O que é o Microsoft Defender for Storage

O Microsoft Defender for Cloud fornece uma camada nativa do Azure de inteligência de segurança que identifica ameaças potenciais às suas contas de armazenamento com o plano Defender for Storage.

O Defender for Storage previne a distribuição maliciosa de ficheiros ao escanear ficheiros no upload e a pedido, exfiltração de dados sensíveis e corrupção de dados, garantindo a segurança e integridade dos seus dados e cargas de trabalho.

O Defender for Storage fornece segurança abrangente ao analisar a telemetria do plano de dados e do plano de controle gerados pelos serviços Azure Blob Storage, Azure Files e Azure Data Lake Storage. Ele usa recursos avançados de deteção de ameaças fornecidos pelo Microsoft Defender Threat Intelligence, Microsoft Defender Antivirus e descoberta de dados confidenciais para ajudá-lo a identificar e mitigar ameaças potenciais.

Recursos do Defender for Storage

O Defender for Storage inclui os seguintes recursos:

• Monitoramento de atividades - Detete atividades incomuns e potencialmente prejudiciais envolvendo contas de armazenamento analisando padrões e comportamentos de acesso. Isso é valioso para identificar acesso não autorizado, tentativas de exfiltração de dados e outras ameaças à segurança.

• Deteção de ameaças a dados confidenciais - Identifique e proteja dados confidenciais em contas de armazenamento detetando atividades suspeitas que possam indicar uma ameaça potencial à segurança. O Defender for Storage melhora a segurança de informações confidenciais armazenadas no Azure monitorando ações como padrões de acesso a dados incomuns ou possível exfiltração de dados.

• Verificação de malware - Analise contas de armazenamento em busca de malware analisando arquivos em busca de ameaças conhecidas e conteúdo suspeito. Isso ajuda a identificar e mitigar possíveis riscos de segurança de arquivos mal-intencionados que podem ser armazenados ou carregados em contas de armazenamento do Azure. Como resultado, melhora a postura geral de segurança do armazenamento de dados.

Você pode habilitar o Defender for Storage sem agente no nível de assinatura, no nível de recursos ou em escala.

Quando você habilita o Defender for Storage no nível da assinatura, todas as contas de armazenamento existentes e recém-criadas sob essa assinatura são automaticamente incluídas e protegidas. Você pode excluir contas de armazenamento específicas de assinaturas protegidas.

Benefícios

O Defender for Storage oferece os seguintes recursos:

• Melhor proteção contra malware: A análise de malware deteta malware nos ficheiros. Ele fornece resultados rápidos e confiáveis, impedindo que suas contas de armazenamento atuem como um ponto de entrada e distribuição para ameaças. Saiba mais sobre a verificação de malware.

• Melhor deteção de ameaças e proteção de dados confidenciais: a deteção de ameaças de dados confidenciais ajuda os profissionais de segurança a priorizar e examinar alertas de segurança de forma eficiente. Considera a sensibilidade dos dados em risco, melhorando a deteção e a proteção contra potenciais ameaças. Essa capacidade reduz a chance de violações de dados, identificando e abordando os riscos mais significativos. Melhora a proteção de dados confidenciais ao detetar eventos de exposição e atividades suspeitas em recursos que contêm dados sensíveis. Saiba mais sobre a deteção de ameaças de dados confidenciais.

• Deteção de entidades sem identidades: o Defender for Storage deteta atividades suspeitas de entidades sem identidades que acessam seus dados usando Assinaturas de Acesso Compartilhado (SAS) mal configuradas e excessivamente permissivas. Esses SAS podem estar vazados ou comprometidos. Você pode melhorar a segurança e reduzir o risco de acesso não autorizado. Esse recurso expande o pacote de alertas de segurança do Activity Monitoring.

