Azure Depolama için uyarılar

Bu makalede, Bulut için Microsoft Defender Azure Depolama için alabileceğiniz güvenlik uyarıları ve etkinleştirdiğiniz tüm Microsoft Defender planları listelenir. Ortamınızda gösterilen uyarılar, koruduğunuz kaynaklara ve hizmetlere ve özelleştirilmiş yapılandırmanıza bağlıdır.

Not

Microsoft Defender Tehdit Analizi ve Uç Nokta için Microsoft Defender tarafından desteklenen son eklenen uyarılardan bazıları belgelenmemiş olabilir.

Bu uyarılara nasıl yanıt vereceğinizi öğrenin.

Uyarıları dışarı aktarmayı öğrenin.

Not

Farklı kaynaklardan gelen uyarıların görünmesi farklı zaman alabilir. Örneğin, ağ trafiğinin analizini gerektiren uyarıların görünmesi, sanal makinelerde çalışan şüpheli işlemlerle ilgili uyarılardan daha uzun sürebilir.

Azure Depolama uyarıları

Diğer ayrıntılar ve notlar

Şüpheli bir uygulamadan erişim

(Storage.Blob_SuspiciousApp)

Açıklama: Şüpheli bir uygulamanın kimlik doğrulamasıyla bir depolama hesabının kapsayıcıya başarıyla erişildiğini gösterir. Bu, bir saldırganın hesaba erişmek için gerekli kimlik bilgilerini edindiğini ve bu kimlik bilgilerinden yararlandığını gösterebilir. Bu, kuruluşunuzda gerçekleştirilen sızma testinin bir göstergesi de olabilir. Şunlar için geçerlidir: Azure Blob Depolama, Azure Data Lake Storage 2. Nesil

MITRE taktikleri: İlk Erişim

Önem Derecesi: Yüksek/Orta

Şüpheli bir IP adresinden erişim

(Storage.Blob_SuspiciousIp Storage.Files_SuspiciousIp)

Açıklama: Bu depolama hesabına şüpheli olarak kabul edilen bir IP adresinden başarıyla erişildiğini gösterir. Bu uyarı Microsoft Threat Intelligence tarafından desteklenir. Microsoft'un tehdit bilgileri özellikleri hakkında daha fazla bilgi edinin. Şunlar için geçerlidir: Azure Blob Depolama, Azure Dosyalar, Azure Data Lake Storage 2. Nesil

MITRE taktikleri: Saldırı Öncesi

Önem Derecesi: Yüksek/Orta/Düşük

Depolama hesabında barındırılan kimlik avı içeriği

(Storage.Blob_PhishingContent Storage.Files_PhishingContent)

Açıklama: Kimlik avı saldırısında kullanılan bir URL, Azure Depolama hesabınıza işaret ediyor. Bu URL, Microsoft 365 kullanıcılarını etkileyen kimlik avı saldırısının bir parçasıydı. Genellikle, bu tür sayfalarda barındırılan içerik, ziyaretçileri kurumsal kimlik bilgilerini veya finansal bilgilerini yasal görünen bir web formuna girmeleri için kandırmak için tasarlanmıştır. Bu uyarı Microsoft Threat Intelligence tarafından desteklenir. Microsoft'un tehdit bilgileri özellikleri hakkında daha fazla bilgi edinin. Şunlar için geçerlidir: Azure Blob Depolama, Azure Dosyalar

MITRE taktikleri: Koleksiyon

Önem Derecesi: Yüksek

Kötü amaçlı yazılım dağıtımı için kaynak olarak tanımlanan depolama hesabı

(Storage.Files_WidespreadeAm)

Açıklama: Kötü amaçlı yazılımdan koruma uyarıları, virüs bulaşmış bir dosyanın birden çok VM'ye bağlı bir Azure dosya paylaşımında depolandığını gösterir. Saldırganlar bağlı bir Azure dosya paylaşımına sahip bir VM'ye erişim elde ederse, aynı paylaşımı takan diğer VM'lere kötü amaçlı yazılım yaymak için bu sanal makineyi kullanabilir. Şunlar için geçerlidir: Azure Dosyalar

