Depolama için Microsoft Defender'a genel bakış
Depolama için Microsoft Defender, depolama hesaplarınıza yönelik olası tehditleri algılayan Azure'a özel bir güvenlik zekası katmanıdır.
Verileriniz ve iş yükünüz üzerindeki üç önemli etkiyi önlemeye yardımcı olur: kötü amaçlı dosya yüklemeleri, hassas veri sızdırma ve veri bozulması.
Not
Bu makale, 28 Mart 2023'te başlatılan yeni Depolama için Defender planı hakkındadır. Kötü Amaçlı Yazılım Tarama ve Hassas Veri Tehdit Algılama gibi yeni özellikler içerir. Bu plan ayrıca kapsam ve maliyetler üzerinde daha iyi denetim sağlamak için daha öngörülebilir bir fiyatlandırma yapısı sağlar. Ayrıca, tüm yeni Defender özellikleri yalnızca yeni plana eklenir. Yeni plana geçiş basit bir işlemdir. Burada klasik plandan nasıl geçiş yapılacağını okuyun.
Depolama için Microsoft Defender, Azure Blob Depolama, Azure Dosyalar ve Azure Data Lake Storage hizmetleri tarafından oluşturulan veri düzlemi ve denetim düzlemi telemetri verilerini analiz ederek kapsamlı güvenlik sağlar. Olası tehditleri bulmanıza ve azaltmanıza yardımcı olmak için Microsoft Tehdit Bilgileri, Microsoft Defender Virüsten Koruma ve Hassas Veri Bulma tarafından desteklenen gelişmiş tehdit algılama özelliklerini kullanır.
Depolama için Defender şunları içerir:
Etkinlik İzleme
Hassas veri tehdidi algılama (yalnızca yeni plan)
Kötü Amaçlı Yazılım Tarama (yalnızca yeni plan)
Başlarken
Büyük ölçekte basit bir aracısız kurulumla Depolama için Defender'ı portal aracılığıyla veya program aracılığıyla abonelik veya kaynak düzeylerinde etkinleştirebilirsiniz. Abonelik düzeyinde etkinleştirildiğinde, bu abonelik altında var olan ve yeni oluşturulan tüm depolama hesapları otomatik olarak korunur. Ayrıca belirli depolama hesaplarını korumalı aboneliklerin dışında tutabilirsiniz.
Not
Depolama için Defender (klasik) zaten etkinse ve yeni güvenlik özelliklerine ve fiyatlandırmaya erişmek istiyorsanız yeni fiyatlandırma planına geçmeniz gerekir.
Kullanılabilirlik
Görünüş | Ayrıntılar |
---|---|
Sürüm durumu: | Genel Kullanılabilirlik (GA) |
Özellik kullanılabilirliği: | - Etkinlik izleme (güvenlik uyarıları) – Genel Kullanılabilirlik (GA) - Kötü Amaçlı Yazılım Tarama – Genel Kullanılabilirlik (GA) - Hassas veri tehdidi algılama (Hassas Veri Bulma) – Genel Kullanılabilirlik (GA) |
Fiyatlandırma: | Depolama için Microsoft Defender fiyatlandırması ticari bulutlar için geçerlidir. Bölge başına fiyatlandırma ve kullanılabilirlik hakkında daha fazla bilgi edinin. |
Desteklenen depolama türleri: |
Blob Depolama (Standard/Premium Depolama V2, Data Lake 2. Nesil dahil): Etkinlik izleme, Kötü Amaçlı Yazılım Tarama, Hassas Veri Bulma Azure Dosyalar (REST API ve SMB üzerinden): Etkinlik izleme |
Gerekli roller ve izinler: | Kötü Amaçlı Yazılım Tarama ve abonelik ve depolama hesabı düzeylerinde hassas veri tehdidi algılama için Sahip rollerine (abonelik sahibi/depolama hesabı sahibi) veya ilgili veri eylemlerine sahip belirli rollere ihtiyacınız vardır. Etkinlik İzleme'yi etkinleştirmek için 'Güvenlik Yöneticisi' izinlerine sahip olmanız gerekir. Gerekli izinler hakkında daha fazla bilgi edinin. |
Bulut: | Ticari bulutlar* Azure Kamu (yalnızca klasik planda etkinlik izleme desteği) 21Vianet tarafından sağlanan Microsoft Azure (klasik planda yalnızca etkinlik izleme desteği) Bağlı AWS hesapları |
* Azure DNS Bölgesi kötü amaçlı yazılım taraması ve hassas veri tehdidi algılama için desteklenmez.
