Rezumat

Finalizat

Pipeline-ul AI de procesare a documentelor al Contoso funcționează acum cu un strat cuprinzător de detectare a amenințărilor care identifică conținutul malițios, tiparele suspecte de acces și tokenurile SAS compromise înainte ca deteriorarea să apară. Microsoft Defender for Storage oferă această protecție prin trei piloni complementari de detecție: monitorizarea activității analizează continuu tiparele de acces și detectează comportamente anormale. Scanarea malware-ului inspectează conținutul încărcat pentru amenințări, iar detectarea amenințărilor la date sensibile îmbogățește alertele cu context de clasificare pentru a ajuta la prioritizarea investigației.

Ai implementat Defender la scară largă folosind Azure Policy, asigurându-te că toate conturile de stocare din abonamentele de producție primesc automat protecție consecventă. Configurațiile personalizate aplicate contului partener de încărcare al Contoso oferă o capacitate sporită de scanare a malware-ului, unde conținutul extern creează un risc mai mare, în timp ce conturile interne funcționează cu niveluri standard de protecție. Capsulele lunare de scanare controlează costurile fără a sacrifica securitatea pentru conturile cu prioritate ridicată.

Configurarea rutării alertelor asigură că echipa de operațiuni de securitate primește detectări acționabile atât prin notificări prin email, cât și prin managementul incidentelor Microsoft Sentinel. Regulile de suprimare a alertelor reduc zgomotul cauzat de comportamentele așteptate ale aplicațiilor AI, astfel încât amenințările reale ajung la echipa de operațiuni de securitate fără a concura cu fals pozitive cunoscute. Monitorizarea Centrului de Stocare și validarea scanării malware-ului confirmă că acoperirea funcționează conform așteptărilor în întregul mediu.

Gândește-te la incidentul care a deschis acest modul. Un fișier malițios a sosit printr-un canal partener legitim cu un token SAS valid, a ocolit toate rețelele și controlul accesului pe care echipa le avea și s-a răspândit în sistemele interne înainte ca cineva să observe. Configurația pe care ai construit-o în acest modul abordează fiecare punct de defecțiune din acel lanț. Scanarea malware-ului interceptează fișierul chiar în momentul încărcării — înainte ca acesta să ajungă la procesarea ulterioară. Monitorizarea activității semnalează utilizarea tokenului SAS în moduri inconsistente cu tiparele normale de acces ale partenerului. Depozitul de documente din aval era probabil clasificat, astfel încât detectarea amenințărilor de date sensibile crește prioritatea alertei. Echipa SOC știe imediat că ceva valoros este în pericol. Același atac, în această configurație, devine o încărcare blocată și o alertă rutată, mai degrabă decât o breșă multi-sistem.

Acest strat de detectare a amenințărilor completează strategia de apărare în profunzime dezvoltată în cele trei module din această cale de învățare. Consolidarea contului a stabilit baze de configurație sigure. Controalele de rețea și acces au creat apărări perimetrale. Defender for Storage adaugă capacitatea de detectare care identifică amenințările indiferent de modul în care acestea ocolesc sau ocolesc primele două straturi. Împreună, aceste controale oferă protecție cuprinzătoare pentru conturile de stocare care susțin sarcini AI și canale de procesare a documentelor.

Securitatea depozitării necesită atenție continuă pe măsură ce mediul evoluează. Folosiți rapoartele de conformitate Azure Policy pentru a identifica noi conturi de stocare care necesită protecție. Verificați periodic Storage Center pentru a vă asigura că acoperirea rămâne constantă. Monitorizați alertele privind limitele de scanare a malware-ului pentru a ajusta alocările de capacitate pe măsură ce volumele de încărcare se schimbă. Securitatea este un proces continuu, iar Defender for Storage oferă instrumentele necesare pentru a menține o detectare eficientă a amenințărilor pe măsură ce mediul tău cloud crește.