MITRE taktikleri: Yürütme

Önem Derecesi: Orta

Hassas olabilecek bir depolama blob kapsayıcısının erişim düzeyi, kimliği doğrulanmamış genel erişime izin verecek şekilde değiştirildi

(Storage.Blob_OpenACL)

Açıklama: Uyarı, birisinin kimliği doğrulanmamış (anonim) genel erişime izin vermek için depolama hesabındaki hassas veriler içerebilen blob kapsayıcısının erişim düzeyini 'Kapsayıcı' düzeyine değiştirdiğini gösterir. Değişiklik Azure portalı üzerinden yapıldı. İstatistiksel analize bağlı olarak, blob kapsayıcısı hassas veriler içeriyor gibi işaretlenir. Bu analiz, blob kapsayıcılarının veya benzer adlara sahip depolama hesaplarının genel erişime açık olmadığını önerir. Şunlar için geçerlidir: Azure Blob (Standart genel amaçlı v2, Azure Data Lake Storage 2. Nesil veya premium blok blobları) depolama hesapları.

MITRE taktikleri: Koleksiyon

Önem Derecesi: Orta

Tor çıkış düğümünden kimliği doğrulanmış erişim

(Storage.Blob_TorAnomaly Storage.Files_TorAnomaly)

Açıklama: Depolama hesabınızdaki bir veya daha fazla depolama kapsayıcısına/dosya paylaşımına, Tor'un etkin çıkış düğümü (anonimleşen bir ara sunucu) olduğu bilinen bir IP adresinden başarıyla erişildi. Tehdit aktörleri, etkinliğin onlara geri dönmesini zorlaştırmak için Tor kullanır. Bir Tor çıkış düğümünden kimliği doğrulanmış erişim, tehdit aktörlerinin kimliğini gizlemeye çalıştığının büyük olasılıkla bir göstergesidir. Şunlar için geçerlidir: Azure Blob Depolama, Azure Dosyalar, Azure Data Lake Storage 2. Nesil

MITRE taktikleri: İlk Erişim / Saldırı Öncesi

Önem Derecesi: Yüksek/Orta

Olağan dışı bir konumdan depolama hesabına erişim

(Storage.Blob_GeoAnomaly Storage.Files_GeoAnomaly)

Açıklama: Azure Depolama hesabına erişim düzeninde bir değişiklik olduğunu gösterir. Son etkinliklerle karşılaştırıldığında, birisi bu hesaba yabancı olarak kabul edilen bir IP adresinden erişmiştir. Bir saldırgan hesaba erişim elde etti veya meşru bir kullanıcı yeni veya olağan dışı bir coğrafi konumdan bağlandı. İkincisine örnek olarak yeni bir uygulama veya geliştiricinin uzaktan bakımı örnek olarak verilmiştir. Şunlar için geçerlidir: Azure Blob Depolama, Azure Dosyalar, Azure Data Lake Storage 2. Nesil

MITRE taktikleri: İlk Erişim

Önem Derecesi: Yüksek/Orta/Düşük

Depolama kapsayıcısına olağan dışı kimliği doğrulanmamış erişim

(Storage.Blob_AnonymousAccessAnomaly)

Açıklama: Bu depolama hesabına kimlik doğrulaması olmadan erişildi. Bu, ortak erişim düzeninde bir değişikliktir. Bu kapsayıcıya okuma erişimi genellikle kimliği doğrulanır. Bu durum, bir tehdit aktörünün bu depolama hesaplarındaki depolama kapsayıcılarına genel okuma erişimi kullanma olanağına sahip olduğunu gösterebilir. Şunlar için geçerlidir: Azure Blob Depolama

MITRE taktikleri: İlk Erişim

Önem Derecesi: Yüksek/Düşük

Depolama hesabına yüklenmiş olası kötü amaçlı yazılım

(Storage.Blob_MalwareHashReputation Storage.Files_MalwareHashReputation)