Depolama için Microsoft Defender'ın avantajları nelerdir?
Depolama için Defender aşağıdakileri sağlar:
Kötü amaçlı yazılımlara karşı daha iyi koruma: Kötü Amaçlı Yazılım Taraması, karşıya yüklenen her blobun arşivleri de dahil olmak üzere neredeyse gerçek zamanlıya yakın tüm dosya türlerini tarar ve algılar ve hızlı ve güvenilir sonuçlar sağlayarak depolama hesaplarınızın tehditler için bir giriş ve dağıtım noktası olarak davranmasını engellemenize yardımcı olur. Kötü Amaçlı Yazılım Tarama hakkında daha fazla bilgi edinin.
Gelişmiş tehdit algılama ve hassas verilerin korunması: Hassas veri tehdit algılama özelliği, güvenlik uzmanlarının risk altında olabilecek verilerin duyarlılığını göz önünde bulundurarak güvenlik uyarılarını verimli bir şekilde önceliklendirmesine ve incelemesine olanak tanır ve bu da olası tehditlere karşı daha iyi algılama ve koruma sağlar. Bu özellik, en önemli riskleri hızla belirleyip ele alarak veri ihlali olasılığını azaltır ve hassas veri içeren kaynaklardaki maruz kalma olaylarını ve şüpheli etkinlikleri algılayarak hassas veri korumasını geliştirir. Hassas veri tehdidi algılama hakkında daha fazla bilgi edinin.
Kimlikleri olmayan varlıkların algılanması: Depolama için Defender, yanlış yapılandırılmış ve aşırı izin veren Paylaşılan Erişim İmzaları (SAS belirteçleri) kullanarak verilerinize erişen kimlikleri olmayan varlıklar tarafından oluşturulan şüpheli etkinlikleri algılar ve böylece güvenlik hijyenini geliştirebilir ve yetkisiz erişim riskini azaltabilirsiniz. Bu özellik, Etkinlik İzleme güvenlik uyarıları paketinin genişletilmesidir.
En önemli bulut depolama tehditlerinin kapsamı: Olağan dışı ve şüpheli etkinlikleri algılamak için Microsoft Tehdit Bilgileri, davranış modelleri ve makine öğrenmesi modelleri tarafından desteklenir. Depolama için Defender güvenlik uyarıları hassas veri sızdırma, veri bozulması ve kötü amaçlı dosya yüklemeleri gibi en önemli bulut depolama tehditlerini kapsar.
Günlükleri etkinleştirmeden kapsamlı güvenlik: Depolama için Microsoft Defender etkinleştirildiğinde, tanılama günlüklerini etkinleştirme gereksinimi olmadan Azure Blob Depolama, Azure Dosyalar ve Azure Data Lake Storage hizmetleri tarafından oluşturulan veri düzlemi ve denetim düzlemi telemetri akışını sürekli olarak analiz eder.
Büyük ölçekte sorunsuz etkinleştirme: Depolama için Microsoft Defender aracısız bir çözümdür, dağıtımı kolaydır ve yerel bir Azure çözümü kullanarak uygun ölçekte güvenlik koruması sağlar.
Hizmet nasıl çalışır?
Etkinlik izleme
Depolama için Defender, etkinleştirildiğinde korumalı depolama hesaplarından gelen verileri ve denetim düzlemi günlüklerini sürekli olarak analiz eder. Güvenlik avantajları için kaynak günlüklerini açmanız gerekmez. Kötü amaçlı IP adresleri, Tor çıkış düğümleri ve tehlikeli olabilecek uygulamalar gibi şüpheli imzaları belirlemek için Microsoft Tehdit Bilgileri'ni kullanın. Ayrıca veri modelleri oluşturur ve kötü amaçlı davranışlara işaret eden temel etkinlik anomalilerini saptamak için istatistiksel ve makine öğrenmesi yöntemlerini kullanır. Şüpheli etkinlikler için güvenlik uyarıları alırsınız, ancak Depolama için Defender çok fazla benzer uyarı almamanızı sağlar. Etkinlik izleme performansı, alım kapasitesini veya verilerinize erişimi etkilemez.
