Azure Storage の Advanced Threat Protection の概要

完了

Azure Defender for Storage を使用すると、ストレージ アカウントにアクセスしたり悪用したりする可能性がある異常で有害な試みを検出するセキュリティ インテリジェンス層が追加されます。 この保護レイヤーにより、セキュリティの専門家でなくても、セキュリティ監視システムを管理しなくても、脅威に対処することができます。

セキュリティ アラートは、アクティビティで異常が発生したときにトリガーされます。 これらのセキュリティ アラートは Azure Security Center と統合されます。さらに、不審なアクティビティの詳細と、脅威の調査や修復方法に関する推奨事項と共に、サブスクリプション管理者にメールで送信されます。

現在、Azure Defender for Storage は、Blob Storage、Azure Files、および Azure Data Lake Storage Gen2 で利用できます。 Azure Defender をサポートするアカウントの種類には、汎用 v2、ブロック BLOB、および BLOB ストレージ アカウントが含まれます。 Azure Defender for Storage は、すべてのパブリック クラウドと米国政府のクラウドで利用できますが、他のソブリン クラウドや Azure Government クラウドのリージョンでは使用できません。

Data Lake Storage 用に階層型名前空間が有効になっているアカウントでは、Azure Blob Storage API と Data Lake Storage API の両方を使用するトランザクションがサポートされます。 Azure ファイル共有では、SMB 経由のトランザクションがサポートされます。

Azure portal の Azure Defender for Storage は、Azure Storage アカウントの構成ページか、Azure portal の詳細セキュリティ セクションでオンにできます。 次の手順に従います。

  1. Azure ポータルを開きます。

  2. ストレージ アカウントに移動します。 [セキュリティとネットワーク] で、[暗号化] を選択します。

  3. [Azure Defender for Storage を有効にする] を選択します。

セキュリティ異常を調べる

ストレージ アクティビティの異常が発生すると、疑わしいセキュリティ イベントに関する情報を含む通知が電子メールで送信されます。 イベントの詳細には、次のものが含まれます。

  • 異常の性質

  • ストレージ アカウント名

  • イベント時間

  • ストレージの種類

  • 考えられる原因

  • 調査手順

  • 修復ステップ

  • メールには、考えられる原因と、潜在的な脅威を調査して軽減するための推奨されるアクションの詳細も含まれます

    Azure Defender for Security でセキュリティ異常を表示する。

Azure Security Center の [セキュリティ アラート] タイルから、現在のセキュリティ アラートを確認して管理できます。 特定のアラートを選択すると、現在の脅威を調査して今後の脅威に対処するための、詳細情報とアクションが表示されます。

Azure Defender for Security でセキュリティ異常の詳細を表示する。