Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Defender для облака предоставляет собственный уровень аналитики безопасности Azure, который определяет потенциальные угрозы для учетных записей хранения с помощью плана Defender для хранения.
Defender для хранилища предотвращает отправку вредоносных файлов, кражу конфиденциальных данных и повреждение данных, обеспечивая безопасность и целостность данных и рабочих нагрузок.
Defender для хранилища обеспечивает комплексную безопасность путем анализа телеметрии плоскости данных и плоскости управления, созданных службами Хранилище BLOB-объектов Azure, Файлы Azure и Azure Data Lake Storage. В ней используются расширенные возможности обнаружения угроз, предоставляемые Microsoft Defender Threat Intelligence, антивирусная программа Microsoft Defender и обнаружение конфиденциальных данных для выявления и устранения потенциальных угроз.
Функции Defender для хранилища
Defender для хранилища включает следующие функции:
Мониторинг действий . Обнаружение необычных и потенциально опасных действий с учетом учетных записей хранения путем анализа шаблонов доступа и поведения. Это полезно для выявления несанкционированного доступа, попыток кражи данных и других угроз безопасности.
Обнаружение угроз конфиденциальных данных. Определение и защита конфиденциальных данных в учетных записях хранения путем обнаружения подозрительных действий, которые могут указывать на потенциальную угрозу безопасности. Defender для хранилища повышает безопасность конфиденциальной информации, хранящейся в Azure, путем мониторинга действий, таких как необычные шаблоны доступа к данным или потенциальные кражи данных.
Сканирование вредоносных программ. Сканирование учетных записей хранения для вредоносных программ путем анализа файлов известных угроз и подозрительного содержимого. Это помогает выявлять и устранять потенциальные риски безопасности от вредоносных файлов, которые могут храниться или отправляться в учетные записи хранения Azure. В результате это повышает общую безопасность хранилища данных.
Вы можете включить Defender для хранилища без участия агента на уровне подписки, уровне ресурсов или в широком масштабе.
При включении Defender для хранилища на уровне подписки все существующие и вновь созданные учетные записи хранения в этой подписке автоматически включены и защищены. Вы можете исключить определенные учетные записи хранения из защищенных подписок.
Примечание.
Если у вас включен Защитник для хранилища (классическая версия) и вы хотите получить доступ к текущим функциям безопасности и ценам, вам потребуется перейти на новый тарифный план.
Льготы
Defender для хранилища предоставляет следующие функции:
Улучшенная защита от вредоносных программ: сканирование вредоносных программ обнаруживает практически в режиме реального времени все типы файлов, включая архивы каждого загруженного большого двоичного объекта. Она обеспечивает быстрые и надежные результаты, предотвращая использование учетных записей хранения в качестве точки входа и распространения для угроз. Дополнительные сведения о сканировании вредоносных программ.
Улучшено обнаружение угроз и защита конфиденциальных данных: обнаружение угроз конфиденциальной информации помогает специалистам по безопасности определять приоритеты и эффективно проверять оповещения системы безопасности. Он рассматривает конфиденциальность данных, подверженных риску, улучшение обнаружения и защиты от потенциальных угроз. Эта возможность снижает вероятность нарушений данных путем выявления и решения наиболее важных рисков. Она улучшает защиту конфиденциальных данных, обнаруживая события воздействия и подозрительные действия в ресурсах, содержащих конфиденциальные данные. Дополнительные сведения об обнаружении угроз конфиденциальных данных.
Обнаружение сущностей без удостоверений: Defender для Хранилища обнаруживает подозрительные действия от сущностей без удостоверений, обращающиеся к данным с использованием неправильно настроенных и чрезмерно разрешительных Подписей общего доступа (SAS). Эти SAS могут быть утечкой или скомпрометированы. Вы можете повысить безопасность и снизить риск несанкционированного доступа. Эта возможность расширяет набор оповещений системы безопасности мониторинга активности.
Освещение основных угроз облачного хранилища: Defender Storage работает с помощью Microsoft Threat Intelligence, моделей поведения и моделей машинного обучения для обнаружения нестандартных и подозрительных действий. Оповещения системы безопасности защитника для хранилища охватывают основные угрозы облачного хранилища, такие как утечка конфиденциальных данных, повреждение данных и отправка вредоносных файлов.
