Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure Backup kan worden geïntegreerd met Microsoft Defender for Cloud om geavanceerde detectie van bedreigingen te bieden voor back-ups van virtuele Azure-machines (VM's). U kunt deze functie gebruiken om de status van back-upherstelpunten te beoordelen door mogelijk schadelijke of ransomware geïnfecteerde back-ups te identificeren.
Met beveiligingssignalen van Defender for Servers detecteert Azure Backup inbreukindicatoren, zoals onderbrekingspatronen, gedragsafwijkingen en ransomwarehandtekeningen. Defender voor Cloud scant de virtuele bronmachine op malware. Azure Backup evalueert de status van herstelpunten met behulp van deze signalen wanneer de back-upmomentopname wordt gemaakt.
Belangrijkste voordelen
Detectie van bedreigingen voor Azure VM-back-ups omvat de volgende voordelen:
Proactieve bedreigingsidentificatie: configuratie voor detectie van bedreigingen op kluisniveau identificeert automatisch gecompromitteerde herstelpunten voor alle VM-back-ups in de kluis. Deze automatische identificatie verbetert het herstelvertrouwen tijdens een ransomware-aanval.
Sneller herstel: De functie kan de tijd verminderen om te herstellen door snel schone herstelpunten te identificeren die geschikt zijn voor ransomware herstel.
Naadloze integratie: de functie werkt systeemeigen met Defender for Servers Plan 1 en Plan 2 om een uniforme en consistente beveiligingservaring te bieden voor alle Azure-workloads.
Status van bronscan voor Azure Virtuele Machine-back-ups
U kunt Azure Portal gebruiken om de status van bronscans voor Back-ups van Azure-VM's te bewaken. Er zijn twee statuscategorieën: configuratie en samenvatting.
Configuratiestatussen
In de volgende tabel worden de beschikbare configuratiestatussen voor bronscans in Azure VM-back-ups beschreven:
| Toestand | Description |
|---|---|
| geconfigureerde | De integratie van bronscans met Defender for Cloud is succesvol geconfigureerd voor de beveiligde items in de kluis. |
| Niet geconfigureerd | Integratie van bronscans met Microsoft Defender voor Cloud is nog niet geconfigureerd voor de beveiligde items in de kluis. |
| Configuratie mislukt | De integratie van bron-scans met Defender for Cloud is vanwege configuratiefouten mislukt. |
| Niet van toepassing | Defender for Servers-abonnementen worden verlaagd na de configuratie. |
Samenvattingsstatus
In de volgende tabel worden de beschikbare samenvattingsstatussen voor bronscans in Azure VM-back-ups beschreven:
| Toestand | Description |
|---|---|
| Er zijn geen bedreigingen gerapporteerd | Defender voor Cloud heeft geen malware- en ransomware-bedreigingen gevonden voor een back-up herstelpunt (RP). Als alle RPS's voor een back-upitem in de afgelopen zeven dagen geen bedreigingen vertonen, wordt het back-upitem gemarkeerd als Geen bedreigingen gerapporteerd. |
| Verdachte RPs gevonden | Defender for Cloud heeft ransomware of malwarebedreigingen gedetecteerd voor een back-up-RP. Als in de afgelopen zeven dagen minimaal één back-up-RP verdacht wordt gevonden, wordt de samenvatting voor het back-upitem gemarkeerd als Suspicious RPs Found. |
| Niet van toepassing | Als het Defender for Servers-plan wordt gedowngraded voor de virtuele bronmachine, wordt de status voor de RP gemarkeerd als Niet van toepassing. Als alle RPs voor een back-upitem de afgelopen zeven dagen niet van toepassing zijn, wordt de samenvatting gemarkeerd als Niet van toepassing. |
| Onbekend (-) | Source-scanintegratie is niet geconfigureerd of mislukt. De samenvatting voor zowel back-up-RPS's als het back-upitem is gemarkeerd als Onbekend (-). |
Ondersteunde regio's voor detectie van bedreigingen voor Azure VM-back-ups
Bedreigingsdetectie voor Azure VM-back-ups is beschikbaar in preview in deze regio's: West-Centraal VS, Oost-Australië, Noord-Europa, Noord-Zwitserland, West-Europa, Centraal-VS, Oost-VS, Oost-VS2, West-VS, Zuid-VK, West-VK, Centraal-Canada, Oost-Japan, West-Japan, Centraal-India, Zuid-India, West-India.
Beperkingen en bekende problemen
De preview-functie heeft de volgende beperkingen en bekende problemen:
Opnieuw registreren bij meerdere kluizen: wanneer een virtuele machine is geconfigureerd om een back-up te maken met meerdere kluizen, toont de functie voor detectie van bedreigingen slechts één kluisnaam. In de scanstatus en samenvatting aan de bronzijde worden geaggregeerde waarden weergegeven voor alle beveiligde items. U kunt echter de scandetails voor elke kluis bekijken onder Beveiligde items.
Update voor actieve ransomware-waarschuwingen: Nadat u bedreigingsdetectie hebt ingeschakeld, kan het tot 48 uur duren voordat de status correct wordt bijgewerkt naar Suspicious als de VM actieve ransomware-waarschuwingen heeft.
Defender voor Cloud-prijzen zijn uitgeschakeld voor een VM of abonnement: wanneer u prijzen van Defender for Cloud uitschakelt voor een virtuele machine of abonnement, wordt de status van het beveiligde item gewijzigd in Configuratie mislukt. Volgende back-ups worden weergegeven in de status Onbekend (-) en de samenvatting van de bronscan voor het beveiligde item wordt weergegeven als Onbekend.