Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Backup do Azure se integra ao Microsoft Defender para Nuvem para oferecer detecção avançada de ameaças para backups de VM (máquina virtual) do Azure. Você pode usar esse recurso para avaliar a integridade dos pontos de restauração de backup identificando backups potencialmente mal-intencionados ou infectados por ransomware.
Com sinais de segurança do Defender para Servidores, o Backup do Azure detecta indicadores de comprometimento, como padrões de interrupção, anomalias comportamentais e assinaturas de ransomware. O Defender para Nuvem verifica a máquina virtual de origem em busca de malware. O Backup do Azure avalia a integridade dos pontos de restauração usando esses sinais ao criar o instantâneo de backup.
Principais benefícios
A detecção de ameaças para backups de VM do Azure inclui os seguintes benefícios:
Identificação proativa de ameaças: a configuração de detecção de ameaças no nível do cofre identifica automaticamente pontos de restauração comprometidos em todos os backups de VM no cofre. Essa identificação automática aumenta a confiança de recuperação durante um ataque de ransomware.
Recuperação mais rápida: o recurso pode reduzir o tempo de recuperação identificando rapidamente pontos de restauração limpos adequados para recuperação de ransomware.
Integração perfeita: o recurso funciona nativamente com o Plano 1 e o Plano 2 do Defender para Servidores para fornecer uma experiência de segurança unificada e consistente entre cargas de trabalho do Azure.
Status de verificação da origem para backups de VM do Azure
Você pode usar o portal do Azure para monitorar o status das verificações de origem para backups de VM do Azure. Há duas categorias de status: configuração e resumo.
Status de configuração
A tabela a seguir descreve os status de configuração disponíveis para verificações de origem nos backups de VM do Azure:
| Situação | Description |
|---|---|
| Configurado | A integração source-scan com o Defender para Nuvem foi configurada com êxito para os itens protegidos no cofre. |
| Não Configurado | A integração source-scan com o Defender para Nuvem ainda não foi configurada para os itens protegidos no cofre. |
| Falha na configuração | A integração de verificação de origem com o Defender para Nuvem falhou devido a erros de configuração. |
| Não Aplicável | Os planos do Defender para Servidores são rebaixados após a configuração. |
Status de resumo
A tabela a seguir descreve os status resumidos disponíveis para varreduras de origem nos backups de VM do Azure.
| Situação | Description |
|---|---|
| Nenhuma ameaça relatada | O Defender para Nuvem não encontrou ameaças de malware ou ransomware para um RP (ponto de recuperação de backup). Se todos os RPs de um item de backup nos últimos sete dias não mostrarem ameaças, o item de backup será marcado como Sem Ameaças Relatadas. |
| RPs suspeitos encontrados | O Defender para Nuvem detectou ameaças de ransomware ou malware para um RP de backup. Se um mínimo de um RP de backup for considerado suspeito nos últimos sete dias, o resumo do item de backup será marcado como RPs suspeitos encontrados. |
| Não Aplicável | Se o plano do Defender para servidores for rebaixado para a máquina virtual de origem, o status do RP será marcado como Não Aplicável. Se todos os RPs de um item de backup não forem aplicáveis nos últimos sete dias, o resumo será marcado como Não Aplicável. |
| Desconhecido (-) | A integração de verificação de origem não está configurada ou falhou. O resumo tanto do backup de RPs quanto do item de backup está marcado como Desconhecido (-). |
Regiões com suporte para detecção de ameaças para backups de VM do Azure
A detecção de ameaças para backups de VM do Azure está disponível em versão prévia nestas regiões: Centro-Oeste dos EUA, Leste da Austrália, Norte da Europa, Norte da Suíça, Oeste da Europa, Eua Central, Leste dos EUA, Leste dos EUA2, Oeste dos EUA, Sul do Reino Unido, Oeste do Reino Unido, Canadá Central, Leste do Japão, Oeste do Japão, Índia Central, Sul da Índia, Oeste da Índia.
Limitações e problemas conhecidos
O recurso de visualização tem as seguintes limitações e problemas conhecidos:
Reinscrição em vários cofres: quando uma máquina virtual é configurada para fazer backup em vários cofres, o recurso de detecção de ameaças mostra apenas um nome de cofre. O status de verificação do lado da origem e o resumo mostram valores agregados em todos os itens protegidos. No entanto, você pode exibir os detalhes de verificação de cada cofre em itens protegidos.
Atualização para alertas de ransomware ativos: depois de habilitar a detecção de ameaças, se a VM tiver alertas de ransomware ativos, o resumo da verificação de backup poderá levar até 48 horas para atualizar corretamente o status para Suspeito.
Preços do Defender para Nuvem desabilitados para uma VM ou assinatura: Quando você desabilita os preços do Defender para Nuvem para uma máquina virtual ou assinatura, o status do item protegido muda para configuração com falha. Os backups subsequentes aparecem em um estado desconhecido (-) e o resumo da verificação de origem para o item protegido aparece como Desconhecido.