Azure Storage の Advanced Threat Protection の概要

完了

Microsoft Defender for Storage を使用すると、ストレージ アカウントへのアクセスや悪用を目的とした、異常で害を及ぼす可能性がある試みを検出するセキュリティ インテリジェンス層が追加されます。 この保護レイヤーにより、セキュリティの専門家でなくても、セキュリティ監視システムを管理しなくても、脅威に対処することができます。

セキュリティ アラートは、アクティビティで異常が発生したときにトリガーされます。 これらのセキュリティ アラートは Microsoft Defender for Cloud と統合されます。さらに、不審なアクティビティの詳細と、脅威の調査や修復方法に関する推奨事項と共に、サブスクリプション管理者にメールで送信されます。

現在、Microsoft Defender for Storage は、Blob Storage、Azure Files、Azure Data Lake Storage Gen2 で利用できます。 Microsoft Defender for Cloud をサポートするアカウントの種類には、汎用 v2、ブロック BLOB、BLOB ストレージ アカウントが含まれます。 Microsoft Defender for Storage は、すべてのパブリック クラウドと米国政府のクラウドで利用できますが、他のソブリン クラウドや Azure Government クラウドのリージョンでは使用できません。

Azure portal の Microsoft Defender for Storage は、Azure Storage アカウントの構成ページ、またはAzure portal の詳細セキュリティ セクションでオンにできます。 次の手順に従います。

  1. Azure ポータルを開きます。

  2. ストレージ アカウントに移動します。 [セキュリティとネットワーク] の下にある [Microsoft Defender for Cloud] を選びます。

  3. [Microsoft Defender for Storage を有効にする] を選択します。

セキュリティ異常を調べる

ストレージ アクティビティの異常が発生すると、疑わしいセキュリティ イベントに関する情報を含む通知が電子メールで送信されます。 イベントの詳細には、次のものが含まれます。

  • 異常の性質

  • ストレージ アカウント名

  • イベント時間

  • ストレージの種類

  • 考えられる原因

  • 調査手順

  • 修復手順

  • メールには、考えられる原因と、潜在的な脅威を調査して軽減するための推奨されるアクションの詳細も含まれます

    Microsoft Defender for Security でセキュリティ異常を表示しているスクリーンショット。

Microsoft Defender for Cloud の [セキュリティ アラート] タイルから、現在のセキュリティ アラートを確認して管理できます。 特定のアラートを選択すると、現在の脅威を調査して今後の脅威に対処するための、詳細情報とアクションが表示されます。

Microsoft Defender for Security でセキュリティ異常の詳細を表示しているスクリーンショット。