Depolama için Azure Defender'ı yapılandırma

Depolama için Azure Defender, depolama hesaplarına erişmeye ve güvenliğini ihlal etmeye yönelik olağan dışı ve zararlı olabilecek girişimleri algılayan ek bir güvenlik zekası katmanı sağlar. Bu koruma katmanı, güvenlik uzmanı olmadan veya güvenlik izleme sistemlerinizi yönetmeden tehditleri ele almanıza olanak tanır.

Etkinlikte anomali oluştuğunda güvenlik uyarıları tetiklenir. Bu güvenlik uyarıları Azure Güvenlik Merkeziile tümleşiktir ve ayrıca, şüpheli etkinliklerin ayrıntıları ve tehditleri İnceleme ve düzeltme önerileri ile abonelik yöneticilerine e-posta yoluyla da gönderilir.

Hizmet, blob depolamaya ve tehdit algılama için Azure dosyalarına okuma, yazma ve silme isteklerinin kaynak günlüklerini günlüğe kaydeder. Azure Defender 'daki uyarıları araştırmak için Depolama Analizi günlüğünü kullanarak ilgili depolama etkinliğini görüntüleyebilirsiniz. Daha fazla bilgi için, Azure Portal depolama hesabını izlemekiçin bkz. oturum açma yapılandırma .

Kullanılabilirlik

Depolama için Azure Defender şu anda Blob depolama, Azure Dosyalar ve Azure Data Lake Storage 2. Nesil için kullanılabilir. Azure Defender’ı destekleyen hesap türleri arasında genel amaçlı v2, blok blobu ve Blob depolama hesapları yer alır. Tüm genel bulutlarda ve ABD kamu bulutlarında kullanılabilen Depolama için Azure Defender diğer bağımsız ve Azure Kamu bulut bölgelerinde kullanılamaz.

Data Lake Storage için etkinleştirilen hiyerarşik ad alanlarına sahip hesaplar, hem Azure Blob depolama API’leri hem de Data Lake Storage API’leri kullanılarak gerçekleştirilen işlemleri destekler. Azure dosya paylaşımları, SMB üzerinden gerçekleştirilen işlemleri destekler.

Ücretsiz 30 günlük deneme sürümü de dahil olmak üzere fiyatlandırma ayrıntıları için bkz. Azure Güvenlik Merkezi fiyatlandırma sayfası.

aşağıdaki listede Depolama için Azure Defender 'ın kullanılabilirliği özetlenmektedir:

  • Yayın durumu:
  • Larının
    Ticari bulutlar ✔
    ✔ US Gov
    ✘ Çin gov, diğer gov

Azure Defender 'ı ayarlama

aşağıdaki bölümlerde açıklanan birkaç yolla Depolama için Azure Defender 'ı yapılandırabilirsiniz.

Azure Defender, Azure Güvenlik Merkezi 'Nde yerleşik olarak bulunur. aboneliğinizde azure defender 'ı etkinleştirdiğinizde azure Depolama için azure defender, tüm depolama hesaplarınız için otomatik olarak etkinleştirilir. Belirli bir abonelik kapsamındaki depolama hesaplarınız için Azure Defender 'ı aşağıdaki gibi etkinleştirebilir veya devre dışı bırakabilirsiniz:

  1. Azure portal Azure Güvenlik Merkezi 'ni başlatın .

  2. Ana menüden Yönetim altında, fiyatlandırma & ayarları' nı seçin.

  3. Azure Defender 'ı etkinleştirmek veya devre dışı bırakmak istediğiniz aboneliği seçin.

  4. Abonelik için Azure Defender 'ı etkinleştirmek üzere Azure Defender ' ı seçin.

  5. kaynak türüne göre Azure Defender planı seç' in altında, Depolama satırını bulun ve plan sütununda etkin ' i seçin.

  6. Yaptığınız değişiklikleri kaydedin.

    güvenlik merkezi 'nde Depolama için Azure Defender 'ı nasıl etkinleştireceğinizi gösteren ekran görüntüsü

Azure Defender artık bu abonelikteki tüm depolama hesapları için etkinleştirilmiştir.

Güvenlik anomalilerini araştırma

Depolama etkinliğinde anomaliler oluştuğunda güvenlik olayı hakkında bilgi içeren bir e-posta bildirimi alırsınız. Olayın ayrıntılarında şunlar yer alır:

  • Anomalinin yapısı
  • Depolama hesabı adı
  • Olayın zamanı
  • Depolama türü
  • Olası nedenler
  • İnceleme adımları
  • Düzeltme adımları

Bu e-posta, olası nedenlere ilişkin ayrıntıların yanı sıra olası tehdidi inceleyip ortadan kaldırmaya yönelik önerilen eylemleri de içerir.

Depolama uyarı e-postası için Azure Defender

Azure Güvenlik Merkezi 'nin güvenlik uyarıları kutucuğundageçerli güvenlik uyarılarınızı gözden geçirebilir ve yönetebilirsiniz. Belirli bir uyarıya tıkladığınızda, mevcut tehdidin incelenmesine ve ileride ortaya çıkabilecek tehditleri ele almaya yönelik ayrıntılar ve eylemler sunulur.

Depolama için Azure Defender uyarısı

Güvenlik uyarıları

Uyarılar, depolama hesaplarına erişmeye veya açıktan yararlanmaya yönelik olağan dışı ve potansiyel olarak zararlı denemelere göre oluşturulur. azure Depolama uyarı listesi için bkz. azure Depolama uyarıları.

Sonraki adımlar