Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Met malwarescans op aanvraag in Microsoft Defender voor Storage kunt u bestaande blobs en bestanden in uw Azure Storage-accounts scannen wanneer dat nodig is. Deze mogelijkheid biedt flexibiliteit om opgeslagen gegevens te scannen als reactie op veranderende beveiligingsvereisten, nalevingsbehoeften of beveiligingsincidenten, zodat uw gegevens continu worden beveiligd.
Door gebruik te maken van Microsoft Defender Antivirus met de nieuwste malwaredefinities, biedt scannen op aanvraag een cloudeigen oplossing. Hiervoor is geen extra infrastructuur of operationele overhead vereist. Met deze aanpak worden hiaten in dekking aangepakt, met name voor gegevens die zijn geüpload voordat scannen werd ingeschakeld. Het helpt ook wanneer er nieuwe bedreigingen ontstaan, zodat u proactief opgeslagen bestanden kunt beveiligen en potentiële blootstelling in cloudomgevingen kunt verminderen.
Veelvoorkomende gebruiksvoorbeelden voor scannen op malware op aanvraag
Het gebruik van malwarescans op aanvraag in Microsoft Defender voor Storage biedt de volgende voordelen:
- Reageren op beveiligingsincidenten: scan opslagaccounts onmiddellijk wanneer er beveiligingswaarschuwingen of verdachte activiteiten worden gedetecteerd.
- Naleving garanderen: voer geplande scans of scans op aanvraag uit om te voldoen aan vereisten voor gegevensbescherming en naleving van regelgeving.
- Proactief beveiligingsbeheer: stel terugkerende scans in om een continu beveiligde omgeving te onderhouden.
- Een beveiligingsbasislijn maken: bestaande gegevens scannen wanneer Defender for Storage eerst een basislijn voor toekomstige beveiliging tot stand brengt.
Malware kan cloudopslagomgevingen infiltreren en aanzienlijke risico's voor organisaties vormen. Scannen op malware op aanvraag biedt een ingebouwde, cloudeigen oplossing om deze bedreigingen te detecteren en te beperken door uw bestaande gegevens te scannen op schadelijke inhoud.
Gedeelde aspecten van scannen tijdens het uploaden
De volgende secties zijn van toepassing op zowel on-demand als on-upload malwarescanning.
- Aanvoeglijke kosten Inclusief Azure Storage leesbewerkingen, blobindexering en Event Grid-meldingen.
- Scanresultaten weergeven en gebruiken: methoden zoals Blob-indextags, Defender voor Cloud-beveiligingswaarschuwingen, Event Grid-gebeurtenissen en Log Analytics.
- Automatisering van malwareherstel: Automatiseer acties zoals blokkeren, verwijderen of verplaatsen van bestanden op basis van scanresultaten.
- Ondersteunde inhoud en beperkingen: behandelt ondersteunde bestandstypen, grootten, versleuteling en regiobeperkingen.
- Toegang en gegevensprivacy: details over hoe de service toegang heeft tot en uw gegevens verwerkt, inclusief privacyoverwegingen.
- Fout-positieven en fout-negatieven verwerken: stappen voor het indienen van bestanden voor controle en het maken van uitsluitingsregels.
- Blobscans en impact op IOPS: leer hoe scans verdere leesbewerkingen activeren en blobindextags bijwerken.
Zie de inleiding tot het scannen van malware voor gedetailleerde informatie over deze onderwerpen.
Scans op aanvraag initiëren
Inzicht in het scanproces op aanvraag
Cost-schatting: Voordat u een scan start, worden in de Azure portal de kosten geschat op basis van de metrische gegevens en het gegevensvolume voor opslagcapaciteit. U krijgt inzicht in de mogelijke scankosten.
Scan initiation: U kunt handmatig scans starten vanuit de Azure-portal, deze programmatisch activeren met behulp van de REST API of deze automatiseren via Logic Apps, Automation-runbooks of PowerShell-scripts. U kunt scannen integreren in verschillende werkstromen.
Blobs vermelden en verzenden voor scannen: Nadat u een scan hebt gestart, worden in het systeem alle ondersteunde blobs en bestanden in het opslagaccount vermeld en worden ze parallel verzonden voor scannen. Afhankelijk van het aantal en de grootte van objecten kan dit proces enkele minuten tot enkele uren duren.
Voortgang controleren: u kunt de voortgang van de scan bijhouden via de Azure-portal of API. U krijgt details over het aantal gescande objecten, overgeslagen objecten, gegevensvolume, gedetecteerde schadelijke objecten, scanstatus en duur.
Voltooiing en resultaten: Nadat alle objecten zijn gescand, markeert het systeem de scan als voltooid en geeft het een samenvatting van de bevindingen. U kunt de API ook gebruiken om de details van de laatste scan op te vragen.
Belangrijkste overwegingen
- Eén scanbeperking: slechts één scan op aanvraag kan tegelijk worden uitgevoerd voor elk opslagaccount.
- Annulering: U kunt scans alleen annuleren tijdens de eerste fasen van de scan.
Vereisten
Machtigingen: De ingebouwde rol beveiligingsbeheerder kan worden gebruikt. Voor toegang met minimale bevoegdheden maakt u een aangepaste rol met de volgende machtigingen:
Microsoft.Security/DefenderVoorOpslagInstellingen/startMalwareScan/actie
Microsoft. Beveiliging/defenderForStorageSettings/malwareScans/read
Microsoft. Beveiliging/defenderForStorageSettings/malwareScans/cancelMalwareScan/action
Defender voor opslagruimtes met scannen op malware bij het uploaden: Moet ingeschakeld zijn voor het abonnement of het afzonderlijke opslagaccount.
