Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Defender for Cloud offre un livello nativo di Intelligence per la sicurezza di Azure che identifica le potenziali minacce agli account di archiviazione con il piano Defender for Storage.
Defender per Archiviazione impedisce caricamenti di file dannosi, esfiltrazione di dati sensibili e danneggiamento dei dati, garantendo la sicurezza e l'integrità dei dati e dei carichi di lavoro.
Defender per Archiviazione offre sicurezza completa analizzando i dati di telemetria del piano dati e del piano di controllo generati da Archiviazione BLOB di Azure, File di Azure e i servizi di Azure Data Lake Storage. Usa funzionalità avanzate di rilevamento delle minacce basate su Microsoft Defender Threat Intelligence, Antivirus Microsoft Defender e individuazione dei dati sensibili per identificare e mitigare potenziali minacce.
Funzionalità di Defender per Archiviazione
Defender per Archiviazione include le funzionalità seguenti:
Monitoraggio delle attività: rilevare attività insolite e potenzialmente dannose che coinvolgono gli account di archiviazione analizzando i modelli di accesso e i comportamenti. Ciò è utile per identificare accessi non autorizzati, tentativi di esfiltrazione dei dati e altre minacce alla sicurezza.
Rilevamento delle minacce ai dati sensibili : identificare e proteggere i dati sensibili all'interno degli account di archiviazione rilevando attività sospette che potrebbero indicare una potenziale minaccia per la sicurezza. Defender per Archiviazione migliora la sicurezza delle informazioni riservate archiviate in Azure monitorando azioni come modelli di accesso ai dati insoliti o potenziali esfiltrazioni di dati.
Analisi malware : analizzare gli account di archiviazione per individuare il malware analizzando i file per individuare minacce note e contenuti sospetti. Ciò consente di identificare e ridurre i potenziali rischi per la sicurezza da file dannosi che potrebbero essere archiviati o caricati in account di archiviazione di Azure. Di conseguenza, migliora il comportamento complessivo di sicurezza dell'archiviazione dei dati.
È possibile abilitare Defender per Archiviazione senza agente a livello di sottoscrizione, a livello di risorsa o su larga scala.
Quando si abilita Defender per Archiviazione a livello di sottoscrizione, tutti gli account di archiviazione esistenti e appena creati in tale sottoscrizione vengono inclusi e protetti automaticamente. È possibile escludere account di archiviazione specifici da sottoscrizioni protette.
Nota
Se Defender per Archiviazione (versione classica) è abilitato e si vuole accedere alle funzionalità e ai prezzi di sicurezza correnti, è necessario eseguire la migrazione al nuovo piano tariffario.
Vantaggi
Defender per Storage offre le funzionalità seguenti:
Migliore protezione contro il malware: l'analisi malware rileva quasi in tempo reale tutti i tipi di file, inclusi gli archivi di ogni BLOB caricato. Offre risultati veloci e affidabili, impedendo agli account di archiviazione di fungere da punto di ingresso e distribuzione per le minacce. Scopri di più sulla scansione malware.
Miglioramento del rilevamento delle minacce e della protezione dei dati sensibili: il rilevamento delle minacce ai dati sensibili consente ai professionisti della sicurezza di classificare in ordine di priorità ed esaminare gli avvisi di sicurezza in modo efficiente. Considera la riservatezza dei dati a rischio, migliorando il rilevamento e la protezione da potenziali minacce. Questa funzionalità riduce la probabilità di violazioni dei dati identificando e risolvendo i rischi più significativi. Migliora la protezione dei dati sensibili rilevando eventi di esposizione e attività sospette sulle risorse contenenti dati sensibili. Altre informazioni sul rilevamento delle minacce ai dati sensibili.
Rilevamento di entità senza identità: Defender per Archiviazione rileva attività sospette da entità senza identità che accedono ai dati usando firme di accesso condiviso non configurate correttamente e eccessivamente permissive. Questi SAS potrebbero essere divulgati o compromessi. È possibile migliorare la sicurezza e ridurre il rischio di accesso non autorizzato. Questa funzionalità espande la suite di avvisi di sicurezza monitoraggio attività.
Copertura delle principali minacce per l'archiviazione cloud: Defender per Archiviazione è basato su Microsoft Threat Intelligence, modelli comportamentali e modelli di Machine Learning per rilevare attività insolite e sospette. Gli avvisi di sicurezza di Defender per Archiviazione coprono le principali minacce per l'archiviazione cloud, ad esempio l'esfiltrazione dei dati sensibili, il danneggiamento dei dati e i caricamenti di file dannosi.