Kötü Amaçlı Yazılım Tarama (Microsoft Defender Virüsten Koruma tarafından desteklenir)
Depolama için Defender'da Kötü Amaçlı Yazılım Taraması, karşıya yüklenen içerikte neredeyse gerçek zamanlı olarak tam bir kötü amaçlı yazılım taraması gerçekleştirerek depolama hesaplarının kötü amaçlı içeriğe karşı korunmasına yardımcı olur ve Microsoft Defender Virüsten Koruma özellikleri uygular. Güvenilmeyen içeriği işlemek için güvenlik ve uyumluluk gereksinimlerini karşılamaya yardımcı olmak için tasarlanmıştır. Her dosya türü taranır ve her dosya için tarama sonuçları döndürülür. Kötü Amaçlı Yazılım Tarama özelliği, büyük ölçekte, sıfır bakımla basit kuruluma olanak tanıyan ve uygun ölçekte yanıtı otomatikleştirmeyi destekleyen aracısız bir SaaS çözümüdür. Bu, yeni Depolama için Defender planında taranan GB başına fiyatlanan yapılandırılabilir bir özelliktir. Kötü Amaçlı Yazılım Tarama hakkında daha fazla bilgi edinin.
Hassas veri tehdidi algılama (Hassas Veri Bulma ile desteklenir)
"Hassas veri tehdidi algılama" özelliği, güvenlik ekiplerinin risk altında olabilecek verilerin duyarlılığını göz önünde bulundurarak güvenlik uyarılarını verimli bir şekilde önceliklendirmesine ve incelemesine olanak tanır, bu da daha iyi algılamaya ve veri ihlallerini önlemeye yol açar. 'Hassas veri tehdidi algılama', hassas verilere sahip kaynakları bulmak için akıllı örnekleme yöntemi kullanan aracısız bir altyapı olan "Hassas Veri Bulma" altyapısı tarafından desteklenir. Hizmet, Microsoft Purview'un hassas bilgi türleri (STS) ve sınıflandırma etiketleriyle tümleşiktir ve kuruluşunuzun duyarlılık ayarlarının sorunsuz devralınmasına olanak sağlar.
Bu, yeni Depolama için Defender planında yapılandırılabilir bir özelliktir. Başka bir maliyet olmadan etkinleştirmeyi veya devre dışı bırakmayı seçebilirsiniz. Daha fazla ayrıntı için Hassas veri tehdidi algılama bölümünü ziyaret edin.
Fiyatlandırma ve maliyet denetimleri
Depolama hesabı başına fiyatlandırma
Yeni Depolama için Microsoft Defender planı, koruduğun depolama hesabı sayısına göre tahmin edilebilir fiyatlandırmaya sahiptir. Abonelik veya kaynak düzeyinde etkinleştirme ve belirli depolama hesaplarını korumalı aboneliklerin dışında tutma seçeneğiyle, güvenlik kapsamınızı yönetme esnekliğini artırmış olursunuz. Fiyatlandırma planı, maliyet hesaplama sürecini basitleştirerek gereksinimleriniz değiştikçe kolayca ölçeklendirmenizi sağlar. Yüksek hacimli işlemlere sahip depolama hesapları için başka ücretler de geçerli olabilir.
Kötü Amaçlı Yazılım Tarama - GB başına faturalama, aylık sınırlama ve yapılandırma
Kötü Amaçlı Yazılım Tarama, taranan veriler için gigabayt başına ücretlendirilir. Maliyet tahmin edilebilirliğini sağlamak için, her depolama hesabının taranan veri hacmi için aylık olarak bir üst sınır oluşturulabilir. Bu üst sınır, abonelik genelinde ayarlanabilir, abonelik içindeki tüm depolama hesaplarını etkileyebilir veya tek tek depolama hesaplarına uygulanabilir. Korumalı abonelikler altında, farklı sınırlara sahip belirli depolama hesaplarını yapılandırabilirsiniz.
Varsayılan olarak, depolama hesabı başına aylık 5.000 GB'a ayarlanır. Bu eşik aşıldığında, tarama 20 GB olasılık aralığıyla kalan bloblar için durdurulacaktır. Yapılandırma ayrıntıları için bkz . Depolama için Defender'ı yapılandırma.
