Configurar o Azure Defender para ArmazenamentoConfigure Azure Defender for Storage

O Azure Defender para Armazenamento fornece uma camada adicional de informações de segurança que deteta tentativas invulgares e potencialmente nocivas de acesso ou de exploração das contas de armazenamento.Azure Defender for Storage provides an additional layer of security intelligence that detects unusual and potentially harmful attempts to access or exploit storage accounts. Esta camada de proteção permite-lhe resolver ameaças sem ser um especialista em segurança ou gerir sistemas de monitorização de segurança.This layer of protection allows you to address threats without being a security expert or managing security monitoring systems.

Os alertas de segurança são acionados quando ocorrem anomalias de atividade.Security alerts are triggered when anomalies in activity occur. Estes alertas de segurança estão integrados no Azure Security Center,e são também enviados por e-mail aos administradores de subscrição, com detalhes de atividades suspeitas e recomendações sobre como investigar e remediar ameaças.These security alerts are integrated with Azure Security Center, and are also sent via email to subscription administrators, with details of suspicious activity and recommendations on how to investigate and remediate threats.

O serviço ingere registos de recursos de leitura, escrita e eliminação de pedidos para armazenamento blob e para ficheiros Azure para deteção de ameaças.The service ingests resource logs of read, write, and delete requests to Blob storage and to Azure Files for threat detection. Para investigar alertas do Azure Defender, pode visualizar a atividade de armazenamento relacionada usando o Armazenamento Analytics Logging.To investigate alerts from Azure Defender, you can view related storage activity using Storage Analytics Logging. Para obter mais informações, consulte o Configure logging in Monitor uma conta de armazenamento no portal Azure.For more information, see Configure logging in Monitor a storage account in the Azure portal.

DisponibilidadeAvailability

Atualmente, o Azure Defender para Armazenamento está disponível para o Armazenamento de blobs, Ficheiros do Azure e Azure Data Lake Storage Gen2.Azure Defender for Storage is currently available for Blob storage, Azure Files, and Azure Data Lake Storage Gen2. Os tipos de conta que suportam o Azure Defender incluem: fins gerais v2, blob de blocos e Contas de armazenamento de blobs.Account types that support Azure Defender include general-purpose v2, block blob, and Blob storage accounts. O Azure Defender para Armazenamento está disponível em todas as clouds públicas e do governo dos EUA, mas não noutras regiões soberanas na cloud do Azure Government.Azure Defender for Storage is available in all public clouds and US government clouds, but not in other sovereign or Azure Government cloud regions.

Contas com os espaços de nomes hierárquicos ativados para transações de suporte do Data Lake Storage que utilizam as APIs de armazenamento de Blobs do Azure e as APIs do Data Lake Storage.Accounts with hierarchical namespaces enabled for Data Lake Storage support transactions using both the Azure Blob storage APIs and the Data Lake Storage APIs. O ficheiro do Azure partilha transações de suporte através do SMB.Azure file shares support transactions over SMB.

Para obter detalhes sobre os preços, incluindo um teste gratuito de 30 dias, consulte a página de preços do Azure Security Center.For pricing details, including a free 30 day trial, see the Azure Security Center pricing page.

A lista que se segue resume a disponibilidade do Azure Defender para armazenamento:The following list summarizes the availability of Azure Defender for Storage:

  • Estado de libertação:Release state:
  • Nuvens:Clouds:
    nuvens comerciais ✔✔ Commercial clouds
    ✔ Gov dos EUA✔ US Gov
    ✘ China Gov, Outro Gov✘ China Gov, Other Gov

Criar Azure DefenderSet up Azure Defender

Pode configurar o Azure Defender para armazenamento de várias formas, descritas nas seguintes secções.You can configure Azure Defender for Storage in any of several ways, described in the following sections.

Quando subscreve o nível Standard no Azure Security Center, o Azure Defender é automaticamente configurado em todas as suas contas de armazenamento.When you subscribe to the Standard tier in Azure Security Center, Azure Defender is automatically set up on all of your storage accounts. Pode ativar ou desativar o Azure Defender para as suas contas de armazenamento sob uma subscrição específica da seguinte forma:You can enable or disable Azure Defender for your storage accounts under a specific subscription as follows:

  1. Lançar Centro de Segurança Azure no portal Azure.Launch Azure Security Center in the Azure portal.

  2. A partir do menu principal, em Gestão, selecione definições de preços &.From the main menu, under Management, select Pricing & settings.

  3. Selecione a subscrição para a qual deseja ativar ou desativar o Azure Defender.Select the subscription for which you want to enable or disable Azure Defender.

  4. Selecione Azure Defender para ativar o Azure Defender para a subscrição.Select Azure Defender on to enable Azure Defender for the subscription.

  5. No plano Select Azure Defender por tipo de recurso, localize a linha de armazenamento e selecione Ativado na coluna Plano.Under Select Azure Defender plan by resource type, locate the Storage row, and select Enabled in the Plan column.

  6. Guarde as alterações.Save your changes.

    Screenshot mostrando como ativar O Azure Defender para armazenamento no Centro de Segurança

O Azure Defender encontra-se agora ativado para todas as contas de armazenamento nesta subscrição.Azure Defender is now enabled for all storage accounts in this subscription.

Explorar anomalias de segurançaExplore security anomalies

Após a ocorrência de anomalias de atividade de armazenamento, receberá uma notificação de e-mail com informações sobre o evento de segurança suspeito.When storage activity anomalies occur, you receive an email notification with information about the suspicious security event. Os detalhes do evento incluem:Details of the event include:

  • O tipo de anomaliaThe nature of the anomaly
  • O nome da conta de armazenamentoThe storage account name
  • A hora do eventoThe event time
  • O tipo de armazenamentoThe storage type
  • Potenciais causasThe potential causes
  • Os passos de investigaçãoThe investigation steps
  • Os passos de remediaçãoThe remediation steps

O email também inclui detalhes sobre as possíveis causas e as ações recomendadas para investigar e mitigar a potencial ameaça.The email also includes details on possible causes and recommended actions to investigate and mitigate the potential threat.

Azure Defender para armazenamento e-mail de alerta

Pode rever e gerir os seus atuais alertas de segurança a partir do azulejo de alertasde segurança do Azure Security Center .You can review and manage your current security alerts from Azure Security Center's Security alerts tile. Clicar num alerta específico fornece detalhes e ações para investigar a ameaça atual e resolver ameaças futuras.Clicking on a specific alert provides details and actions for investigating the current threat and addressing future threats.

Alerta de Azure Defender para armazenamento

Alertas de segurançaSecurity alerts

Os alertas são gerados por tentativas incomuns e potencialmente nocivas de aceder ou explorar contas de armazenamento.Alerts are generated by unusual and potentially harmful attempts to access or exploit storage accounts. Para obter uma lista de alertas para o armazenamento Azure, consulte alertas para o armazenamento Azure.For a list of alerts for Azure Storage, see Alerts for Azure Storage.

Passos seguintesNext steps