Açıklama: Olası kötü amaçlı yazılım içeren bir blob'un bir blob kapsayıcısına veya depolama hesabındaki bir dosya paylaşımına yüklendiğini gösterir. Bu uyarı, virüsler, truva atları, casus yazılımlar ve fidye yazılımlarına yönelik karmalar içeren Microsoft tehdit zekasının gücünden yararlanan karma saygınlık analizini temel alır. Olası nedenler arasında saldırgan tarafından kasıtlı bir kötü amaçlı yazılım yüklemesi veya meşru bir kullanıcı tarafından yanlışlıkla kötü amaçlı olabilecek bir blobun karşıya yüklenmesi yer alabilir. Şunlar için geçerlidir: Azure Blob Depolama, Azure Dosyalar (Yalnızca REST API üzerinden yapılan işlemler için) Microsoft'un tehdit bilgileri özellikleri hakkında daha fazla bilgi edinin.

MITRE taktikleri: Yanal Hareket

Önem Derecesi: Yüksek

Genel olarak erişilebilir depolama kapsayıcıları başarıyla bulundu

(Storage.Blob_OpenContainersScanning.SuccessfulDiscovery)

Açıklama: Son bir saat içinde bir tarama betiği veya aracı tarafından depolama hesabınızda genel olarak açık depolama kapsayıcılarının başarılı bir şekilde bulunması.

Bu genellikle tehdit aktörünün, içinde hassas veriler bulunan yanlış yapılandırılmış açık depolama kapsayıcıları bulma umuduyla kapsayıcı adlarını tahmin ederek blobları listelemeye çalıştığı bir keşif saldırısını gösterir.

Tehdit aktörü kendi betiğini kullanabilir veya genel olarak açık kapsayıcıları taramak için Microburst gibi bilinen tarama araçlarını kullanabilir.

✔ ✖ Azure Blob Depolama Azure Dosyalar ✖ Azure Data Lake Storage 2. Nesil

MITRE taktikleri: Koleksiyon

Önem Derecesi: Yüksek/Orta

Genel olarak erişilebilen depolama kapsayıcıları başarısız bir şekilde tarandı

(Storage.Blob_OpenContainersScanning.FailedAttempt)

Açıklama: Son bir saat içinde genel olarak açık depolama kapsayıcılarını taramaya yönelik bir dizi başarısız deneme gerçekleştirildi.

Bu genellikle tehdit aktörünün, içinde hassas veriler bulunan yanlış yapılandırılmış açık depolama kapsayıcıları bulma umuduyla kapsayıcı adlarını tahmin ederek blobları listelemeye çalıştığı bir keşif saldırısını gösterir.

Tehdit aktörü kendi betiğini kullanabilir veya genel olarak açık kapsayıcıları taramak için Microburst gibi bilinen tarama araçlarını kullanabilir.

✔ ✖ Azure Blob Depolama Azure Dosyalar ✖ Azure Data Lake Storage 2. Nesil

MITRE taktikleri: Koleksiyon

Önem Derecesi: Yüksek/Düşük

Depolama hesabında olağan dışı erişim denetimi

(Storage.Blob_AccessInspectionAnomaly Storage.Files_AccessInspectionAnomaly)

Açıklama: Depolama hesabının erişim izinlerinin, bu hesaptaki son etkinliklerle karşılaştırıldığında olağan dışı bir şekilde incelendiğini gösterir. Olası bir neden, bir saldırganın gelecekteki bir saldırı için keşif gerçekleştirmiş olmasıdır. Şunlar için geçerlidir: Azure Blob Depolama, Azure Dosyalar

MITRE taktikleri: Bulma

Önem Derecesi: Yüksek/Orta

Depolama hesabından ayıklanan olağan dışı veri miktarı

(Storage.Blob_DataExfiltration.AmountOfDataAnomaly Storage.Blob_DataExfiltration.NumberOfBlobsAnomaly Storage.Files_DataExfiltration.AmountOfDataAnomaly Storage.Files_DataExfiltration.NumberOfFilesAnomaly)

Açıklama: Bu depolama kapsayıcısı üzerindeki son etkinliklerle karşılaştırıldığında olağan dışı derecede büyük miktarda veri ayıklandığını gösterir. Olası bir neden, saldırganın blob depolamayı barındıran bir kapsayıcıdan büyük miktarda veri ayıklaması olabilir. Şunlar için geçerlidir: Azure Blob Depolama, Azure Dosyalar, Azure Data Lake Storage 2. Nesil

