Vysvětlení výsledků kontroly malwaru
Při kontrole malwaru objektu blob je možné výsledek kontroly posoudit několika způsoby:
- Značka indexu objektů blob – značka indexu s klíčem "Výsledek kontroly malwaru" (značky indexu nejsou podporované v účtech úložiště s povolenými hierarchickými obory názvů).
- Zpráva Event Gridu – umožňuje automatizovat odpovědi na výsledky kontroly. Vyžaduje další konfiguraci. Přečtěte si další informace o nastavení Event Gridu pro kontrolu malwaru.
- Položka protokolu pracovního prostoru služby Log Analytics – pomocí této metody můžete ukládat všechny výsledky kontroly do centralizovaného úložiště protokolů. Toto úložiště je navržené pro snadné dotazování, takže je výkonným nástrojem pro sledování a analýzu výsledků kontroly. Přečtěte si další informace o nastavení protokolování pro kontrolu malwaru a struktuře zpráv Event Gridu.
- Výstraha zabezpečení v programu Defender for Cloud (pokud byl zjištěn malware) – další informace o výstrahách zabezpečení v programu Microsoft Defender for Cloud
Bez ohledu na to, jestli chcete automatizovat odpovědi na konkrétní výsledky kontroly nebo uchovávat podrobný záznam o všech kontrolách, můžete tyto možnosti přizpůsobit tak, aby vyhovovaly vašim potřebám.
Výsledky kontroly spadají do dvou kategorií: úspěšné stavy a chybové stavy. Pochopení těchto stavů je důležité pro interpretaci výsledků kontroly malwaru a provedení vhodných akcí.
Poznámka:
U účtů úložiště, které překračují limity propustnosti a velikosti objektů blob pro kontrolu malwaru Defenderu for Storage, se některé objekty blob nezkontrolují a nebudou mít výsledek kontroly.
Stavy úspěchu
Když se objekt blob úspěšně naskenuje, výsledek kontroly označuje následující:
Nenašly se žádné hrozby – kontrola nenašla žádný škodlivý obsah.
Škodlivý – škodlivý obsah byl nalezen v nahraném objektu blob.
Chybové stavy
Prohledávání malwaru může selhat při prohledávání objektu blob. Když k tomu dojde, výsledek kontroly označuje, co byla chyba.
| Chybová zpráva | Příčina chyby | Pokyny | Účtují se za tento neúspěšný pokus o kontrolu poplatky? |
|---|---|---|---|
| SAM259201: Kontrola selhala – vnitřní chyba služby. | Během kontroly došlo k neočekávané vnitřní systémové chybě. | Jedná se o přechodnou chybu a následné nahrání objektů blob, které se nepodařilo zkontrolovat s touto chybou, by mělo proběhnout úspěšně. | No |
| SAM259203: Kontrola selhala – nepodařilo se získat přístup k požadovanému objektu blob. | Objekt blob nelze získat přístup z důvodu omezení oprávnění. K tomu může dojít, pokud někdo omylem odebral oprávnění skeneru malwaru ke čtení objektů blob. Oprávnění je také možné odebrat službou Azure Policy. | V protokolu aktivit účtu úložiště zjistěte, kdo nebo co odebralo oprávnění skeneru. Znovu povolte kontrolu malwaru. | No |
| SAM259204: Kontrola selhala – požadovaný objekt blob nebyl nalezen. | Objekt blob nebyl nalezen. Příčinou může být odstranění, přemístění nebo přejmenování po nahrání. | – | No |
| SAM259205: Kontrola selhala kvůli neshodě značky ETag – objekt blob byl pravděpodobně přepsán. | Při kontrole objektu blob kontrola malwaru zajišťuje, aby hodnota značky ETag objektu blob zůstala konzistentní s tím, co byla při prvním nahrání. Pokud ETag neodpovídá očekávané hodnotě, může to znamenat, že objekt blob po nahrání změnil jiný proces nebo uživatel. | – | No |
| SAM259206: Kontrola byla přerušena – požadovaný objekt blob překročil maximální povolenou velikost 2 GB. | Velikost objektu blob překročila stávající limit velikosti a zabránila kontrole. Další informace najdete v dokumentaci k omezením kontroly malwaru. | – | No |
| SAM259207: Vypršel časový limit kontroly – požadovaná kontrola překročila časové omezení. | Časový limit kontroly vypršel před dokončením. K této chybě může dojít také v případě, že předchozí krok, například stažení objektu blob pro kontrolu, trvá příliš dlouho. | Jedná se o přechodnou chybu a následné nahrání objektů blob, které se nepodařilo zkontrolovat s touto chybou, by mělo proběhnout úspěšně. | No |
| SAM259208: Kontrola se nezdařila – archivní úroveň přístupu se nepodporuje. | Objekty blob v archivní úrovni úložiště Azure se nedají zkontrolovat. Další informace najdete v dokumentaci k omezením kontroly malwaru. | – | No |
| SAM259209: Kontrola selhala – objekty blob šifrované pomocí klíčů poskytnutých zákazníkem se nepodporují. | Šifrované objekty blob na straně klienta není možné dešifrovat pro kontrolu. Další informace najdete v dokumentaci k omezením kontroly malwaru. | – | No |
| SAM259210: Kontrola přerušená – požadovaný objekt blob je chráněný heslem. | Objekt blob je chráněný heslem a nejde ho zkontrolovat. Další informace najdete v dokumentaci k omezením kontroly malwaru. | – | Ano |
| SAM259211: "Prohledávání přerušeno – překročení maximální hloubky vnoření archivu". | Byla překročena maximální hloubka vnoření archivu. | Archivace vnoření je známá metoda pro detekci malwaru. Zpracování tohoto objektu blob opatrně. | Ano |
| SAM259212: Kontrola byla přerušena – požadovaná data objektu blob jsou poškozená. | Objekt blob je poškozený a vyhledávání malwaru ho nemohlo zkontrolovat. | – | Ano |
| SAM259213: Služba omezila kontrolu. | Žádost o kontrolu dočasně překročila limit rychlosti služby. Toto je opatření, které jsme provedli při správě zatížení serveru a zajištění optimálního výkonu pro všechny uživatele. Další informace najdete v dokumentaci k omezením kontroly malwaru. | Pokud se chcete tomuto problému v budoucnu vyhnout, ujistěte se, že vaše žádosti o kontrolu zůstanou v rámci limitu rychlosti služby. Pokud vaše potřeby překročí aktuální limit rychlosti, zvažte rovnoměrnější distribuci žádostí o kontrolu v průběhu času. | No |
Další kroky
- Přečtěte si o pokročilých konfiguracích pro kontrolu malwaru.