Microsoft Defender configureren voor Storage

Microsoft Defender voor Storage biedt een extra beveiligingsinformatielaag waarmee ongebruikelijke en mogelijk schadelijke pogingen worden gedetecteerd om toegang te krijgen tot of misbruik te maken van opslagaccounts. Dankzij deze beveiligingslaag kunt u bedreigingen aanpakken, ook als u geen beveiligingsexpert bent en zonder dat u beveiligingssystemen hoeft te beheren.

Beveiligingswaarschuwingen worden geactiveerd wanneer zich afwijkingen in de activiteit voordoen. Deze beveiligingswaarschuwingen zijn geïntegreerd met Microsoft Defender voor Cloud en worden ook via e-mail verzonden naar abonnementsbeheerders, met details van verdachte activiteiten en aanbevelingen over het onderzoeken en oplossen van bedreigingen.

De service neemt resourcelogboeken op van lees-, schrijf- en verwijderaanvragen naar Blob Storage en naar Azure Files voor detectie van bedreigingen. Als u waarschuwingen van Microsoft Defender voor Cloud wilt onderzoeken, kunt u gerelateerde opslagactiviteiten bekijken met behulp van Opslaganalyse Logboekregistratie. Zie Logboekregistratie configureren in Een opslagaccount bewaken in de Azure Portal voor meer informatie.

Beschikbaarheid

Microsoft Defender voor Storage is momenteel beschikbaar voor Blob Storage, Azure Files en Azure Data Lake Storage Gen2. Accounttypen die Ondersteuning bieden voor Microsoft Defender voor Storage omvatten v2-, blok-blob- en Blob Storage-accounts. Microsoft Defender voor Storage is beschikbaar in alle openbare clouds en amerikaanse overheidsclouds, maar niet in andere onafhankelijke of Azure Government cloudregio's.

Accounts met hiërarchische naamruimten die zijn ingeschakeld voor Data Lake Storage-ondersteuningstransacties met behulp van de Azure Blob Storage-API's en de Data Lake Storage-API's. Azure-bestandsshares ondersteunen transacties via SMB.

Zie de pagina met Microsoft Defender voor Cloud prijzen voor meer informatie, inclusief een gratis proefversie van 30 dagen.

De volgende lijst bevat een overzicht van de beschikbaarheid van Microsoft Defender voor Storage:

  • Releasestatus:
    • Blob-Storage (algemene beschikbaarheid)
    • Azure Files (algemene beschikbaarheid)
    • Azure Data Lake Storage Gen2 (algemene beschikbaarheid)
  • Clouds: ✔ Commerciële clouds
    ✔ Azure Government
    ✘ Azure China 21Vianet

Microsoft Defender voor Cloud instellen

U kunt Microsoft Defender voor Storage op verschillende manieren configureren, zoals beschreven in de volgende secties.

Microsoft Defender voor Storage is ingebouwd in Microsoft Defender voor Cloud. Wanneer u de verbeterde beveiligingsfuncties van Microsoft Defender voor Cloud voor uw abonnement inschakelt, wordt Microsoft Defender voor Storage automatisch ingeschakeld voor al uw opslagaccounts. Defender for Storage in- of uitschakelen voor afzonderlijke opslagaccounts onder een specifiek abonnement:

  1. Start Microsoft Defender voor Cloud in de Azure Portal.

  2. Selecteer in het hoofdmenu van Defender voor Cloud omgevingsinstellingen.

  3. Selecteer het abonnement waarvoor u Microsoft Defender voor Cloud wilt in- of uitschakelen.

  4. Selecteer Alle Microsoft Defender-abonnementen inschakelen om Microsoft Defender voor Cloud in het abonnement in te schakelen.

  5. Zoek onder Microsoft Defender-abonnementen op resourcetype naar de rij Storage en selecteer Ingeschakeld in de kolom Plan.

  6. Sla uw wijzigingen op.

    Screenshot showing how to enable Microsoft Defender for Storage.

Microsoft Defender voor Storage is nu ingeschakeld voor alle opslagaccounts in dit abonnement.

Beveiligingsafwijkingen verkennen

Wanneer er afwijkingen optreden bij opslagactiviteiten, ontvangt u een e-mailmelding met informatie over de verdachte beveiligingsgebeurtenis. Details van de gebeurtenis zijn onder andere:

  • De aard van de afwijking
  • Naam van het opslagaccount
  • Het tijdstip van gebeurtenis
  • Het opslagtype
  • De mogelijke oorzaken
  • De onderzoeksstappen
  • De herstelstappen

Het e-mailbericht bevat ook informatie over mogelijke oorzaken en aanbevolen acties voor het onderzoeken en tegengaan van de mogelijke bedreiging.

Microsoft Defender for Storage alert email

U kunt uw huidige beveiligingswaarschuwingen bekijken en beheren via de tegel Beveiligingswaarschuwingen van Microsoft Defender voor Cloud. Selecteer een waarschuwing voor details en acties voor het onderzoeken van de huidige bedreiging en het aanpakken van toekomstige bedreigingen.

Microsoft Defender for Storage alert

Beveiligingswaarschuwingen

Waarschuwingen worden gegenereerd door ongebruikelijke en mogelijk schadelijke pogingen om toegang te krijgen tot of misbruik te maken van opslagaccounts. Zie Waarschuwingen voor Azure Storage voor een lijst met waarschuwingen voor Azure Storage.

Volgende stappen