メイン コンテンツにスキップ このブラウザーはサポートされなくなりました。 Show
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。 Microsoft Defender for Storage の概要
この記事の内容Microsoft Defender for Storage は、ストレージ アカウントに対する通常とは異なる潜在的に有害なアクセスの試行、すなわちストレージ アカウントの悪用を検出する、Azure ネイティブのセキュリティ インテリジェンス レイヤーです。 高度な脅威検出機能と Microsoft の脅威インテリジェンス データを使用して、コンテキストに応じたセキュリティ アラートを提供します。 これらのアラートには、検出された脅威を軽減し、将来の攻撃を防ぐための手順も含まれます。 Microsoft Defender for Storage は、サブスクリプション レベル (推奨) またはリソース レベルで有効にできます。 Defender for Storage では、Azure Blob Storage サービスと Azure Files サービスによって生成されたテレメトリ ストリームが分析されます。 悪意のある可能性のあるアクティビティが検出されると、セキュリティ アラートが生成されます。 これらのアラートは、疑わしいアクティビティの詳細と、関連する調査手順、修復アクション、セキュリティに関する推奨事項と共に、Microsoft Defender for Cloud に表示されます。 分析される Azure Blob Storage のテレメトリには、 Defender for Storage ではストレージ アカウント データにアクセスしないので、そのパフォーマンスに影響はありません。 詳細については、Field ビデオ シリーズの Defender for Cloud に関する次のビデオをご覧ください。
可用性
Microsoft Defender for Storage の利点Defender for Storage は次を提供します。
クラウドベースのストレージ サービスにおけるセキュリティの脅威Microsoft のセキュリティ研究者は、ストレージ サービスの攻撃面を分析しました。 ストレージ アカウントは、データの破損、機密コンテンツの漏洩、悪意のあるコンテンツの配布、データ流出、未認可のアクセスなどの対象になる可能性があります。 潜在的なセキュリティ リスクは、クラウドベースのストレージ サービスの脅威マトリックスで説明されており、サイバー攻撃で使用される戦術と手法のナレッジ ベースである MITRE ATT&CK® フレームワークに基づいています。 Microsoft Defender for Storage で提供されるアラートの種類セキュリティ アラートは、次のシナリオでトリガーされます (通常はイベントの 1 から 2 時間後)。
Microsoft Defender for Storage アラートの完全な一覧を確認できます。 アラートには、それらをトリガーするインシデントの詳細と、脅威の調査や修復方法に関する推奨事項が含まれています。 アラートは、Microsoft Sentinel、他のサードパーティ製 SIEM、またはその他の外部ツールにエクスポートできます。 詳細については、「SIEM、SOAR、または IT サービス管理ソリューションにアラートをストリーミングする」を参照してください。 セキュリティ異常を調べるストレージ アクティビティの異常が発生すると、疑わしいセキュリティ イベントに関する情報を含む通知が電子メールで送信されます。 イベントの詳細には、次のものが含まれます。
電子メールには、潜在的な脅威の考えられる原因と調査や緩和のための推奨されるアクションについての詳細も含まれます。 Microsoft Defender for Cloud の [セキュリティ アラート] タイルから、現在のセキュリティ アラートを確認して管理できます。 アラートを選択して、詳細な情報と、現在の脅威を調査し、今後の脅威に対処するためのアクションを表示します。 ハッシュ評価分析の制限事項
FAQ - Microsoft Defender for Storage
アカウント レベルで料金を見積もるにはどうすればよいですか?コストを最適化するために、大量のトラフィックに関連付けられている特定の Storage アカウントを、Defender for Storage の保護から除外する必要がある場合があります。 Defender for Storage のコストの見積もりを入手するには、Azure portal で価格見積もりブックを使います。 保護されたサブスクリプションから特定の Azure Storage アカウントを除外することはできますか?サブスクリプションで Defender for Storage が有効になっている場合に特定の Storage アカウントを除外するには、「Microsoft Defender for Storage 保護からストレージ アカウントを除外する」の手順に従います。 セキュリティアラートへの自動応答を構成するにはどうすればよいですか?ワークフローの自動化を使用して、Defender for Cloud セキュリティ アラートへの自動応答をトリガーします。 たとえば、外部タスク管理システムで特定の担当者またはチームのタスクやチケットを開く自動化を設定できます。 自動応答の自動化を使用して、独自の自動化や、コミュニティからの既製の自動化 (検出時に悪意のあるファイルを削除するなど) を定義します。 その他の解決策については、GitHub の Microsoft コミュニティにアクセスしてください。 次の手順この記事では、Microsoft Defender for Storage について説明しました。 Microsoft Defender for Cloudの機能は?Defender for Cloud は、セキュリティの脆弱性の検出と修正、悪意のあるアクティビティをブロックするためのアクセス制御とアプリケーション制御の適用、分析とインテリジェンスを使用した脅威の検出、攻撃を受けたときのすばやい対応を支援します。 強化されたセキュリティ機能は無料でお試しいただけます。
Windows Defenderのレベルは?Windows Defenderを利用すると、スパイウェアや不適切な挙動を検出し、必要ならその実行を拒否することができる。 デフォルトでは、「高」「中」「低」の3つの警告レベルの挙動のみが検出されるが、オプションを変更すると、未定義の挙動も含めてすべて検出できるようになる。
Azure Defenderの概要は?Azure Defender for Resource Managerは、Azureのデプロイと管理のためのサービスだ。 Azureアカウントの全てのリソースを作成、更新できる他、アクセス制御やロック、タグなどの機能も利用できる。 全てのクラウドリソースと接続される重要なサービスであるため、攻撃者に狙われる恐れがある。
Defender ATPの名称は?マイクロソフト社のブランディング方針により、マイクロソフト社の EDR 製品名称がWindows Defender ATP および Microsoft Defender for Endpoint から Microsoft Defender for Endpoint に変更になりました。
|