Azure Backup は Microsoft Defender for Cloud と統合され、Azure 仮想マシン (VM) バックアップの高度な脅威検出を提供します。 この機能を使用して、悪意のあるバックアップまたはランサムウェアに感染している可能性のあるバックアップを特定することで、バックアップ復元ポイントの正常性を評価できます。
Defender for Servers からのセキュリティ シグナルを使用して、Azure Backup は、中断パターン、動作の異常、ランサムウェアシグネチャなどの侵害インジケーターを検出します。 Defender for Cloud は、ソース仮想マシンでマルウェアをスキャンします。 Azure Backup では、バックアップ スナップショットの作成時にこれらのシグナルを使用して、復元ポイントの正常性が評価されます。
主な利点
Azure VM バックアップの脅威検出には、次の利点があります。
プロアクティブな脅威の識別: コンテナー レベルでの脅威検出の構成では、コンテナー内のすべての VM バックアップで侵害された復元ポイントが自動的に識別されます。 この自動識別により、ランサムウェア攻撃中の回復の信頼性が向上します。
迅速な回復:この機能は、ランサムウェアの回復に適したクリーンな復元ポイントをすばやく特定することで、回復までの時間を短縮できます。
シームレスな統合: この機能は 、Defender for Servers プラン 1 およびプラン 2 と ネイティブに連携し、Azure ワークロード全体で統一された一貫性のあるセキュリティ エクスペリエンスを提供します。
Azure VM バックアップのソース スキャンの状態
Azure portal を使用して、Azure VM バックアップのソース スキャンの状態を監視できます。 状態には、構成と概要の 2 つのカテゴリがあります。
構成の状態
次の表では、Azure VM バックアップのソース スキャンで使用可能な構成状態について説明します。
| ステータス | Description |
|---|---|
| 構成済み | Defender for Cloud とのソース スキャン統合は、コンテナー内の保護された項目に対して正常に構成されています。 |
| 未構成 | Defender for Cloud とのソース スキャン統合は、コンテナー内の保護された項目に対してまだ構成されていません。 |
| 構成に失敗しました | 構成エラーのため、Defender for Cloud とのソース スキャン統合に失敗しました。 |
| 該当なし | Defender for Servers プランは、構成後にダウングレードされます。 |
サマリーステータス
次の表では、Azure VM バックアップのソース スキャンで使用可能な概要の状態について説明します。
| ステータス | Description |
|---|---|
| 脅威が報告されない | Defender for Cloud では、バックアップ回復ポイント (RP) に対するマルウェアやランサムウェアの脅威が見つかりませんでした。 過去 7 日間のバックアップ項目のすべての RP に脅威が表示されない場合、バックアップ項目は脅威 なしとしてマークされます。 |
| 疑わしい RP が見つかりました | Defender for Cloud で、バックアップ RP のランサムウェアまたはマルウェアの脅威が検出されました。 過去 7 日間に少なくとも 1 つのバックアップ RP が疑わしいと検出された場合、バックアップ項目の概要は Suspicious RP Found としてマークされます。 |
| 該当なし | Defender for Servers プランがソース仮想マシンに対してダウングレードされた場合、RP の状態は [適用なし] としてマークされます。 過去 7 日間にバックアップ項目のすべての RP が適用されない場合、概要は [適用なし] としてマークされます。 |
| 不明 (-) | ソース スキャン統合が構成されていないか、失敗しています。 バックアップ RP とバックアップ項目の両方の概要が 不明 (-) としてマークされます。 |
Azure VM バックアップの脅威検出でサポートされているリージョン
Azure VM バックアップの脅威検出は、米国中西部、オーストラリア東部、北ヨーロッパ、スイス北部、スイス北部、西ヨーロッパ、米国中部、米国東部、米国東部 2、米国西部、英国南部、英国西部、カナダ中部、東日本、西日本、インド中部、インド南部、インド西部のリージョンでプレビューで利用できます。
制限事項と既知の問題
プレビュー機能には、次の制限事項と既知の問題があります。
複数のコンテナーへの再登録: 仮想マシンが複数のコンテナーでバックアップするように構成されている場合、脅威検出機能には 1 つのコンテナー名のみが表示されます。 ソース側のスキャンの状態と概要には、保護されているすべての項目の集計値が表示されます。 ただし、保護された項目で各ボールトのスキャンの詳細を表示できます。
アクティブなランサムウェア アラートの更新: 脅威検出を有効にした後、VM にアクティブなランサムウェア アラートがある場合、バックアップ スキャンの概要が状態を Suspicious に正しく更新するまでに最大 48 時間かかる場合があります。
VM またはサブスクリプションに対して Defender for Cloud の価格が無効になっている: 仮想マシンまたはサブスクリプションに対して Defender for Cloud の価格を無効にすると、保護された項目の状態が [構成に失敗しました] に変わります。 後続のバックアップは 不明 (-) 状態で表示され、保護された項目のソース スキャンの概要は [不明] と表示されます。