Sicurezza completa senza abilitare i log: quando si abilita Microsoft Defender per Archiviazione, analizza continuamente i dati e controlla il flusso di telemetria da Archiviazione BLOB di Azure, File di Azure e Azure Data Lake Storage. Non è necessario abilitare i log di diagnostica per l'analisi.
Abilitazione senza attriti su larga scala: Microsoft Defender per Archiviazione è una soluzione senza agente, facile da distribuire e consente la protezione della sicurezza su larga scala usando una soluzione nativa di Azure.
Come funziona Defender per Archiviazione?
Monitoraggio attività
Defender per Archiviazione analizza continuamente i log dei dati e del piano di controllo degli account di archiviazione protetti. Non è necessario attivare i log delle risorse per i vantaggi della sicurezza. Microsoft Threat Intelligence identifica firme sospette, ad esempio indirizzi IP dannosi, nodi di uscita tor e app potenzialmente pericolose. Compila modelli di dati e usa metodi statistici e di Machine Learning per individuare le anomalie delle attività di base, che potrebbero indicare comportamenti dannosi. Si ricevono avvisi di sicurezza per attività sospette, ma Defender per Archiviazione garantisce che non si ricevano troppi avvisi simili. Il monitoraggio delle attività non influisce sulle prestazioni, sulla capacità di inserimento o sull'accesso ai dati.
Analisi malware (con tecnologia Antivirus Microsoft Defender)
L'analisi di malware in Defender per Archiviazione protegge gli account di archiviazione da contenuti dannosi eseguendo un'analisi completa del malware sui contenuti caricati quasi in tempo reale, applicando le funzionalità di Antivirus Microsoft Defender. Soddisfa i requisiti di sicurezza e conformità per gestire il contenuto non attendibile. Ogni tipo di file viene analizzato e i risultati vengono restituiti per ogni file. L'analisi di malware è una soluzione SaaS senza agente che consente una configurazione semplice su larga scala, con zero manutenzione e supporta l'automazione della risposta su larga scala. L'analisi malware è una funzionalità configurabile nel nuovo piano Defender per l'archiviazione, valutato per ogni GB analizzato. Scopri di più sulla scansione malware.
Rilevamento delle minacce ai dati sensibili (basato sull'individuazione dei dati sensibili)
Il rilevamento delle minacce ai dati sensibili consente ai team di sicurezza di classificare in ordine di priorità ed esaminare gli avvisi di sicurezza in modo efficiente. Considera la riservatezza dei dati a rischio, migliorando il rilevamento e impedendo violazioni dei dati. Il rilevamento delle minacce ai dati sensibili è basato sull'individuazione dei dati sensibili, un motore senza agente che usa un metodo di campionamento intelligente per trovare risorse con dati sensibili. L'individuazione dei dati sensibili si integra con i tipi di informazioni sensibili (SIT) di Microsoft Purview e le etichette di classificazione, consentendo un'ereditarietà uniforme delle impostazioni di riservatezza dell'organizzazione.
Il rilevamento delle minacce per i dati sensibili è una funzionalità configurabile nel nuovo piano di Defender per Archiviazione. È possibile abilitarlo o disabilitarlo senza costi aggiuntivi. Per altri dettagli, vedere Rilevamento delle minacce ai dati sensibili.
Controllo dei prezzi e dei costi
Prezzi per gli account di archiviazione
Il nuovo piano di Microsoft Defender per Archiviazione prevede prezzi preventivabili in base al numero di account di archiviazione protetti. Con l'opzione di abilitare a livello di sottoscrizione o risorsa ed escludere account di archiviazione specifici dalle sottoscrizioni protette, è stata aumentata la flessibilità nella copertura della sicurezza. Il piano tariffario semplifica il processo di calcolo dei costi, consentendo di ridimensionare facilmente in base alle esigenze. Addebiti aggiuntivi potrebbero essere applicati agli account di archiviazione con transazioni di volumi elevati.
Defender per Archiviazione elabora anche le transazioni interne, incluse le transazioni di gestione del ciclo di vita di Archiviazione BLOB di Azure. Defender per Archiviazione potrebbe addebitare importi per le transazioni generate da un criterio relativo al ciclo di vita.
