Microsoft Defender for Storage 이해

• 4분

Microsoft Defender for Storage는 스토리지 계정에 액세스하거나 악용하려는 비정상적이고 잠재적으로 유해한 시도를 탐지하는 Azure 네이티브 보안 인텔리전스 계층입니다. 보안 AI 및 Microsoft Threat Intelligence의 고급 기능을 활용하여 상황별 보안 경고 및 권장 사항을 제공합니다.

보안 경고는 활동의 비정상 현상이 발생할 때 트리거됩니다. 보안 경고는 클라우드용 Defender와 통합되며 구독 관리자에게 의심스러운 활동의 세부 정보 및 위협을 조사하고 수정하는 방법에 대한 권장 사항을 메일로 전송합니다.

Microsoft Defender for Storage의 이점은 무엇인가요?

Microsoft Defender for Storage는 다음을 제공합니다.

• Azure 네이티브 보안 - 클릭 한 번으로 사용하도록 설정하는 Defender for Storage는 Azure Blob, Azure Files 및 Data Lakes에 저장된 데이터를 보호합니다. Azure 네이티브 서비스인 Defender for Storage는 Azure에서 관리하는 모든 데이터 자산에 대해 중앙 집중식 보안을 제공하며 Microsoft Sentinel 등의 다른 보안 서비스와 통합됩니다.

• 다양한 검색 제품군 - Microsoft Threat Intelligence로 구동되는 Defender for Storage의 검색은 익명 액세스, 손상된 자격 증명, 사회 공학, 권한 남용 및 악의적인 콘텐츠 등의 주요 스토리지 위협을 다룹니다.

• 대규모 응답 - Defender for Cloud의 자동화 도구를 사용하면 식별된 위협을 더 쉽게 예방하고 대응할 수 있습니다. Defender for Cloud 트리거에 대한 응답 자동화에서 자세히 알아보세요.

Microsoft Defender for Storage는 어떤 종류의 경고를 제공하나요?

다음과 같은 경우에 보안 경고가 트리거됩니다.

• 의심스러운 액세스 패턴 - Tor 종료 노드 또는 Microsoft 위협 인텔리전스에서 의심스러운 것으로 간주되는 IP에서 성공한 액세스 등

• 의심스러운 활동 - 비정상적인 데이터 추출 또는 비정상적인 액세스 권한 변경 등

• 악의적인 콘텐츠 업로드 - 잠재적인 맬웨어 파일(해시 평판 분석 기반) 또는 피싱 콘텐츠 호스팅 등

경고에는 경고를 트리거한 인시던트의 세부 정보와 위협을 조사하고 완화하는 방법에 대한 권장 사항이 포함됩니다. 경고는 Azure Sentinel이나 기타 타사 SIEM 또는 기타 외부 도구로 내보낼 수 있습니다.

맬웨어에 대한 해시 평판 분석이란?

업로드된 파일이 의심스러운지 여부를 확인하기 위해 Defender for Storage는 Microsoft 위협 인텔리전스에서 지원하는 해시 평판 분석을 사용합니다. 위협 방지 도구는 업로드된 파일을 검사하지 않습니다. 대신 스토리지 로그를 검토하고 새로 업로드된 파일의 해시를 알려진 바이러스, 트로이 목마, 스파이웨어, 랜섬웨어의 해시와 비교합니다.

파일에 맬웨어가 들어 있는 것으로 의심되면 Security Center는 경고를 표시하고 경우에 따라 의심스러운 파일을 삭제하기 위해 스토리지 소유자에게 삭제 승인을 요청하는 메일을 보낼 수 있습니다. 해시 평판 분석 결과, 맬웨어가 포함된 것으로 보이는 파일의 자동으로 제거하도록 설정하려면 “스토리지 계정에 잠재적인　멜웨어가 업로드되었음”이라는 내용의 경고를 트리거하는 워크플로우 자동화를 배포합니다.