Vanuit de Azure-portal
Meld u aan bij de Azure-portal en ga naar uw opslagaccount.
Selecteer onder Security + networkingMicrosoft Defender voor Cloud.
Controleer in de sectie Malware scannen op aanvraag de geschatte kosten op basis van het gegevensvolume.
Selecteer Opslagaccount scannen op malware om de scan te starten. Bevestig de actie als u hierom wordt gevraagd.
Voortgang bewaken:
De scanstatus en bevindingen worden elke 20-30 seconden bijgewerkt.
U kunt details bekijken, zoals scanstatus, objecten gescand, GB gescand, gevonden bedreigingen en scanduur.
Resultaten bekijken:
Als de scan bedreigingen vindt, bekijkt u de details in de sectie Beveiligingsincidenten en waarschuwingen .
Vernieuw de pagina als u geen waarschuwingen ziet.
Notitie
U kunt een doorlopende scan annuleren door Annuleren te selecteren. Annulering is alleen mogelijk tijdens de eerste fasen van de scan, voordat de voltooiingsstatus wordt bereikt. Zodra de scan deze status of later heeft ingevoerd, kunt u deze niet annuleren.
REST-API gebruiken
De scan initiëren
Volg deze stappen om een malwarescan te starten met behulp van de REST API:
Aanvraag-URL:
POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/storageAccounts/{storageAccountName}/providers/Microsoft.Security/defenderForStorageSettings/current/startMalwareScan?api-version=2024-10-01-previewVerificatie:
- Zorg ervoor dat u een geldig Bearer Token verkrijgt. U hebt dit token nodig om toegang te krijgen tot de API.
Voorbeeld:
POST https://management.azure.com/subscriptions/12345678-1234-1234-1234-123456789abc/resourceGroups/myResourceGroup/providers/Microsoft.Storage/storageAccounts/mystorageaccount/providers/Microsoft.Security/defenderForStorageSettings/current/StartMalwareScan?api-version=2024-10-01-preview Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOi...
Scanstatus en resultaten controleren
Nadat u een scan hebt gestart, gebruikt u de volgende opdrachten om de status te controleren en de resultaten te bekijken:
Aanvraag-URL:
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/storageAccounts/{storageAccountName}/providers/Microsoft.Security/defenderForStorageSettings/current/malwareScans/latest?api-version=2024-10-01-previewantwoordvoorbeeld:
{ "scanId": "abcd1234-5678-90ab-cdef-1234567890ab", "scanStatus": "InProgress", "scanStartTime": "2024-10-03T12:34:56Z", "scanSummary": { "blobs": { "totalBlobsScanned": 150, "maliciousBlobsCount": 2, "skippedBlobsCount": 0, "scannedBlobsInGB": 10.5 }, "files": { "totalFilesScanned": 205 "maliciousFilesCount": 1, "skippedFilesCount": 0, "failedFilesCount": 0, "scannedFilesInGB": 9.76 } "estimatedScanCostUSD": 3.2 }
Een scan annuleren
U kunt een lopende scan alleen annuleren in de eerste fasen. Zodra de scan de status WaitingForCompletion of hoger heeft bereikt, kunt u deze niet annuleren. Als u de scan wilt annuleren, verzendt u de volgende annuleringsaanvraag:
Aanvraag-URL:
POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/storageAccounts/{storageAccountName}/providers/Microsoft.Security/defenderForStorageSettings/current/malwareScans/latest/cancelMalwareScan?api-version=2024-10-01-preview
Kostenoverwegingen
Voordat u een scan op aanvraag start, biedt de Azure-portal een kostenraming op basis van de metrische opslagcapaciteit die om de paar uur wordt bijgewerkt. De schatting wordt weergegeven in USD en weerspiegelt de kosten per GESCANDE GB. In tegenstelling tot scannen bij uploaden is er geen maandelijkse limiet en zijn de kosten volledig gebaseerd op gebruik.
Best practices voor kostenbeheer
- Voorbeeld kostenramingen: Controleer altijd de geschatte kosten in de Azure portal voordat u een scan start.
- Scanfrequentie verstandig instellen: scans plannen of automatiseren op basis van risico's, waarbij u zich richt op gegevens met hoge prioriteit om onnodige kosten te voorkomen.
- Efficiënt automatiseren: Zorg ervoor dat automatiseringstriggers alleen scannen wanneer dat nodig is, zoals in reactie op specifieke gebeurtenissen of waarschuwingen.
Beste praktijken
Als u de effectiviteit van het scannen op malware op aanvraag in Microsoft Defender voor Opslag wilt maximaliseren, moet u rekening houden met de volgende aanbevelingen:
Integreren met incidentrespons: gebruik scannen op aanvraag om snel beveiligingsincidenten aan te pakken door mogelijk aangetaste bestanden te scannen als reactie op waarschuwingen.
Automatiseer nalevingsscans: Stel geautomatiseerde, regelmatige scans in om de naleving van regelgeving en auditgereedheid voortdurend te waarborgen. Gebruik Logic Apps of runbooks om dit proces te stroomlijnen.
Automatische herstelinstellingen voor malwaredetectie: Zet de functie voor voorlopig verwijderen van kwaadaardige blobs aan, of configureer geautomatiseerde werkstromen voor het remediëren van malwaredetectie, zoals het verplaatsen van geïnfecteerde bestanden naar quarantaine of het doorsturen van schone bestanden.
Kosten proactief beheren: Bekijk altijd de kostenramingen in de Azure-portal voordat u scans start, met name voor grote gegevenssets of frequente scans.
Resultaten consistent bewaken: bewaak continu scanresultaten en beveiligingswaarschuwingen om op de hoogte te blijven van mogelijke bedreigingen en tijdig actie te ondernemen.