Configuración de Azure Defender para StorageConfigure Azure Defender for Storage

Azure Defender para Storage proporciona una capa adicional de inteligencia de seguridad que detecta intentos poco habituales y potencialmente peligrosos de acceder a las cuentas de almacenamiento o vulnerarlas.Azure Defender for Storage provides an additional layer of security intelligence that detects unusual and potentially harmful attempts to access or exploit storage accounts. Esta capa de protección le permite afrontar las amenazas sin necesidad de ser un experto en seguridad ni administrar sistemas de supervisión de la seguridad.This layer of protection allows you to address threats without being a security expert or managing security monitoring systems.

Las alertas de seguridad se desencadenan cuando se producen anomalías en una actividad.Security alerts are triggered when anomalies in activity occur. Estas alertas de seguridad se integran en Azure Security Center y también se envían por correo electrónico a los administradores de las suscripciones, con detalles de la actividad sospechosa y recomendaciones sobre cómo investigar y solucionar las amenazas.These security alerts are integrated with Azure Security Center, and are also sent via email to subscription administrators, with details of suspicious activity and recommendations on how to investigate and remediate threats.

El servicio ingiere los registros de recursos de las solicitudes de lectura, escritura y eliminación en Blob Storage y en Azure Files para la detección de amenazas.The service ingests resource logs of read, write, and delete requests to Blob storage and to Azure Files for threat detection. Para investigar las alertas de Azure Defender para Storage, puede ver la actividad de almacenamiento relacionada mediante el registro de Storage Analytics.To investigate alerts from Azure Defender, you can view related storage activity using Storage Analytics Logging. Para más información, consulte Configuración del registro en Supervisión de una cuenta de almacenamiento en Azure Portal.For more information, see Configure logging in Monitor a storage account in the Azure portal.

DisponibilidadAvailability

Azure Defender para Storage está disponible actualmente para Blob Storage, Azure Files y Azure Data Lake Storage Gen2.Azure Defender for Storage is currently available for Blob storage, Azure Files, and Azure Data Lake Storage Gen2. Los tipos de cuenta que admiten Azure Defender incluyen cuentas de uso general v2, de blob en bloques y de almacenamiento de blobs.Account types that support Azure Defender include general-purpose v2, block blob, and Blob storage accounts. Azure Defender para Storage está disponible en todas las nubes públicas y nubes del gobierno de EE. UU., pero no en otras regiones de nubes soberanas o de Azure Government.Azure Defender for Storage is available in all public clouds and US government clouds, but not in other sovereign or Azure Government cloud regions.

Las cuentas con espacios de nombres jerárquicos habilitados para Data Lake Storage admiten transacciones que usan las API de Azure Blob Storage y las API de Data Lake Storage.Accounts with hierarchical namespaces enabled for Data Lake Storage support transactions using both the Azure Blob storage APIs and the Data Lake Storage APIs. Los recursos compartidos de Azure admiten transacciones en SMB.Azure file shares support transactions over SMB.

Para obtener más información, incluida una evaluación gratuita de 30 días, consulte la página de precios de Azure Security Center.For pricing details, including a free 30 day trial, see the Azure Security Center pricing page.

En la lista siguiente se resume la disponibilidad de Azure Defender para Storage:The following list summarizes the availability of Azure Defender for Storage:

  • Estado de la versión:Release state:
    • Blob Storage (disponibilidad general)Blob Storage (general availability)
    • Azure Files (disponibilidad general)Azure Files (general availability)
    • Azure Data Lake Storage Gen2 (disponibilidad general)Azure Data Lake Storage Gen2 (general availability)
  • Nubes:Clouds:
    ✔ Nubes comerciales✔ Commercial clouds
    ✔ US Gov✔ US Gov
    ✘ China Gov, otros gobiernos✘ China Gov, Other Gov

Configuración de Azure DefenderSet up Azure Defender

Azure Defender para Storage se puede configurar de distintas formas, que se describen en las secciones siguientes.You can configure Azure Defender for Storage in any of several ways, described in the following sections.

Cuando se suscribe al nivel Estándar en Azure Security Center, Azure Defender se configura automáticamente en las cuentas de almacenamiento.When you subscribe to the Standard tier in Azure Security Center, Azure Defender is automatically set up on all of your storage accounts. Puede habilitar o deshabilitar Azure Defender para las cuentas de almacenamiento en una suscripción específica de la manera siguiente:You can enable or disable Azure Defender for your storage accounts under a specific subscription as follows:

  1. Inicie Azure Security Center en Azure Portal.Launch Azure Security Center in the Azure portal.

  2. En el menú principal, en Administración , seleccione Precios y configuración .From the main menu, under Management , select Pricing & settings .

  3. Seleccione la suscripción para la que desea habilitar o deshabilitar Azure Defender.Select the subscription for which you want to enable or disable Azure Defender.

  4. Seleccione Azure Defender en para habilitar Azure Defender para la suscripción.Select Azure Defender on to enable Azure Defender for the subscription.

  5. En Select Azure Defender plan by resource type (Seleccionar plan de Azure Defender por tipo de recurso), busque la fila Almacenamiento y seleccione Habilitado en la columna Plan .Under Select Azure Defender plan by resource type , locate the Storage row, and select Enabled in the Plan column.

  6. Guarde los cambios.Save your changes.

    Captura de pantalla que muestra cómo habilitar Azure Defender para Storage en Security Center

Azure Defender ya está habilitado para todas las cuentas de almacenamiento de esta suscripción.Azure Defender is now enabled for all storage accounts in this subscription.

Exploración de anomalías de seguridadExplore security anomalies

Cuando se producen anomalías en la actividad de almacenamiento, recibe una notificación por correo electrónico con información acerca del evento de seguridad sospechoso.When storage activity anomalies occur, you receive an email notification with information about the suspicious security event. Los detalles del evento incluyen:Details of the event include:

  • La naturaleza de la anomalíaThe nature of the anomaly
  • El nombre de la cuenta de almacenamientoThe storage account name
  • La hora del eventoThe event time
  • El tipo de almacenamientoThe storage type
  • Las causas posiblesThe potential causes
  • Los pasos de investigaciónThe investigation steps
  • Los pasos para la correcciónThe remediation steps

El correo electrónico también incluye detalles acerca de las posibles causas y las medidas recomendadas para investigar y mitigar la potencial amenaza.The email also includes details on possible causes and recommended actions to investigate and mitigate the potential threat.

Correo electrónico de alerta de Azure Defender para Storage

Las alertas de seguridad actuales se pueden revisar y administrar desde el mosaico de alertas de seguridad de Azure Security Center.You can review and manage your current security alerts from Azure Security Center's Security alerts tile. Al hacer clic en una alerta específica se proporcionan detalles y acciones para investigar la amenaza actual y afrontar las amenazas futuras.Clicking on a specific alert provides details and actions for investigating the current threat and addressing future threats.

Alerta de Azure Defender para Storage

Alertas de seguridadSecurity alerts

Las alertas las generan los intentos inusuales y potencialmente dañinos de acceso o aprovechamiento de cuentas de almacenamiento.Alerts are generated by unusual and potentially harmful attempts to access or exploit storage accounts. Para obtener una lista de las alertas de Azure Storage, consulte Alertas para Azure Storage.For a list of alerts for Azure Storage, see Alerts for Azure Storage.

Pasos siguientesNext steps