Entender a Proteção Avançada contra Ameaças para o Armazenamento do Azure

  • 5 minutos

O Microsoft Defender para Armazenamento fornece uma camada adicional de inteligência de segurança que detecta tentativas incomuns e potencialmente prejudiciais de acessar ou explorar contas de armazenamento. Esta camada de proteção permite que você resolva as ameaças sem precisar ser um especialista em segurança ou gerenciar sistemas de monitoramento de segurança.

Os alertas de segurança são acionados quando ocorrem anomalias na atividade. Esses alertas de segurança são integrados ao Microsoft Defender para Nuveme também são enviados por email aos administradores de assinatura, com informações da atividade suspeita e recomendações sobre como investigar e remediar as ameaças.

O Microsoft Defender para Armazenamento está disponível no momento para armazenamento de blobs, Arquivos do Azure e Azure Data Lake Storage Gen2. Os tipos de conta que dão suporte ao Microsoft Defender para Nuvem incluem contas de armazenamento de Blob, blob de blocos e de uso geral v2. O Microsoft Defender para Armazenamento está disponível em todas as nuvens públicas e nuvens do governo dos EUA, mas não em outras regiões de nuvem soberanas ou Governamentais do Azure.

Você pode ativar o Microsoft Defender para Armazenamento no portal do Azure por meio da página de configuração da conta de Armazenamento do Azure ou na seção de segurança avançada do portal do Azure. Siga estas etapas.

  1. Inicie o portal do Azure.

  2. Navegue para sua conta de armazenamento. Em Segurança + Rede, selecione Microsoft Defender para Nuvem.

  3. Selecione Habilitar o Microsoft Defender para Armazenamento.

Explorar anomalias de segurança

Quando ocorrerem anomalias na atividade de armazenamento, você receberá uma notificação por email com informações sobre o evento de segurança suspeito. Os detalhes do evento incluem:

  • Natureza da anomalia

  • Nome da conta de armazenamento

  • Hora do evento

  • Tipo de armazenamento

  • Causas potenciais

  • Etapas de investigação

  • Etapas de correção

  • O email também inclui detalhes sobre possíveis causas e ações recomendadas para investigar e atenuar a ameaça potencial

    Screenshot showing security anomalies in Microsoft Defender for Security.

É possível examinar e gerenciar os alertas de segurança atuais do Bloco de alertas de segurança do Microsoft Defender para Nuvem. A seleção de um alerta específico fornece detalhes e ações para investigar a ameaça atual e tratar futuras ameaças.

Screenshot showing security anomaly details in Microsoft Defender for Security.