Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Sauvegarde Azure s’intègre à Microsoft Defender pour Cloud pour offrir une détection avancée des menaces pour les sauvegardes de machines virtuelles Azure. Vous pouvez utiliser cette fonctionnalité pour évaluer l’intégrité des points de restauration de sauvegarde en identifiant les sauvegardes potentiellement malveillantes ou infectées par ransomware.
Avec les signaux de sécurité de Defender pour serveurs, Sauvegarde Azure détecte les indicateurs de compromission tels que les modèles d’interruption, les anomalies comportementales et les signatures de ransomware. Defender for Cloud analyse la machine virtuelle source pour détecter les programmes malveillants. Azure Backup évalue l’intégrité des points de restauration en utilisant ces signaux lorsqu’elle crée l’instantané de sauvegarde.
Principaux avantages
La détection des menaces pour les sauvegardes de machines virtuelles Azure offre les avantages suivants :
Identification proactive des menaces : la configuration de la détection des menaces au niveau du coffre identifie automatiquement les points de restauration compromis sur toutes les sauvegardes de machine virtuelle dans le coffre. Cette identification automatique améliore la confiance de récupération lors d’une attaque par ransomware.
Récupération plus rapide : la fonctionnalité peut réduire le temps de récupération en identifiant rapidement les points de restauration propres qui conviennent à la récupération de ransomware.
Intégration transparente : la fonctionnalité fonctionne en mode natif avec Defender for Servers Plan 1 et Plan 2 pour offrir une expérience de sécurité unifiée et cohérente dans les charges de travail Azure.
État de l’analyse de source pour les sauvegardes de machines virtuelles Azure
Vous pouvez utiliser le portail Azure pour surveiller l’état des analyses sources pour les sauvegardes de machines virtuelles Azure. Il existe deux catégories d’état : la configuration et le résumé.
États de configuration
Le tableau suivant décrit les états de configuration disponibles pour les analyses sources dans les sauvegardes de machines virtuelles Azure :
| Statut | Descriptif |
|---|---|
| Configuré | L'intégration Source-scan avec Defender pour le Cloud est correctement configurée pour les éléments protégés du coffre. |
| Non configuré | L'intégration Source-scan avec Defender pour le Cloud n'est pas encore configurée pour les éléments protégés du coffre. |
| Échec de la configuration | L’intégration de l’analyse de source à Defender for Cloud a échoué en raison d’erreurs de configuration. |
| Sans objet | Les plans Defender pour serveurs sont rétrogradés après la configuration. |
Statuts de résumé
Le tableau suivant décrit les états récapitulatifs disponibles pour les analyses des sources dans les sauvegardes de machines virtuelles Azure :
| Statut | Descriptif |
|---|---|
| Aucune menace signalée | Defender pour Cloud n’a trouvé aucun programme malveillant ni menace de ransomware pour un point de récupération de sauvegarde (RP). Si toutes les demandes d’accès pour un élément de sauvegarde au cours des sept derniers jours n’affichent aucune menace, l’élément de sauvegarde est marqué comme aucune menace signalée. |
| RPs suspects trouvés | Defender pour Cloud a détecté des menaces de ransomware ou de programmes malveillants pour un fournisseur de ressources de sauvegarde. Si au moins un point de restauration (RP) de sauvegarde est jugé suspect au cours des sept derniers jours, le résumé de l'élément de sauvegarde est marqué comme RP suspects identifiés. |
| Sans objet | Si le plan Defender pour serveurs est rétrogradé pour la machine virtuelle source, l’état du RP est indiqué comme Non Applicable. Si aucun point de restauration d'un élément de sauvegarde n'est applicable au cours des sept derniers jours, le résumé est marqué comme Non applicable. |
| Inconnu (-) | L’intégration de l’analyse source n’est pas configurée ou a échoué. Le résumé des RP de sauvegarde et de l’élément de sauvegarde est marqué comme Inconnu (-). |
Régions prises en charge pour la détection des menaces pour les sauvegardes de machines virtuelles Azure
La détection des menaces pour les sauvegardes de machines virtuelles Azure est disponible en préversion dans ces régions : USA Centre Ouest, Australie Est, Europe Nord, Suisse Nord, Europe Ouest, USA Centre, USA Est, USA Est2, USA Ouest, Royaume-Uni Sud, Royaume-Uni Ouest, Canada Centre, Japon Est, Japon Ouest, Inde Centre, Inde Sud, Inde Ouest.
Limitations et problèmes connus
La fonctionnalité en préversion présente les limitations suivantes et les problèmes connus :
Réinscription dans plusieurs coffres : lorsqu’une machine virtuelle est configurée pour sauvegarder avec plusieurs coffres, la fonctionnalité de détection des menaces n’affiche qu’un seul nom de coffre. L’état de l’analyse côté source et le résumé affichent des valeurs agrégées sur tous les éléments protégés. Toutefois, vous pouvez afficher les détails de l'analyse pour chaque coffre sous Éléments protégés.
Mise à jour pour les alertes de ransomware actives : après avoir activé la détection des menaces, si la machine virtuelle a des alertes de ransomware actives, le résumé de l’analyse de sauvegarde peut prendre jusqu’à 48 heures pour mettre à jour correctement l’état sur Suspect.
Tarification de Defender pour Cloud désactivée pour une machine virtuelle ou un abonnement : lorsque vous désactivez la tarification Defender pour cloud pour une machine virtuelle ou un abonnement, l’état de l’élément protégé passe à Configuration Failed. Les sauvegardes suivantes apparaissent dans un état Inconnu (-) et le résumé de l’analyse source de l’élément protégé apparaît comme Inconnu.