Umsetzen bewährter Methoden für die Sicherheit von Azure Storage

  • 3 Minuten

Speichererkenntnisse bieten umfassende Überwachung Ihrer Azure Storage-Konten. Storage Insights bietet eine einheitliche Ansicht Ihrer Azure Storage-Dienste Leistung, Kapazität und Verfügbarkeit.

Screenshot der Speichereinblicke im Portal.

Was sind die Vorteile von Storage Insights?

  • Detaillierte Metriken und Protokolle. Azure Storage Insights bietet detaillierte Metriken, Protokolle und Diagnoseinformationen, die die Sichtbarkeit von Speichervorgängen verbessern. Insights hilft bei der Überwachung von Key Performance Indicators (KPIs) wie Latenz, Durchsatz, Kapazitätsauslastung und Transaktionen.

  • Erweiterte Sicherheit und Compliance. Mithilfe von Azure Storage Insights können Sie eine verbesserte Sicherheit und Compliance sicherstellen. Es bietet umsetzbare Einblicke und Warnungen, die bei der schnellen Identifizierung und Behebung von Sicherheitsproblemen helfen.

  • Rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC). Azure Storage Insights ist in die Sicherheitsfeatures von Azure integriert, einschließlich rollenbasierter Zugriffssteuerung (RBAC), Microsoft Entra ID, Verbindungszeichenfolgen und Zugriffssteuerungslistenberechtigungen (Access Control List, ACL). RBAC stellt sicheren Zugriff auf Ihre Daten und Ressourcen sicher.

  • Einheitliche Ansicht. Es bietet eine einheitliche Ansicht der Leistung, Kapazität und Verfügbarkeit Ihrer Azure Storage-Dienste, die für die Aufrechterhaltung der Sicherheit und Effizienz Ihrer Speicherkonten von entscheidender Bedeutung sind.

Wann man Storage Insights verwenden sollte

  • Überwachung in Echtzeit. Azure Storage Insights ermöglicht die Echtzeitüberwachung von Speicherkonten, sodass Sie Nutzungstrends nachverfolgen, die Leistung überwachen und Warnungen für anomalien einrichten können.

  • Sicherheitsüberwachung. Sie unterstützt die Sicherheitsüberwachung durch umfassende Überwachung und detaillierte Protokolle, die für die Sicherstellung der Compliance und die Ermittlung von Sicherheitsproblemen unerlässlich sind.

  • Gesundheitsanalyse und Optimierung. Das Tool hilft bei der Integritätsanalyse und Optimierung von Speicherkonten, um Sicherheit und optimale Leistung sicherzustellen.

Gründe für die Verwendung von Microsoft Defender für Speicher

Während Storage Insights passive Überwachung und verlaufsbezogene Analyse bietet, bietet Microsoft Defender für Storage proaktive Bedrohungserkennung für aktiven Sicherheitsbedrohungen.

Wichtige Funktionen

  • Schadsoftwareüberprüfung. Scannt Blob-Uploads automatisch auf Schadsoftware und Viren.

  • Erkennung von Bedrohungen für vertrauliche Daten. Gibt an, wann personenbezogene Informationen (PII) oder Anmeldeinformationen unangemessen gespeichert werden.

  • Aktivitätsbasierte Bedrohungserkennung. Überwacht ungewöhnliche Zugriffsmuster, verdächtige Downloadvolumes und Hash-Zuverlässigkeitsanalysen.

Microsoft Defender für Storage ergänzt Storage Insights durch die Bereitstellung der aktiven Bedrohungserkennung und nicht durch reaktive Überwachung und historische Berichte.