MITRE taktikleri: Sızdırma

Önem Derecesi: Yüksek/Düşük

Bir depolama hesabına olağan dışı uygulama erişildi

(Storage.Blob_ApplicationAnomaly Storage.Files_ApplicationAnomaly)

Açıklama: Olağan dışı bir uygulamanın bu depolama hesabına erişmiş olduğunu gösterir. Olası bir neden, saldırganın depolama hesabınıza yeni bir uygulama kullanarak erişmesi olabilir. Şunlar için geçerlidir: Azure Blob Depolama, Azure Dosyalar

MITRE taktikleri: Yürütme

Önem Derecesi: Yüksek/Orta

Depolama hesabında olağan dışı veri keşfi

(Storage.Blob_DataExplorationAnomaly Storage.Files_DataExplorationAnomaly)

Açıklama: Depolama hesabındaki blobların veya kapsayıcıların, bu hesaptaki son etkinliklerle karşılaştırıldığında anormal bir şekilde numaralandırıldığını gösterir. Olası bir neden, bir saldırganın gelecekteki bir saldırı için keşif gerçekleştirmiş olmasıdır. Şunlar için geçerlidir: Azure Blob Depolama, Azure Dosyalar

MITRE taktikleri: Yürütme

Önem Derecesi: Yüksek/Orta

Depolama hesabında olağan dışı silme

(Storage.Blob_DeletionAnomaly Storage.Files_DeletionAnomaly)

Açıklama: Bu hesaptaki son etkinliklerle karşılaştırıldığında bir depolama hesabında bir veya daha fazla beklenmeyen silme işlemi gerçekleştiğini gösterir. Olası bir neden, bir saldırganın depolama hesabınızdan verileri silmiş olmasıdır. Şunlar için geçerlidir: Azure Blob Depolama, Azure Dosyalar, Azure Data Lake Storage 2. Nesil

MITRE taktikleri: Sızdırma

Önem Derecesi: Yüksek/Orta

Hassas blob kapsayıcısına olağan dışı kimliği doğrulanmamış genel erişim (Önizleme)

Storage.Blob_AnonymousAccessAnomaly.Sensitive

Açıklama: Uyarı, birinin depolama hesabındaki hassas verileri içeren bir blob kapsayıcıya kimlik doğrulaması olmadan dış (genel) IP adresi kullanarak erişildiğini gösterir. Blob kapsayıcısı genel erişime açık olduğundan ve genellikle yalnızca iç ağlardan (özel IP adresleri) kimlik doğrulamasıyla erişildiğinden bu erişim şüphelidir. Bu erişim, blob kapsayıcısının erişim düzeyinin yanlış yapılandırıldığını ve kötü amaçlı bir aktörün genel erişimden yararlandığını gösterebilir. Güvenlik uyarısı bulunan hassas bilgi bağlamını (tarama süresi, sınıflandırma etiketi, bilgi türleri ve dosya türleri) içerir. Hassas veri tehdidi algılama hakkında daha fazla bilgi edinin. Şunlar için geçerlidir: Veri duyarlılığı tehdit algılama özelliği etkinleştirilmiş yeni Depolama için Defender planına sahip Azure Blob (Standart genel amaçlı v2, Azure Data Lake Storage 2. Nesil veya premium blok blobları) depolama hesapları.

MITRE taktikleri: İlk Erişim

Önem Derecesi: Yüksek

Hassas blob kapsayıcısından ayıklanan olağan dışı veri miktarı (Önizleme)

Storage.Blob_DataExfiltration.AmountOfDataAnomaly.Sensitive

Açıklama: Uyarı, birinin depolama hesabında hassas veriler içeren bir blob kapsayıcısından olağan dışı derecede büyük miktarda veri ayıkladığını gösterir. Şunlar için geçerlidir: Veri duyarlılığı tehdit algılama özelliği etkinleştirilmiş yeni Depolama için Defender planına sahip Azure Blob (Standart genel amaçlı v2, Azure Data Lake Storage 2. Nesil veya premium blok blobları) depolama hesapları.