Комплексная безопасность без включения журналов. При включении Microsoft Defender для хранилища она постоянно анализирует поток данных и управляет потоком телеметрии из хранилища BLOB-объектов Azure, файлов Azure и служб Azure Data Lake Storage. Не нужно включать журналы диагностики для анализа.
Беспрепятственное обеспечение в масштабе: Microsoft Defender для хранилища — это решение без агентов, простое в развертывании и позволяющее обеспечивать безопасность в масштабе с помощью встроенного решения Azure.
Как работает Defender для хранилища?
Мониторинг активности
Defender для хранилища постоянно анализирует журналы данных и уровней управления из защищенных учетных записей хранения. Не нужно включать журналы ресурсов для получения преимуществ безопасности. Microsoft Threat Intelligence определяет подозрительные подписи, такие как вредоносные IP-адреса, узлы выхода tor и потенциально опасные приложения. Он создает модели данных и использует статистические и методы машинного обучения для выявления аномалий базовых действий, которые могут указывать на вредоносное поведение. Вы получаете оповещения о подозрительных действиях, но система Defender для хранения гарантирует, что вы не будете получать слишком много подобных уведомлений. Мониторинг активности не влияет на производительность, емкость приема или доступ к данным.
Сканирование на вирусы с использованием Microsoft Defender Antivirus
Сканирование вредоносных программ в Defender для хранилища защищает учетные записи хранения от вредоносного содержимого путем выполнения полного сканирования вредоносных программ на загруженном содержимом практически в режиме реального времени, применяя возможности антивирусной программы Microsoft Defender. Он выполняет требования к безопасности и соответствию требованиям для обработки ненадежного содержимого. Каждый тип файла сканируется, и результаты возвращаются для каждого файла. Сканирование вредоносных программ — это решение SaaS без агента, которое позволяет выполнять простую настройку в масштабе с нулевым обслуживанием и поддерживает автоматизацию ответа в масштабе. Сканирование вредоносных программ — это настраиваемая функция в новом плане Защитника для хранилища, который предоставляется по цене за отсканированные ГБ. Дополнительные сведения о сканировании вредоносных программ.
Обнаружение угроз конфиденциальных данных (с поддержкой функции Обнаружения конфиденциальных данных)
Обнаружение угроз конфиденциальной данных помогает группам безопасности определять приоритеты и эффективно проверять оповещения системы безопасности. Он рассматривает конфиденциальность данных, подверженных риску, улучшение обнаружения и предотвращения нарушений данных. Обнаружение угроз конфиденциальных данных осуществляется с помощью "Sensitive Data Discovery" — системы без агентов, использующей интеллектуальный метод выборки для нахождения ресурсов с конфиденциальными данными. Обнаружение конфиденциальных данных интегрируется с типами конфиденциальной информации (SIT) и метками классификации Microsoft Purview, что упрощает наследование настроек уровня конфиденциальности вашей организации.
Обнаружение угроз для конфиденциальных данных — это настраиваемая функция в новом плане Defender для хранилища. Вы можете включить или отключить его без дополнительных затрат. Дополнительные сведения см. в статье "Обнаружение угроз конфиденциальных данных".
Элементы управления ценами и затратами
Цены за учетную запись хранения
Новый план Microsoft Defender для хранилища имеет прогнозируемую цену на основе количества защищенных учетных записей хранения. Если вы можете включить на уровне подписки или ресурса и исключить определенные учетные записи хранения из защищенных подписок, у вас есть повышенная гибкость для управления покрытием безопасности. План ценообразования упрощает процесс вычисления затрат, позволяя легко масштабироваться по мере изменения потребностей. Другие расходы могут применяться к учетным записям хранения с большим объемом транзакций.
Защитник для хранилища также обрабатывает внутренние транзакции, включая транзакции управления жизненным циклом Azure Blob Storage. Защитник для Хранилища может взимать плату за транзакции, сгенерированные политикой жизненного цикла.
