Azure Storage의 지능형 위협 탐지 이해

  • 5분

Microsoft Defender for Storage는 스토리지 계정에 액세스하거나 악용하려는 비정상적이고 잠재적으로 유해한 시도를 감지하는 추가 보안 인텔리전스 계층을 제공합니다. 이 보호 레이어를 사용하면 보안 전문가가 되거나 보안 모니터링 시스템을 관리하지 않고도 위협을 해결할 수 있습니다.

보안 경고는 활동의 비정상 현상이 발생할 때 트리거됩니다. 이러한 보안 경고는 Microsoft Defender for Cloud와 통합되며, 의심스러운 활동에 대한 세부 정보 및 위협을 조사하고 수정하는 방법에 대한 권장 사항을 포함하여 구독 관리자에게 메일로도 전송됩니다.

Microsoft Defender for Storage는 현재 Blob 스토리지, Azure Files 및 Azure Data Lake Storage Gen2에서 사용할 수 있습니다. Microsoft Defender for Cloud를 지원하는 계정 유형으로는 범용 v2, 블록 Blob, Blob 스토리지 계정 등이 있습니다. Microsoft Defender for Storage는 모든 퍼블릭 클라우드 및 미국 정부 클라우드에서 사용할 수 있으며, 다른 소버린이나 Azure Government 클라우드 지역에서는 사용할 수 없습니다.

Microsoft Defender for Storage는 Azure Portal에서 Azure Storage 계정의 구성 페이지 또는 Azure Portal의 고급 보안 섹션을 통해 설정할 수 있습니다. 다음 단계를 수행합니다.

  1. Azure Portal을 시작합니다.

  2. 스토리지 계정으로 이동합니다. Security + Networking 아래에서 클라우드용 Microsoft Defender를 선택합니다.

  3. Microsoft Defender for Storage 사용을 선택합니다.

보안 변칙 탐색

스토리지 작업에서 잘못된 부분이 발생하면 의심스러운 보안 이벤트에 대한 정보가 포함된 메일 알림을 받게 됩니다. 이벤트 세부 정보에는 다음과 같은 내용이 포함됩니다.

  • 변칙의 특성

  • 스토리지 계정 이름

  • 이벤트 시간

  • 스토리지 유형

  • 잠재적 원인

  • 조사 단계

  • 수정 단계

  • 메일에는 잠재적인 위협을 조사하고 완화하기 위해 가능한 원인과 권장 조치에 대한 세부 정보도 포함됩니다.

    Microsoft Defender for Security의 보안 이상을 보여주는 스크린샷입니다.

Microsoft Defender for Cloud의 보안 경고 타일에서 현재 보안 경고를 검토하고 관리할 수 있습니다. 특정 경고를 선택하면 현재 위협을 조사하고 향후 위협을 해결하기 위한 세부 정보 및 조치가 제공됩니다.

Microsoft Defender for Security의 보안 이상 세부 정보를 보여주는 스크린샷입니다.