MITRE taktikleri: Sızdırma

Önem Derecesi: Orta

Hassas blob kapsayıcısından ayıklanan olağan dışı blob sayısı (Önizleme)

Storage.Blob_DataExfiltration.NumberOfBlobsAnomaly.Sensitive

Açıklama: Uyarı, birinin depolama hesabında hassas verilere sahip bir blob kapsayıcısından olağan dışı şekilde çok fazla sayıda blob ayıkladığını gösterir. Şunlar için geçerlidir: Veri duyarlılığı tehdit algılama özelliği etkinleştirilmiş yeni Depolama için Defender planına sahip Azure Blob (Standart genel amaçlı v2, Azure Data Lake Storage 2. Nesil veya premium blok blobları) depolama hesapları.

MITRE taktikleri: Sızdırma

Bilinen bir şüpheli uygulamadan hassas blob kapsayıcısına erişim (Önizleme)

Storage.Blob_SuspiciousApp.Sensitive

Açıklama: Uyarı, bilinen bir şüpheli uygulamaya sahip bir kişinin depolama hesabında hassas verileri olan bir blob kapsayıcıya erişip kimliği doğrulanmış işlemler gerçekleştirdiğini gösterir.
Erişim, bir tehdit aktörün bilinen şüpheli bir uygulamayı kullanarak depolama hesabına erişmek için kimlik bilgilerini edindiğini gösterebilir. Ancak erişim, kuruluşta gerçekleştirilen bir sızma testini de gösterebilir. Şunlar için geçerlidir: Veri duyarlılığı tehdit algılama özelliği etkinleştirilmiş yeni Depolama için Defender planına sahip Azure Blob (Standart genel amaçlı v2, Azure Data Lake Storage 2. Nesil veya premium blok blobları) depolama hesapları.

MITRE taktikleri: İlk Erişim

Önem Derecesi: Yüksek

Bilinen bir şüpheli IP adresinden hassas blob kapsayıcısına erişim (Önizleme)

Storage.Blob_SuspiciousIp.Sensitive

Açıklama: Uyarı, birinin Microsoft Threat Intelligence tarafından tehdit bilgileriyle ilişkili bilinen şüpheli bir IP adresinden depolama hesabındaki hassas verilere sahip bir blob kapsayıcıya erişildiğini gösterir. Erişimin kimliği doğrulandığı için, bu depolama hesabına erişime izin veren kimlik bilgilerinin gizliliği ihlal edilmiş olabilir. Microsoft'un tehdit bilgileri özellikleri hakkında daha fazla bilgi edinin. Şunlar için geçerlidir: Veri duyarlılığı tehdit algılama özelliği etkinleştirilmiş yeni Depolama için Defender planına sahip Azure Blob (Standart genel amaçlı v2, Azure Data Lake Storage 2. Nesil veya premium blok blobları) depolama hesapları.

MITRE taktikleri: Saldırı Öncesi

Önem Derecesi: Yüksek

Tor çıkış düğümünden hassas blob kapsayıcısına erişim (Önizleme)

Storage.Blob_TorAnomaly.Sensitive

Açıklama: Uyarı, Tor çıkış düğümü olduğu bilinen bir IP adresine sahip bir kişinin, kimliği doğrulanmış erişime sahip depolama hesabında hassas verileri olan bir blob kapsayıcısına erişildiğini gösterir. Bir Tor çıkış düğümünden kimliği doğrulanmış erişim, aktörün olası kötü amaçlı amaç için anonim kalmaya çalıştığına kesin olarak işaret eder. Erişimin kimliği doğrulandığı için, bu depolama hesabına erişime izin veren kimlik bilgilerinin gizliliği ihlal edilmiş olabilir. Şunlar için geçerlidir: Veri duyarlılığı tehdit algılama özelliği etkinleştirilmiş yeni Depolama için Defender planına sahip Azure Blob (Standart genel amaçlı v2, Azure Data Lake Storage 2. Nesil veya premium blok blobları) depolama hesapları.