Сканирование вредоносных программ — выставление счетов за ГБ, ежемесячное ограничение и настройка
Оплата за сканирование вредоносных программ производится за каждый гигабайт сканированных данных. Чтобы обеспечить прогнозируемость затрат, ежемесячное ограничение можно установить для отсканированного тома данных каждой учетной записи хранения. Это ограничение можно задать на уровне подписки, влияя на все учетные записи хранения в подписке или применяться к отдельным учетным записям хранения. В разделе защищенных подписок можно задать определенные учетные записи хранения с различными ограничениями.
По умолчанию ограничение равно 5000 ГБ в месяц на учетную запись хранения. После превышения этого порогового значения сканирование прекращается для оставшихся больших двоичных объектов с доверительным интервалом в 20 ГБ. Дополнительные сведения о конфигурации см. в разделе "Настройка Defender для хранилища".
По умолчанию ограничение равно 5000 ГБ в месяц на учетную запись хранения. После превышения этого порогового значения сканирование прекращается для оставшихся объектов с диапазоном доверия в 20 ГБ. Дополнительные сведения о конфигурации см. в разделе "Настройка Defender для хранилища".
Внимание
Сканирование вредоносных программ в Defender для хранилища не включается бесплатно в первую 30-дневную пробную версию и взимается с первого дня в соответствии с схемой ценообразования, доступной на странице цен Defender для облака. Сканирование вредоносных программ влечет дополнительные расходы для других служб Azure: операций чтения данных Azure Storage, индексирования BLOB-объектов Azure Storage и уведомлений Azure Event Grid.
Масштабируемое развертывание с точными инструментами управления
Microsoft Defender для хранилища защищает данные в масштабе с помощью детализированных элементов управления. Вы можете применять согласованные политики безопасности во всех учетных записях хранения в подписке или настраивать их для определенных учетных записей в соответствии с потребностями бизнеса. Вы можете управлять затратами, выбрав уровень защиты, необходимый для каждого ресурса. См. раздел "Включить Defender для хранилища".
Следите за лимитом сканирования вредоносных программ.
Чтобы обеспечить непрерывную защиту при эффективном управлении затратами, существует два сигнала безопасности, связанных со сканированием вредоносных программ. Первое оповещение Malware scanning will stop soon: 75% of monthly gigabytes scan cap reached (Preview)"активируется, когда использование приближается к 75 % установленного месячного лимита, предупреждая о необходимости корректировки, если это нужно. Второе оповещение Malware scanning stopped: monthly gigabytes scan cap reached (Preview) уведомляет вас о достижении ограничения и приостановке сканирования на месяц, что потенциально может оставить новые загрузки незасканированными. Оба оповещения включают сведения о затронутых учетных записях хранения для запроса и информирования о действиях, обеспечивая поддержание требуемого уровня безопасности без непредвиденных расходов.
Общие сведения о различиях между сканированием вредоносных программ и анализом репутации хэша
Defender for Storage обнаруживает вредоносное содержимое, загруженное в учетные записи хранения с помощью сканирования на вредоносное ПО и анализа репутации хэша.
Сканирование вредоносных программ
Сканирование вредоносных программ использует антивирусную программу Microsoft Defender (MDAV) для сканирования больших двоичных объектов, отправленных в хранилище BLOB-объектов, предоставляя комплексный анализ, включающий глубокие проверки файлов и анализ репутации хэша. Эта функция улучшает обнаружение потенциальных угроз.
Сканирование вредоносных программ — это платная функция, доступная только в новом плане.
Анализ репутации хэша
Анализ репутации хэша обнаруживает вредоносные программы в хранилище Blob-объектов и Azure Files, сравнивая хэш-значения недавно отправленных Blob-объектов и файлов с хэш-значениями известных вредоносных программ из Microsoft Defender Threat Intelligence. С этой возможностью поддерживаются не все протоколы файлов и типы операций, что приводит к тому, что некоторые операции не отслеживаются для отправки вредоносных программ. Неподдерживаемые варианты использования включают SMB файлы и когда блоб создается с помощью Put Block и Put Block List. Анализ репутации хэшей доступен во всех планах.
В итоге сканирование вредоносных программ, доступное исключительно в новом плане для хранилища BLOB-объектов, обеспечивает комплексный подход к обнаружению вредоносных программ. Это достигается путем анализа полного содержимого файлов и включения анализа хэш-репутации в методологию.
Связанный контент
- Включение Defender для хранилища
- Ознакомьтесь с общими вопросами о Defender для хранения данных.