Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Azure Backup integra-se com o Microsoft Defender for Cloud para oferecer deteção avançada de ameaças para backups de máquinas virtuais (VM) Azure. Pode usar esta funcionalidade para avaliar o estado dos pontos de restauro de backups, identificando backups potencialmente maliciosos ou infetados por ransomware.
Com sinais de segurança do Defender for Servers, o Azure Backup deteta indicadores comprometidos, como padrões de perturbação, anomalias comportamentais e assinaturas de ransomware. O Defender for Cloud analisa a máquina virtual de origem à procura de malware. O Azure Backup avalia a saúde dos pontos de restauro usando estes sinais quando cria o snapshot de backup.
Principais benefícios
A deteção de ameaças para backups de VM do Azure inclui os seguintes benefícios:
Identificação proativa de ameaças: A configuração de deteção de ameaças ao nível do cofre identifica automaticamente os pontos de restauro comprometidos em todos os backups de VM no cofre. Esta identificação automática aumenta a confiança na recuperação durante um ataque de ransomware.
Recuperação mais rápida: A funcionalidade pode reduzir o tempo de recuperação ao identificar rapidamente pontos de restauro limpos adequados para a recuperação de ransomware.
Integração perfeita: A funcionalidade funciona nativamente com o Defender for Servers Plan 1 e Plan 2 para proporcionar uma experiência de segurança unificada e consistente em todas as cargas de trabalho Azure.
Estado da verificação de origem para cópias de segurança de VM no Azure
Pode usar o portal do Azure para monitorizar o estado das análises de origem para backups de VMs do Azure. Existem duas categorias de estado: configuração e resumo.
Status de configuração
A tabela seguinte descreve os estados de configuração disponíveis para varreduras de origem em backups de VM Azure:
| Situação | Description |
|---|---|
| Configurado | A integração source-scan com o Defender for Cloud está configurada com sucesso para os itens protegidos no cofre. |
| Não configurado | A integração source-scan com o Defender for Cloud ainda não está configurada para os itens protegidos no cofre. |
| Falha na configuração | A integração do source-scan com o Defender for Cloud falhou devido a erros de configuração. |
| Não Aplicável | Os planos do Defender for Servers são reduzidos após a configuração. |
Estatutos resumidos
A tabela seguinte descreve os estados resumidos disponíveis para análises de origem em backups de VMs do Azure.
| Situação | Description |
|---|---|
| Nenhuma ameaça relatada | O Defender for Cloud não encontrou ameaças de malware ou ransomware para um ponto de recuperação de backup (RP). Se todos os RPs de um item de backup nos últimos sete dias não apresentarem ameaças, o item de backup é marcado como Sem Ameaças Reportadas. |
| RPs suspeitos encontrados | O Defender for Cloud detetou ameaças de ransomware ou malware para um RP de backup. Se no mínimo um RP de backup for considerado suspeito nos últimos sete dias, o resumo do item de backup é marcado como RPs suspeitos encontrados. |
| Não Aplicável | Se o plano Defender for Servers for degradado para a máquina virtual de origem, o estado do RP é marcado como Não Aplicável. Se todos os RPs de um item de backup não forem aplicáveis nos últimos sete dias, o resumo é marcado como Não Aplicável. |
| Desconhecido (-) | A integração source-scan não está configurada nem falhou. O resumo tanto dos RPs de backup como do item de backup está marcado como Desconhecido (-). |
Regiões suportadas para deteção de ameaças para backups de VM Azure
A deteção de ameaças para backups de VM Azure está disponível em pré-visualização nestas regiões: Centro Oeste dos EUA, Austrália Este, Norte da Europa, Suíça Norte, Europa Ocidental, Centro dos EUA, Leste dos EUA, Leste dos EUA 2, Oeste dos EUA, Reino Unido Sul, Reino Unido Oeste, Canadá Central, Japão Este, Japão Oeste, Índia Central, Índia Sul, Índia Oeste.
Limitações e problemas conhecidos
A funcionalidade de pré-visualização apresenta as seguintes limitações e problemas conhecidos:
Re-registo em múltiplos cofres: Quando uma máquina virtual está configurada para fazer backup com múltiplos cofres, a funcionalidade de deteção de ameaças mostra apenas um nome de cofre. O estado e o resumo da análise do lado da origem mostram valores agregados referentes a todos os itens protegidos. No entanto, pode ver os detalhes da análise para cada cofre em Itens Protegidos.
Atualização para alertas ativos de ransomware: Depois de ativar a deteção de ameaças, se a VM tiver alertas de ransomware ativos, o resumo da análise de backup pode demorar até 48 horas a atualizar corretamente o estado para Suspeito.
Preços do Defender for Cloud desativados para uma VM ou subscrição: Quando desativa o preço do Defender for Cloud para uma máquina virtual ou subscrição, o estado do item protegido muda para Configuração Falhada. Backups subsequentes aparecem num estado Desconhecido (-), e o resumo da varredura de origem do item protegido aparece como Desconhecido.