• Cobertura das principais ameaças de armazenamento na nuvem: o Defender for Storage é alimentado pelo Microsoft Threat Intelligence, modelos comportamentais e modelos de aprendizado de máquina para detetar atividades incomuns e suspeitas. Os alertas de segurança do Defender for Storage abrangem as principais ameaças de armazenamento na nuvem, como exfiltração de dados confidenciais, corrupção de dados e uploads de arquivos mal-intencionados.

• Segurança abrangente sem habilitar logs: quando você habilita o Microsoft Defender for Storage, ele analisa continuamente os dados e controla o fluxo de telemetria dos serviços Armazenamento de Blobs do Azure, Arquivos do Azure e Armazenamento do Azure Data Lake. Não é necessário habilitar logs de diagnóstico para análise.

• Habilitação sem atrito em escala: o Microsoft Defender for Storage é uma solução sem agente, fácil de implantar e permite proteção de segurança em escala usando uma solução nativa do Azure.

Como funciona o Defender for Storage?

Monitorização da atividade

O Defender for Storage analisa continuamente dados e registos do plano de controlo das contas de armazenamento protegidas. Não é necessário ativar os logs de recursos para obter benefícios de segurança. O Microsoft Threat Intelligence identifica assinaturas suspeitas, como endereços IP mal-intencionados, nós de saída do Tor e aplicativos potencialmente perigosos. Ele cria modelos de dados e usa métodos estatísticos e de aprendizado de máquina para detetar anomalias de atividade de linha de base, que podem indicar comportamento mal-intencionado. Você recebe alertas de segurança para atividades suspeitas, mas o Defender for Storage garante que você não receba muitos alertas semelhantes. O monitoramento de atividades não afeta o desempenho, a capacidade de ingestão ou o acesso aos dados.

Verificação de malware (com tecnologia Microsoft Defender Antivirus)

A análise de malware no Defender for Storage protege as contas de armazenamento contra conteúdos maliciosos, realizando uma varredura completa de malware em conteúdos carregados ou através de análise de malware sob demanda, aplicando as funcionalidades do Antivírus Microsoft Defender. Ele cumpre os requisitos de segurança e conformidade para lidar com conteúdo não confiável. Depois de um ficheiro ser digitalizado, os resultados são devolvidos usando vários métodos. A análise de malware é uma solução SaaS sem agentes que permite uma configuração simples em escala, sem manutenção, e suporta a remediação de ficheiros maliciosos em grande escala. A verificação de malware é um recurso configurável no novo plano Defender for Storage que tem preço por GB verificado. Saiba mais sobre a verificação de malware.

Deteção de ameaças a dados confidenciais (com tecnologia Sensitive Data Discovery)

A deteção de ameaças a dados confidenciais ajuda as equipes de segurança a priorizar e examinar alertas de segurança de forma eficiente. Considera em risco a sensibilidade dos dados, melhorando a deteção e prevenindo violações de dados. A deteção de ameaças a dados confidenciais é alimentada pelo Sensitive Data Discovery, um mecanismo sem agente que usa um método de amostragem inteligente para encontrar recursos com dados confidenciais. O Sensitive Data Discovery integra-se com os tipos de informações confidenciais (SITs) e as etiquetas de classificação do Microsoft Purview, permitindo a herança perfeita das definições de sensibilidade da sua organização.

A deteção de ameaças a dados confidenciais é um recurso configurável no novo plano Defender for Storage. Você pode ativá-lo ou desativá-lo sem custo adicional. Para obter mais detalhes, visite Deteção de ameaças de dados confidenciais.

Controlo de preços e custos

Preço por conta de armazenamento

O novo plano Microsoft Defender for Storage tem preços previsíveis com base no número de contas de armazenamento que você protege. Com a opção de habilitar no nível de assinatura ou recurso e excluir contas de armazenamento específicas de assinaturas protegidas, você tem maior flexibilidade para gerenciar sua cobertura de segurança. O plano de preços simplifica o processo de cálculo de custos, permitindo que você escale facilmente à medida que suas necessidades mudam. Outros encargos podem ser aplicados a contas de armazenamento com transações de alto volume.

