Настройка расширенной защиты от угроз для службы хранилища AzureConfigure advanced threat protection for Azure Storage

Расширенная защита от угроз для службы хранилища Azure предоставляет дополнительный уровень логики безопасности, который обнаруживает необычные и потенциально опасные попытки доступа или использования учетных записей хранения.Advanced threat protection for Azure Storage provides an additional layer of security intelligence that detects unusual and potentially harmful attempts to access or exploit storage accounts. Этот уровень защиты позволяет устранять угрозы без эксперта по безопасности или управления системами мониторинга безопасности.This layer of protection allows you to address threats without being a security expert or managing security monitoring systems.

Оповещения системы безопасности активируются при возникновении аномалий в действии.Security alerts are triggered when anomalies in activity occur. Эти оповещения безопасности интегрируются с центром безопасности Azure, а также отправляются по электронной почте администраторам подписки с подробными сведениями о подозрительных действиях и рекомендациями по исследованию и устранению угроз.These security alerts are integrated with Azure Security Center, and are also sent via email to subscription administrators, with details of suspicious activity and recommendations on how to investigate and remediate threats.

Служба принимает журналы ресурсов запросов на чтение, запись и удаление в хранилище BLOB-объектов для обнаружения угроз.The service ingests resource logs of read, write, and delete requests to Blob Storage for threat detection. Чтобы исследовать предупреждения из Advanced Threat Protection, можно просмотреть связанные действия с хранилищем с помощью Аналитика Службы хранилища ведения журнала.To investigate the alerts from advanced threat protection, you can view related storage activity using Storage Analytics Logging. Дополнительные сведения см. в статье Настройка ведения журналов в мониторинге учетной записи хранения в портал Azure.For more information, see Configure logging in Monitor a storage account in the Azure portal.

ДоступностьAvailability

В настоящее время Расширенная защита от угроз для службы хранилища Azure доступна только для хранилища BLOB-объектов.Advanced threat protection for Azure Storage is currently available only for Blob Storage. Типы учетных записей, поддерживающие расширенную защиту от угроз, включают учетные записи общего назначения v2, блочного BLOB-объекта и хранилища BLOB-объектов.Account types that support advanced threat protection include general-purpose v2, block blob, and Blob storage accounts. Расширенная защита от угроз доступна во всех общедоступных облаках и облаках правительства США, но не в других независимых или облачных регионах Azure для государственных организаций.Advanced threat protection is available in all public clouds and US government clouds, but not in other sovereign or Azure government cloud regions.

Сведения о ценах, включая бесплатную пробную версию на 30 дней, см. на странице цен на центр безопасности Azure.For pricing details, including a free 30 day trial, see the Azure Security Center pricing page.

Настройка расширенной защиты от угрозSet up advanced threat protection

Расширенную защиту от угроз можно настроить любым из нескольких способов, описанных в следующих разделах.You can configure advanced threat protection in any of several ways, described in the following sections.

  1. Запустите портал Azure.Launch the Azure portal.

  2. Перейдите к своей учетной записи хранения Azure.Navigate to your Azure Storage account. В разделе Параметрывыберите пункт Расширенная безопасность.Under Settings, select Advanced security.

  3. На странице Настройка расширенной безопасности щелкните ссылку Параметры .Select the Settings link on the advanced security configuration page.

  4. Установите для параметра повышенная безопасность значение вкл.Set Advanced security to ON.

  5. Нажмите кнопку сохранить , чтобы сохранить новую или обновленную политику.Click Save to save the new or updated policy.

    Включение Расширенной защиты от угроз для службы хранилища Azure

Изучение аномалий безопасностиExplore security anomalies

При возникновении аномальных операций с хранилищем вы получите уведомление по электронной почте с информацией о подозрительном событии безопасности.When storage activity anomalies occur, you receive an email notification with information about the suspicious security event. Вы получите следующие сведения о событии:Details of the event include:

  • Характер аномалииThe nature of the anomaly
  • имя учетной записи хранения.The storage account name
  • Время событияThe event time
  • Тип хранилищаThe storage type
  • Возможные причиныThe potential causes
  • Действия по исследованиюThe investigation steps
  • Действия по исправлениюThe remediation steps

Кроме того, в электронном сообщении приводится информация о возможных причинах, а также рекомендуемые действия по поиску и устранению потенциальной угрозы.The email also includes details on possible causes and recommended actions to investigate and mitigate the potential threat.

Расширенная защита от угроз для службы хранилища Azure: оповещение по электронной почте

Вы можете просматривать текущие оповещения системы безопасности и управлять ими на плитке оповещения системыбезопасности центра безопасности Azure.You can review and manage your current security alerts from Azure Security Center's Security alerts tile. Если щелкнуть какое-либо оповещение, отобразятся сведения и действия, позволяющие изучить текущую угрозу и устранить будущие угрозы.Clicking on a specific alert provides details and actions for investigating the current threat and addressing future threats.

Расширенная защита от угроз для службы хранилища Azure: оповещение по электронной почте

Оповещения безопасностиSecurity alerts

Оповещения создаются при нестандартных и потенциально вредоносных попытках получить доступ к учетным записям хранения или использовать их.Alerts are generated by unusual and potentially harmful attempts to access or exploit storage accounts. Список оповещений для службы хранилища Azure см. в разделе " хранилище " статьи Защита от угроз для служб данных в центре безопасности Azure.For a list of alerts for Azure Storage, see the Storage section in Threat protection for data services in Azure Security Center.

Дальнейшие шагиNext steps