Advanced Threat Protection for Azure Storage を構成するConfigure advanced threat protection for Azure Storage

Advanced Threat Protection for Azure Storage では、ストレージ アカウントに対する通常と異なる潜在的に有害なアクセスの試行すなわちストレージ アカウントの悪用を検出するセキュリティ インテリジェンス レイヤーが追加されます。Advanced threat protection for Azure Storage provides an additional layer of security intelligence that detects unusual and potentially harmful attempts to access or exploit storage accounts. この保護レイヤーにより、セキュリティの専門家でなくても、セキュリティ監視システムを管理しなくても、脅威に対処することができます。This layer of protection allows you to address threats without being a security expert or managing security monitoring systems.

セキュリティ アラートは、アクティビティで異常が発生したときにトリガーされます。Security alerts are triggered when anomalies in activity occur. これらのセキュリティ アラートは Azure Security Center と統合されます。さらに、不審なアクティビティの詳細と、脅威の調査や修復方法に関する推奨事項と共に、サブスクリプション管理者にメールで送信されます。These security alerts are integrated with Azure Security Center, and are also sent via email to subscription administrators, with details of suspicious activity and recommendations on how to investigate and remediate threats.

注意

Advanced Threat Protection for Azure Storage は、現時点では BLOB ストレージでのみ使用できます。Advanced threat protection for Azure Storage is currently available only for Blob storage. Azure Government およびソブリン クラウド リージョンでは利用できません。It is not available in Azure government and sovereign cloud regions. 30 日間の無料試用など、価格の詳細については、Azure Security Center の価格ページを参照してください。For pricing details, including a free 30 day trial, see the Azure Security Center pricing page.

Advanced Threat Protection for Azure Storage では、脅威の検出のため、BLOB ストレージに対する読み取り要求、書き込み要求、削除要求の診断ログが取り込まれます。Advanced threat protection for Azure Storage ingests diagnostic logs of read, write, and delete requests to Blob storage for threat detection. Advanced Threat Protection からのアラートを調査するために、Storage Analytics Logging を使用して関連するストレージのアクティビティを確認することができます。To investigate the alerts from advanced threat protection, you can view related storage activity using Storage Analytics Logging. 詳細については、「Azure portal でのストレージ アカウントの監視」の「ログの構成」を参照してください。For more information, see Configure logging in Monitor a storage account in the Azure portal.

Advanced Threat Protection の設定Set up advanced threat protection

Advanced Threat Protection は既定では、ご利用のストレージ アカウントに対して有効になっています。Advanced threat protection is enabled for your storage account by default. Advanced Threat Protection は、次のセクションで説明するいくつかの方法で構成することができます。You can configure advanced threat protection in any of several ways, described in the following sections.

  1. Azure ポータルを開きます。Launch the Azure portal.

  2. ご利用の Azure Storage アカウントに移動します。Navigate to your Azure Storage account. [設定][高度なセキュリティ] を選択します。Under Settings, select Advanced security.

  3. 高度なセキュリティの構成ページで、 [設定] リンクを選択します。Select the Settings link on the advanced security configuration page.

  4. [高度なセキュリティ][オン] に設定します。Set Advanced security to ON.

  5. [保存] をクリックして、新しいポリシーまたは更新されたポリシーを保存します。Click Save to save the new or updated policy.

    Azure Storage Advanced Threat Protection をオンにする

セキュリティ異常を調べるExplore security anomalies

ストレージ アクティビティの異常が発生すると、疑わしいセキュリティ イベントに関する情報を含む通知が電子メールで送信されます。When storage activity anomalies occur, you receive an email notification with information about the suspicious security event. イベントの詳細には、次のものが含まれます。Details of the event include:

  • 異常の種類The nature of the anomaly
  • ストレージ アカウント名The storage account name
  • イベント時間The event time
  • ストレージの種類The storage type
  • 考えられる原因The potential causes
  • 調査手順The investigation steps
  • 修復手順The remediation steps

電子メールには、潜在的な脅威の考えられる原因と調査や緩和のための推奨されるアクションについての詳細も含まれます。The email also includes details on possible causes and recommended actions to investigate and mitigate the potential threat.

Azure Storage Advanced Threat Protection のアラート メール

Azure Security Center の [セキュリティ アラート] タイルから、現在のセキュリティ アラートを確認して管理することができます。You can review and manage your current security alerts from Azure Security Center’s Security alerts tile. 特定のアラートをクリックすると、詳細な情報と、現在の脅威を調査し、今後の脅威に対処するためのアクションが表示されます。Clicking on a specific alert provides details and actions for investigating the current threat and addressing future threats.

Azure Storage Advanced Threat Protection のアラート メール

保護アラートProtection alerts

アラートは、ストレージ アカウントへの通常とは異なる、害を及ぼす可能性のあるアクセス試行やストレージ アカウントの悪用が発生すると、生成されます。Alerts are generated by unusual and potentially harmful attempts to access or exploit storage accounts. Azure Storage のアラートの一覧については、「Azure Security Center でのデータ サービスの脅威検出」の「ストレージ」セクションを参照してください。For a list of alerts for Azure Storage, see the Storage section in Threat detection for data services in Azure Security Center alerts

次のステップNext steps