Microsoft 脅威インテリジェンスを活用した Azure Defender for Storage
このブログ投稿は、シニアデータ科学者、ロイ・レビンと共同で作成されました自宅で作業する現実に伴い、ホーム ネットワーク全体で企業データにアクセスする人やデバイスが増えています。これにより、サイバー攻撃のリスクが高く、適切なデータ保護の重要性が高まります。攻撃者が最も標的にしているリソースの 1 つは、重要なビジネス データと機密情報を保持できるデータ ストレージです。Azure のお客様がストレージ環境をより適切に保護できるように、 Azure Security Center には Azure Defender for Storage が用意 されています。Azure Defender for Storage は、通常とは異なる、有害な可能性のあるストレージ アカウントへのアクセスや悪用を試みた場合にアラートを生成します。Azure Defender for Storage の新機能すべての Microsoft セキュリティ製品と同様に、Azure Defender for Storage のお客様は、Microsoft 脅威インテリジェンスを利用して攻撃を検出して検出します。Microsoft は、セキュリティ エコシステムの全体像を把握するために、数十億ものシグナルを把握しています。これらの共有シグナルと脅威インテリジェンスは、Microsoft 製品を強化し、コンテキスト、関連性、優先順位管理を提供して、セキュリティ チームの効率的な行動を支援できるようにします。これらの機能に基づいて、Azure Defender for Storage は、次のような悪意のあるアクティビティの検出時にも顧客にアラートを送信するようになりました。潜在的なマルウェアのアップロード (ハッシュ 評判分析を使用)。 ストレージ アカウントで