MITRE taktikleri: Saldırı Öncesi

Önem Derecesi: Yüksek

Olağan dışı bir konumdan hassas blob kapsayıcısına erişim (Önizleme)

Storage.Blob_GeoAnomaly.Sensitive

Açıklama: Uyarı, birinin olağan dışı bir konumdan kimlik doğrulamasıyla depolama hesabında hassas verilere sahip blob kapsayıcıya erişildiğini gösterir. Erişimin kimliği doğrulandığı için, bu depolama hesabına erişime izin veren kimlik bilgilerinin gizliliği ihlal edilmiş olabilir. Şunlar için geçerlidir: Veri duyarlılığı tehdit algılama özelliği etkinleştirilmiş yeni Depolama için Defender planına sahip Azure Blob (Standart genel amaçlı v2, Azure Data Lake Storage 2. Nesil veya premium blok blobları) depolama hesapları.

MITRE taktikleri: İlk Erişim

Önem Derecesi: Orta

Hassas depolama blobu kapsayıcısının erişim düzeyi kimliği doğrulanmamış genel erişime izin verecek şekilde değiştirildi

Storage.Blob_OpenACL.Sensitive

Açıklama: Uyarı, birinin gizli veriler içeren depolama hesabındaki bir blob kapsayıcısının erişim düzeyini kimliği doğrulanmamış (anonim) genel erişime izin veren 'Kapsayıcı' düzeyine değiştirdiğini gösterir. Değişiklik Azure portalı üzerinden yapıldı. Erişim düzeyi değişikliği verilerin güvenliğini tehlikeye atabilir. Bu uyarının tetiklenmesi durumunda verilerin güvenliğini sağlamak ve yetkisiz erişimi önlemek için hemen harekete geçmenizi öneririz. Şunlar için geçerlidir: Veri duyarlılığı tehdit algılama özelliği etkinleştirilmiş yeni Depolama için Defender planına sahip Azure Blob (Standart genel amaçlı v2, Azure Data Lake Storage 2. Nesil veya premium blok blobları) depolama hesapları.

MITRE taktikleri: Koleksiyon

Önem Derecesi: Yüksek

Aşırı izinli SAS belirtecine sahip bir Azure depolama hesabına şüpheli dış erişim (Önizleme)

Storage.Blob_AccountSas.InternalSasUsedExternally

Açıklama: Uyarı, dış (genel) IP adresine sahip birinin depolama hesabına uzun süre sonu tarihi olan aşırı izin veren bir SAS belirteci kullanarak erişildiğini gösterir. SAS belirteci genellikle yalnızca iç ağlarda (özel IP adreslerinden) kullanıldığından bu erişim türü şüpheli kabul edilir. Etkinlik, sas belirtecinin kötü amaçlı bir aktör tarafından sızdırıldığını veya meşru bir kaynaktan yanlışlıkla sızdırıldığını gösterebilir. Erişim yasal olsa bile, son kullanma tarihi uzun olan yüksek izinli sas belirteci kullanmak en iyi güvenlik yöntemlerine aykırıdır ve olası bir güvenlik riski oluşturur. Şunlar için geçerlidir: Yeni Depolama için Defender planıyla Azure Blob (Standart genel amaçlı v2, Azure Data Lake Storage 2. Nesil veya premium blok blobları) depolama hesapları.

MITRE taktikleri: Sızdırma / Kaynak Geliştirme / Etki

Önem Derecesi: Orta

Aşırı izinli SAS belirtecine sahip bir Azure depolama hesabına şüpheli dış işlem (Önizleme)

Storage.Blob_AccountSas.UnusualOperationFromExternalIp

Açıklama: Uyarı, dış (genel) IP adresine sahip birinin depolama hesabına uzun süre sonu tarihi olan aşırı izin veren bir SAS belirteci kullanarak erişildiğini gösterir. Bu SAS belirteciyle ağınız dışında çağrılan işlemler (özel IP adreslerinden değil) genellikle belirli bir Okuma/Yazma/Silme işlemleri kümesi için kullanıldığından erişim şüpheli kabul edilir, ancak diğer işlemler gerçekleştirilir ve bu da bu erişimi şüpheli hale getirir. Bu etkinlik, sas belirtecinin kötü amaçlı bir aktör tarafından sızdırıldığını veya meşru bir kaynaktan yanlışlıkla sızdırıldığını gösterebilir. Erişim yasal olsa bile, son kullanma tarihi uzun olan yüksek izinli sas belirteci kullanmak en iyi güvenlik yöntemlerine aykırıdır ve olası bir güvenlik riski oluşturur. Şunlar için geçerlidir: Yeni Depolama için Defender planıyla Azure Blob (Standart genel amaçlı v2, Azure Data Lake Storage 2. Nesil veya premium blok blobları) depolama hesapları.