O Defender for Storage também processa transações internas, incluindo transações de gerenciamento do ciclo de vida do Armazenamento de Blob do Azure. O Defender for Storage pode cobrar por transações geradas por uma política de ciclo de vida.

Verificação de malware - faturamento por GB, limite mensal e configuração

A verificação de malware é cobrada por gigabyte pelos dados digitalizados. Para garantir a previsibilidade de custos, um limite mensal pode ser estabelecido para o volume de dados digitalizados de cada conta de armazenamento. Esse limite pode ser definido em toda a assinatura, afetando todas as contas de armazenamento dentro da assinatura, ou aplicado a contas de armazenamento individuais. Em subscrições protegidas, pode definir contas de armazenamento específicas com limites diferentes.

Por padrão, o limite é definido como 10.000 GB por mês por conta de armazenamento. Quando esse limite é excedido, a verificação cessa para os blobs restantes, com um intervalo de confiança de 20 GB. Para obter detalhes de configuração, consulte configurar o Defender for Storage.

Habilitação em escala com controles granulares

O Microsoft Defender for Storage protege seus dados em escala com controles granulares. Você pode aplicar políticas de segurança consistentes em todas as suas contas de armazenamento dentro de uma assinatura ou personalizá-las para contas específicas para atender às suas necessidades de negócios. Pode controlar os seus custos escolhendo o nível de proteção de que necessita para cada recurso. Consulte ativar o Defender for Storage.

Monitore sua tampa de verificação de malware

Para garantir uma proteção ininterrupta e, ao mesmo tempo, gerenciar os custos de forma eficaz, há dois alertas de segurança relacionados ao uso da tampa de verificação de malware. O primeiro alerta, Malware scanning will stop soon: 75% of monthly gigabytes scan cap reached, é acionado quando a sua utilização se aproxima de 75% do limite mensal definido, proporcionando um aviso para ajustar o seu limite, se necessário. O segundo alerta, Malware scanning stopped: monthly gigabytes scan cap reached, notifica quando o limite é atingido e a verificação é pausada para o mês, potencialmente deixando novos carregamentos não digitalizados. Ambos os alertas incluem detalhes sobre as contas de armazenamento afetadas para avisar e informar a ação, garantindo que você mantenha o nível desejado de segurança sem despesas inesperadas.

Compreender as diferenças entre a verificação de malware e a análise de reputação de hash

O Defender for Storage deteta conteúdo malicioso carregado em contas de armazenamento usando a verificação de malware e a análise de reputação de hash.

Verificação de malware

A verificação de malware usa o Microsoft Defender Antivirus (MDAV) para verificar blobs carregados no armazenamento de Blob, fornecendo uma análise abrangente que inclui verificações profundas de arquivos e análise de reputação de hash. Esse recurso melhora a deteção contra ameaças potenciais.

A verificação de malware é um recurso pago disponível apenas no novo plano.

Análise de reputação de hash

A análise de reputação de hash detecta malware no armazenamento de Blob e nos Azure Files, comparando os valores de hash de blobs e arquivos recém-carregados com os de malware conhecido do Microsoft Defender Threat Intelligence. Nem todos os protocolos de arquivo e tipos de operação são suportados com esse recurso, levando a que algumas operações não sejam monitoradas para uploads de malware. Os casos de uso não suportados incluem compartilhamentos de arquivos SMB e quando um blob é criado usando Put Block e Put Block List. A análise de reputação de hash está disponível em todos os planos.

Em resumo, a verificação de malware, disponível exclusivamente no novo plano de armazenamento de Blob, fornece uma abordagem abrangente para a deteção de malware. Ele consegue isso analisando o conteúdo completo dos arquivos e incorporando a análise de reputação de hash em sua metodologia.

Conteúdos relacionados

• Ativar o Defender para Armazenamento
• Confira perguntas comuns sobre o Defender for Storage.