahrané do úložiště objektů blob a poskytuje komplexní analýzu, která zahrnuje hloubkové prohledávání souborů a analýzu reputace hash. Tato funkce poskytuje vylepšenou úroveň detekce potenciálních hrozeb.
Analýza reputace hash (k dispozici ve všech plánech)
Analýza reputace hash detekuje potenciální malware v úložišti objektů blob a ve službě Azure Files porovnáním hodnot hash nově nahraných objektů blob/souborů s hodnotami známých malwaru od Microsoft Threat Intelligence. Tato funkce nepodporuje všechny protokoly souborů a typy operací, což vede k tomu, že se některé operace nemonitorují pro potenciální nahrání malwaru. Nepodporované případy použití zahrnují sdílené složky SMB a při vytvoření objektu blob pomocí příkazu Put Block a Put blocklist.
Stručně řečeno, Vyhledávání malwaru, které je k dispozici pouze v novém plánu úložiště objektů blob, nabízí komplexnější přístup k detekci malwaru analýzou celého obsahu souborů a začleněním analýzy reputace hash do metodologie kontroly.
Další kroky
V tomto článku jste se dozvěděli o programu Microsoft Defender for Storage.
- Povolení Defenderu pro úložiště
- Podívejte se na běžné dotazy týkající se Defenderu for Storage.