MITRE taktikleri: Sızdırma / Kaynak Geliştirme / Etki

Önem Derecesi: Orta

Genel IP adresinden Azure depolama hesabına erişmek için olağan dışı SAS belirteci kullanıldı (Önizleme)

Storage.Blob_AccountSas.UnusualExternalAccess

Açıklama: Uyarı, dış (genel) IP adresine sahip birinin hesap SAS belirteci kullanarak depolama hesabına erişmiş olduğunu gösterir. SAS belirteçlerini kullanarak depolama hesabına erişim genellikle yalnızca iç (özel) IP adreslerinden geldiğinden, erişim son derece olağan dışıdır ve şüpheli olarak kabul edilir. Bu depolama hesabına erişim elde etmek için sas belirtecinin kuruluşunuzun içinden veya dışarıdan kötü amaçlı bir aktör tarafından sızdırılmış veya oluşturulmuş olması mümkündür. Şunlar için geçerlidir: Yeni Depolama için Defender planıyla Azure Blob (Standart genel amaçlı v2, Azure Data Lake Storage 2. Nesil veya premium blok blobları) depolama hesapları.

MITRE taktikleri: Sızdırma / Kaynak Geliştirme / Etki

Önem Derecesi: Düşük

Depolama hesabına yüklenen kötü amaçlı dosya

Storage.Blob_. MalwareFound

Açıklama: Uyarı, depolama hesabına kötü amaçlı bir blob yüklendiğini gösterir. Bu güvenlik uyarısı, Depolama için Defender'daki Kötü Amaçlı Yazılım Tarama özelliği tarafından oluşturulur. Olası nedenler arasında bir tehdit aktörü tarafından kötü amaçlı yazılımların kasıtlı olarak yüklenmesi veya kötü amaçlı bir dosyanın meşru bir kullanıcı tarafından yanlışlıkla yüklenmesi yer alabilir. Şunlar için geçerlidir: Kötü Amaçlı Yazılım Tarama özelliği etkinleştirilmiş yeni Depolama için Defender planına sahip Azure Blob (Standart genel amaçlı v2, Azure Data Lake Storage 2. Nesil veya premium blok blobları) depolama hesapları.

MITRE taktikleri: Yanal Hareket

Önem Derecesi: Yüksek

Kötü amaçlı blob bir depolama hesabından indirildi (Önizleme)

Storage.Blob_MalwareDownload

Açıklama: Uyarı, depolama hesabından kötü amaçlı bir blob indirildiğini gösterir. Olası nedenler arasında depolama hesabına yüklenen ve kaldırılmayan veya karantinaya alınmayan kötü amaçlı yazılımlar, böylece bir tehdit aktörünün indirmesine veya kötü amaçlı yazılımların meşru kullanıcılar veya uygulamalar tarafından yanlışlıkla indirilmesine olanak sağlanabilir. Şunlar için geçerlidir: Kötü Amaçlı Yazılım Tarama özelliği etkin yeni Depolama için Defender planına sahip Azure Blob (Standart genel amaçlı v2, Azure Data Lake Storage 2. Nesil veya premium blok blobları) depolama hesapları.

MITRE taktikleri: Yanal Hareket

Önem derecesi: Yüksek, eğer Eicar ise - düşük

Not

Önizleme aşamasındaki uyarılar için: Azure Önizleme Ek Koşulları beta, önizleme veya başka bir şekilde genel kullanıma sunulmamış Azure özellikleri için geçerli olan ek yasal koşulları içerir.

Sonraki adımlar