Önemli
Depolama için Defender'da kötü amaçlı yazılım taraması ilk 30 günlük deneme sürümünde ücretsiz olarak dahil değildir ve Bulut için Defender fiyatlandırma sayfasında bulunan fiyatlandırma şemasına uygun olarak ilk günden itibaren ücretlendirilir. Kötü amaçlı yazılım taraması, azure depolama okuma işlemleri, Azure Depolama blob dizini oluşturma ve Azure Event Grid bildirimleri gibi diğer Azure hizmetleri için de ek ücretlendirilir.
Ayrıntılı denetimlerle büyük ölçekte etkinleştirme
Depolama için Microsoft Defender, ayrıntılı denetimlerle verilerinizin güvenliğini büyük ölçekte sağlamanızı sağlar. Abonelik içindeki tüm depolama hesaplarınıza tutarlı güvenlik ilkeleri uygulayabilir veya bunları iş gereksinimlerinize uyacak şekilde belirli hesaplar için özelleştirebilirsiniz. Ayrıca, her kaynak için ihtiyacınız olan koruma düzeyini seçerek maliyetlerinizi de denetleyebilirsiniz. Başlamak için Depolama için Defender'ı etkinleştirme adresini ziyaret edin.
Kötü amaçlı yazılım tarama sınırınızı izleme
Maliyetleri etkili bir şekilde yönetirken kesintisiz koruma sağlamak için kötü amaçlı yazılım tarama sınırı kullanımıyla ilgili iki bilgilendirme güvenlik uyarısı vardır. İlk uyarı, Malware Scanning will stop soon: 75% of monthly gigabytes scan cap reached (Preview)
kullanımınız ayarlanan aylık üst sınırın %75'ine yaklaştığında tetiklendiğinden, gerekirse üst sınırınızı ayarlamak için bir uyarı sunar. İkinci uyarı, Malware Scanning stopped: monthly gigabytes scan cap reached (Preview)
büyük harfe ulaşıldığında ve tarama ay boyunca duraklatıldığında sizi bilgilendirerek yeni karşıya yüklemelerin taranmaması olasılığını getirir. Her iki uyarı da etkilenen depolama hesaplarıyla ilgili ayrıntılarla birlikte gelir ve beklenmedik harcamalar olmadan istediğiniz güvenlik düzeyini koruyabileceğinizden emin olun.
Kötü Amaçlı Yazılım Tarama ile karma saygınlık analizi arasındaki farkları anlama
Depolama için Defender, depolama hesaplarına yüklenen kötü amaçlı içeriği algılamak için iki özellik sunar: Kötü Amaçlı Yazılım Tarama (yalnızca yeni planda sağlanan ücretli eklenti özelliği) ve karma saygınlık analizi (tüm planlarda kullanılabilir).
Kötü Amaçlı Yazılım Tarama (ücretli eklenti özelliği yalnızca yeni planda kullanılabilir)
Kötü Amaçlı Yazılım Tarama, Blob depolamaya yüklenen blobları taramak için Microsoft Defender Virüsten Koruma (MDAV) kullanır ve derin dosya taramaları ve karma saygınlık analizi içeren kapsamlı bir analiz sağlar. Bu özellik olası tehditlere karşı gelişmiş bir algılama düzeyi sağlar.
Karma saygınlık analizi (tüm planlarda kullanılabilir)
Karma saygınlık analizi, yeni yüklenen blobların/dosyaların karma değerlerini Microsoft Threat Intelligence tarafından bilinen kötü amaçlı yazılımlarla karşılaştırarak Blob depolama ve Azure Dosyalar olası kötü amaçlı yazılımları algılar. Tüm dosya protokolleri ve işlem türleri bu özellik ile desteklenmez ve bazı işlemlerin olası kötü amaçlı yazılım yüklemeleri için izlenmediğine neden olur. Desteklenmeyen kullanım örnekleri arasında SMB dosya paylaşımları ve Blok Koy ve Yerleştir blok listesi kullanılarak bir blob oluşturulduğunda yer alır.
Özetle, yalnızca Blob depolama için yeni planda kullanılabilen Kötü Amaçlı Yazılım Taraması, dosyaların tüm içeriğini analiz ederek ve tarama metodolojisine karma saygınlık analizi ekleyerek kötü amaçlı yazılım algılamaya daha kapsamlı bir yaklaşım sunar.
Sonraki adımlar
Bu makalede, Depolama için Microsoft Defender hakkında bilgi edindi.