Analisi malware : fatturazione per GB, limite mensile e configurazione
L'analisi malware viene addebitata per gigabyte per i dati analizzati. Per garantire la prevedibilità dei costi, è possibile stabilire un limite mensile per il volume di dati analizzato di ogni account di archiviazione. Questo limite può essere impostato a livello di sottoscrizione, influendo su tutti gli account di archiviazione all'interno della sottoscrizione, o a singoli account di archiviazione. Nelle sottoscrizioni protette è possibile impostare account di archiviazione specifici con limiti diversi.
Per impostazione predefinita, il limite è impostato su 10.000 GB al mese per ogni account di archiviazione. Una volta superata questa soglia, l'analisi smette di cercare i BLOB rimanenti, con un intervallo di confidenza di 20 GB. Per informazioni dettagliate sulla configurazione, vedere Configurare Defender per Archiviazione.
Importante
L'analisi di malware in Defender per Archiviazione non è inclusa gratuitamente nella prima versione di valutazione di 30 giorni e viene addebitata dal primo giorno in base allo schema tariffario disponibile nella pagina dei prezzi di Defender for Cloud. È anche possibile stimare i costi con il calcolatore dei costi di Defender for Cloud. L'analisi malware comporta costi aggiuntivi per altri servizi di Azure: operazioni di lettura di Azure Storage, indicizzazione del BLOB di Azure Storage e notifiche di Azure Event Grid.
Abilitazione su larga scala con controlli granulari
Microsoft Defender per Storage protegge i dati su larga scala con controlli granulari. È possibile applicare criteri di sicurezza uniformi in tutti gli account di archiviazione all'interno di una sottoscrizione o personalizzarli per account specifici in base alle esigenze aziendali. È possibile controllare i costi scegliendo il livello di protezione necessario per ogni risorsa. Vedere Abilitare Defender per Archiviazione.
Monitorare il limite di analisi malware
Per garantire una protezione ininterrotta durante la gestione efficace dei costi, esistono due avvisi di sicurezza correlati all'utilizzo del limite di analisi malware. La prima segnalazione, Malware scanning will stop soon: 75% of monthly gigabytes scan cap reached, viene attivata quando l'utilizzo si avvicina al 75% del limite mensile impostato, offrendo un avviso per modificare il limite, se necessario. Il secondo avviso, Malware scanning stopped: monthly gigabytes scan cap reached, ti notifica quando viene raggiunto il limite e la scansione viene sospesa per il mese, potenzialmente lasciando non analizzati i nuovi caricamenti. Entrambi gli avvisi includono dettagli sugli account di archiviazione interessati per richiedere e informare l'azione, assicurandosi di mantenere il livello di sicurezza desiderato senza spese impreviste.
Comprendere le differenze tra scansione malware e analisi della reputazione degli hash
Defender per lo Storage rileva contenuti dannosi caricati in account di archiviazione usando la scansione di malware e l'analisi della reputazione degli hash.
Analisi malware
L'analisi malware usa Antivirus Microsoft Defender (MDAV) per analizzare i BLOB caricati in Archiviazione BLOB, fornendo un'analisi completa che include analisi approfondite dei file e analisi della reputazione hash. Questa funzionalità migliora il rilevamento contro le potenziali minacce.
L'analisi malware è una funzionalità a pagamento disponibile solo nel nuovo piano.
Analisi della reputazione hash
L'analisi della reputazione hash rileva malware nell'archiviazione BLOB e in File di Azure confrontando i valori hash dei BLOB e dei file appena caricati con quelli di malware noto di Microsoft Defender Threat Intelligence. Non tutti i protocolli di file e i tipi di operazione sono supportati con questa funzionalità, con conseguente mancato monitoraggio di alcune operazioni per il caricamento di malware. I casi d'uso non supportati includono condivisioni file SMB e quando viene creato un BLOB usando Put Block e Put Block List. L'analisi della reputazione hash è disponibile in tutti i piani.
In sintesi, l'analisi di malware, disponibile esclusivamente nel nuovo piano per l'archiviazione BLOB, offre un approccio completo al rilevamento di malware. A tale scopo, analizza il contenuto completo dei file e incorpora l'analisi della reputazione hash nella metodologia.
Contenuto correlato
- Abilitare Defender per l'archiviazione
- Consulta le domande frequenti di Defender per l'Archiviazione.