Información sobre Advanced Threat Protection para Azure Storage

  • 5 minutos

Microsoft Defender para Storage proporciona una capa adicional de inteligencia de seguridad que detecta intentos inusuales y potencialmente dañinos de acceso a cuentas de almacenamiento o de aprovechar sus vulnerabilidades. Esta capa de protección le permite afrontar las amenazas sin necesidad de ser un experto en seguridad ni administrar sistemas de supervisión de la seguridad.

Las alertas de seguridad se desencadenan cuando se producen anomalías en una actividad. Estas alertas de seguridad se integran con Microsoft Defender for Cloud y también se envían por correo electrónico a los administradores de las suscripciones, con detalles de la actividad sospechosa y recomendaciones sobre cómo investigar y solucionar las amenazas.

Microsoft Defender para Storage está disponible actualmente para Blob Storage, Azure Files y Azure Data Lake Storage Gen2. Los tipos de cuenta que admiten Microsoft Defender for Cloud incluyen cuentas de uso general v2, blob en bloques y Blob Storage. Microsoft Defender para Storage está disponible en todas las nubes públicas y de la Administración pública estadounidense, pero no en otras regiones de nubes soberanas o de Azure Government.

Puede activar Microsoft Defender para Storage en Azure Portal mediante la página de configuración de la cuenta de Azure Storage, o bien en la sección de seguridad avanzada de Azure Portal. Siga estos pasos.

  1. Inicie Azure Portal.

  2. Vaya a la cuenta de almacenamiento. En Seguridad + Redes, seleccione Microsoft Defender for Cloud.

  3. Seleccione Habilitar Microsoft Defender para Storage.

Exploración de anomalías de seguridad

Cuando se produzcan anomalías en la actividad de almacenamiento, recibirá una notificación por correo electrónico con información acerca del evento de seguridad sospechoso. Los detalles del evento incluyen:

  • Naturaleza de la anomalía

  • Nombre de la cuenta de almacenamiento

  • Hora del evento

  • Tipo de almacenamiento

  • Posibles causas

  • Pasos de investigación

  • Pasos para la corrección

  • El correo electrónico también incluye detalles sobre las posibles causas y las acciones recomendadas para investigar y mitigar la posible amenaza.

    Screenshot showing security anomalies in Microsoft Defender for Security.

Las alertas de seguridad vigentes se pueden revisar y administrar desde el icono Alertas de seguridad de Microsoft Defender for Cloud. Al seleccionar una alerta específica, se proporcionan detalles y acciones para investigar la amenaza actual y abordar las amenazas futuras.

Screenshot showing security anomaly details in Microsoft Defender for Security.