Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure Backup ist mit Microsoft Defender for Cloud integriert, um eine erweiterte Bedrohungserkennung für Sicherungen von virtuellen Maschinen (VM) in Azure zu bieten. Sie können dieses Feature verwenden, um die Integrität von Sicherungswiederherstellungspunkten zu bewerten, indem Sie potenziell schädliche oder ransomware-infizierte Sicherungen identifizieren.
Mit Sicherheitssignalen von Defender für Server erkennt Azure Backup Kompromittierungsindikatoren wie Störungsmuster, Verhaltensanomalien und Ransomware-Signaturen. Defender für Cloud überprüft den virtuellen Quellcomputer auf Schadsoftware. Azure Backup wertet die Integrität von Wiederherstellungspunkten mithilfe dieser Signale aus, wenn sie die Sicherungsmomentaufnahme erstellt.
Hauptvorteile
Die Bedrohungserkennung für Azure VM-Sicherungen umfasst die folgenden Vorteile:
Proaktive Bedrohungsidentifikation: Die Konfiguration der Bedrohungserkennung auf Tresorebene identifiziert automatisch kompromittierte Wiederherstellungspunkte für alle VM-Sicherungen im Tresor. Diese automatische Identifizierung verbessert das Wiederherstellungsvertrauen während eines Ransomware-Angriffs.
Schnellere Wiederherstellung: Das Feature kann Zeit reduzieren, um sich zu erholen, indem schnell saubere Wiederherstellungspunkte identifiziert werden, die für die Ransomware-Wiederherstellung geeignet sind.
Nahtlose Integration: Das Feature funktioniert nativ mit Defender for Servers Plan 1 und Plan 2 , um eine einheitliche und konsistente Sicherheitsumgebung für Azure-Workloads bereitzustellen.
Status des Source-Scans für Azure VM Sicherungen
Sie können das Azure-Portal verwenden, um den Status der Quellscans für Azure VM-Sicherungen zu überwachen. Es gibt zwei Statuskategorien: Konfiguration und Zusammenfassung.
Konfigurationsstatus
In der folgenden Tabelle werden die verfügbaren Konfigurationsstatus für Quellscans in Azure VM-Backups beschrieben:
| Der Status | Description |
|---|---|
| Konfiguriert | Die Quellscanintegration mit Defender für Cloud ist erfolgreich für die geschützten Elemente im Tresor konfiguriert. |
| Nicht konfiguriert | Die Quellscanintegration mit Defender für Cloud ist noch nicht für die geschützten Elemente im Tresor konfiguriert. |
| Konfiguration fehlgeschlagen | Fehler bei der Integration des Quellscans in Defender für Cloud aufgrund von Konfigurationsfehlern. |
| Nicht zutreffend | Defender for Servers-Pläne werden nach der Konfiguration herabgestuft. |
Zusammenfassung der Statuswerte
In der folgenden Tabelle finden Sie die verfügbaren Übersichtsstatus für Quellenscans bei Azure VM-Sicherungen:
| Der Status | Description |
|---|---|
| Keine Bedrohungen gemeldet | Defender für Cloud hat keine Malware- oder Ransomware-Bedrohungen für einen Sicherungswiederherstellungspunkt (RP) gefunden. Wenn alle RPs für ein Sicherungselement in den letzten sieben Tagen keine Bedrohungen anzeigen, wird das Sicherungselement als "Keine Gemeldeten Bedrohungen" markiert. |
| Verdächtige RPs gefunden | Defender für Cloud hat Ransomware oder Malware-Bedrohungen für ein Backup RP erkannt. Wenn mindestens ein Sicherungs-RP in den letzten sieben Tagen als verdächtig eingestuft wird, wird die Zusammenfassung für das Sicherungselement als verdächtige RPs gefunden markiert. |
| Nicht zutreffend | Wenn der Plan Defender for Servers für die virtuelle Maschine der Quelle herabgestuft wird, wird der Status für den RP als Nicht anwendbar markiert. Wenn alle RPs für ein Sicherungselement in den letzten sieben Tagen nicht anwendbar sind, wird die Zusammenfassung als nicht zutreffend markiert. |
| Unbekannt (-) | Die Integration des Source-Scans ist nicht konfiguriert oder fehlgeschlagen. Die Zusammenfassung für beide Sicherungs-RPs und das Sicherungsobjekt wird als Unbekannt (-) gekennzeichnet. |
Unterstützte Regionen zur Bedrohungserkennung bei Sicherungen von Azure-VMs
Die Erkennung von Bedrohungen für Azure VM-Sicherungen ist in diesen Regionen in der Vorschau verfügbar: USA, Westen-Mitte; Australien, Osten; Europa, Norden; Schweiz, Norden; Europa, Westen; USA, Mitte; USA, Osten; USA, Osten 2; USA, Westen; Vereinigtes Königreich, Süden; Kanada, Mitte; Japan, Japan, Westen; Indien, Mitte; Indien, Süden; Indien, Westen.
Einschränkungen und bekannte Probleme
Das Vorschaufeature weist die folgenden Einschränkungen und bekannten Probleme auf:
Erneute Registrierung bei mehreren Tresoren: Wenn ein virtueller Computer für die Sicherung mit mehreren Tresoren konfiguriert ist, zeigt das Feature zur Bedrohungserkennung nur einen Tresornamen an. Der quellseitige Scanstatus und die Zusammenfassung zeigen aggregierte Werte für alle geschützten Elemente an. Sie können jedoch die Scandetails für jeden Tresor unter "Geschützte Elemente" anzeigen.
Update für aktive Ransomware-Warnungen: Nachdem Sie die Bedrohungserkennung aktiviert haben, wenn die VM aktive Ransomware-Warnungen hat, kann die Zusammenfassung der Sicherungsscans bis zu 48 Stunden dauern, um den Status ordnungsgemäß auf "Verdächtige" zu aktualisieren.
Defender for Cloud-Preisgestaltung für eine VM oder ein Abonnement deaktiviert: Wenn Sie die Defender for Cloud-Preisgestaltung für eine virtuelle Maschine oder ein Abonnement deaktivieren, ändert sich der Status des geschützten Objekts in Konfiguration fehlgeschlagen. Nachfolgende Sicherungen werden im Zustand Unbekannt (-) angezeigt, und die Zusammenfassung des Quellscans für das geschützte Element wird als Unbekannt angezeigt.