Microsoft Defender for Storage を構成する

Microsoft Defender for Storage では、ストレージ アカウントにアクセスし、悪用しようとする不審な (有害の可能性がある) 行為を検出するインテリジェンスでセキュリティ層を厚くします。 この保護レイヤーにより、セキュリティの専門家でなくても、セキュリティ監視システムを管理しなくても、脅威に対処することができます。

セキュリティ アラートは、アクティビティで異常が発生したときにトリガーされます。 これらのセキュリティ アラートは Microsoft Defender for Cloud と統合されます。さらに、不審なアクティビティの詳細と、脅威の調査や修復方法に関する推奨事項と共に、サブスクリプション管理者にメールで送信されます。

このサービスでは、脅威の検出のために、Blob Storage と Azure Files に対する読み取り要求、書き込み要求、削除要求のリソース ログが取り込まれます。 Microsoft Defender for Cloud からのアラートを調査するには、Storage Analytics Logging を使用して関連するストレージ アクティビティを確認します。 詳細については、「Azure portal でのストレージ アカウントの監視」の「ログの構成」を参照してください。

可用性

現在、Microsoft Defender for Storage は、Blob Storage、Azure Files、Azure Data Lake Storage Gen2 で利用できます。 Microsoft Defender for Storage をサポートするアカウントの種類には、汎用 v2、ブロック BLOB、BLOB ストレージ アカウントが含まれます。 Microsoft Defender for Storage は、すべてのパブリック クラウドと米国政府のクラウドで利用できますが、他のソブリン クラウドや Azure Government クラウドのリージョンでは使用できません。

Data Lake Storage 用に階層型名前空間が有効になっているアカウントでは、Azure Blob Storage API と Data Lake Storage API の両方を使用するトランザクションがサポートされます。 Azure ファイル共有では、SMB 経由のトランザクションがサポートされます。

30 日間の無料試用など、価格の詳細については、Microsoft Defender for Cloud の価格ページを参照してください。

次の一覧は、Microsoft Defender for Storage の可用性をまとめたものです。

  • リリース状態:
  • クラウド: ✔ 商用クラウド
    ✔ Azure Government
    ✘ Azure China 21Vianet

Microsoft Defender for Cloud を設定する

次のセクションで説明するように、Microsoft Defender for Storage を構成するには、いくつかの方法があります。

Microsoft Defender for Storage は、Microsoft Defender for Cloud に組み込まれています。 サブスクリプションで Microsoft Defender for Cloud の強化されたセキュリティ機能を有効にすると、お使いのすべてのストレージ アカウントで自動的に Microsoft Defender for Storage が有効になります。 特定のサブスクリプションの個々のストレージ アカウントで Defender for Storage を有効または無効にするには、次のようにします。

  1. Azure portalMicrosoft Defender for Storage を起動します。

  2. Defender for Cloud のメイン メニューで [環境設定] を選択します。

  3. Microsoft Defender for Storage を有効または無効にするサブスクリプションを選択します。

  4. [Enable all Microsoft Defender plans](すべての Microsoft Defender プランを有効にする) を選択して、サブスクリプションで Microsoft Defender for Cloud を有効にします。

  5. [Select Microsoft Defender plan by resource type](リソースの種類を指定して Microsoft Defender プランを選択する) で、 [ストレージ] 行を見つけて、 [プラン] 列で [有効] を選択します。

  6. 変更を保存します。

    Screenshot showing how to enable Microsoft Defender for Storage.

Microsoft Defender for Storage は、このサブスクリプションのすべてのストレージ アカウントに対して有効になりました。

セキュリティ異常を調べる

ストレージ アクティビティの異常が発生すると、疑わしいセキュリティ イベントに関する情報を含む通知が電子メールで送信されます。 イベントの詳細には、次のものが含まれます。

  • 異常の種類
  • ストレージ アカウント名
  • イベント時間
  • ストレージの種類
  • 考えられる原因
  • 調査手順
  • 修復手順

電子メールには、潜在的な脅威の考えられる原因と調査や緩和のための推奨されるアクションについての詳細も含まれます。

Microsoft Defender for Storage alert email

Microsoft Defender for Cloud の [セキュリティ アラート] タイルから、現在のセキュリティ アラートを確認して管理できます。 アラートを選択して、詳細な情報と、現在の脅威を調査し、今後の脅威に対処するためのアクションを表示します。

Microsoft Defender for Storage alert

セキュリティのアラート

アラートは、ストレージ アカウントへの通常とは異なる、害を及ぼす可能性のあるアクセス試行やストレージ アカウントの悪用が発生すると、生成されます。 Azure Storage のアラートの一覧については、「Azure Storage のアラート」を参照してください。

次のステップ