Azure Defender for Storage现可阻挡恶意软体上传以及钓鱼活动
微软强化储存服务Azure Storage的安全性,在Azure Defender for Storage安全防护服务中,加入多项新功能,防止潜在恶意软体上传,并监控帐户中钓鱼活动,同时还会监控可疑IP存取使用者的储存帐户。
Azure Defender for Storage改进了威胁侦测功能,现在可以侦测恶意软体和恶意内容,微软提到,被广泛用来发送资料的储存帐户一旦感染恶意程式,就可能会散布给其他用户和资源,导致更大範围的攻击,使得企业敏感资料暴露在风险中。
因此阻断恶意软体进入储存服务是第一要务,Azure Defender for Storage现在会利用进阶杂凑信誉分析,侦测上传到Azure储存中的恶意软体,避免勒索病毒和间谍软体进入储存帐户中,在侦测到上传至Azure Storage的潜在恶意软体后,系统会自动出发安全警示通知用户。
除了恶意软体之外,Azure Defender for Storage还会在可执行档案(.exe)和服务套件(.cspkg)异常上传时发出警示,防止这些档案被用来破坏系统。微软提到,Azure Defender for Storage现在不提供恶意程式扫描功能,用户可以在档案或是Blob上传,选用第三方解决方案。
Azure Defender for Storag透过检测託管在Azure储存上的网路钓鱼内容,打击网路钓鱼攻击。网路钓鱼是一种社交工程攻击,常用于窃取受害者的登入凭证、信用卡号和敏感资讯,而电子邮件网路钓鱼,是最常见的钓鱼攻击类型,恶意人士会散布大量伪造的电子邮件,诱骗受害人将公司凭证或是财务讯息,输入在看似真实的网页表单,或是下载包含恶意程式的套件。
微软提到,电子邮件网路钓鱼攻击越来越複杂,导致用户更难以区分合法和恶意邮件,攻击者为了要让用来进行钓鱼的网页,以及安全闸道器看起来正常,于是就将这些页面託管在像是Azure Storage等经过认证的云端储存上。
由于使用专门的帐号来託管这些网路钓鱼内容,很容易被侦测封锁,因此攻击者通常会先入侵正常帐号,并且尝试将钓鱼内容和网页上传到这些帐号中。而微软透过威胁情报系统评估分析多种讯号,现在能够更好地辨识钓鱼活动,Azure Defender for Storage可以侦测储存帐户中所託管钓鱼内容,并向用户发出警示。
另外,Azure Defender for Storage还会持续监控存取Azure储存帐户的客户端IP位置信誉,这些信誉是来自微软威胁情报系统的各种资料来源,包括第一方和第三方威胁情报资料和殭尸网路等,当可疑信誉IP位置存取储存帐户时,系统便会立刻向用户发出警示,进而对Azure存储提供额外的保护。
现在用户可以在储存帐户中启用Azure Defender for Storage,以侦测Blob容器、档案共享和资料湖中的潜在威胁。
免责声明:本文由用户上传,如有侵权请联系删除!
猜你喜欢
最新文章
- 个性标签写什么好8个字(个性标签8个字简介介绍)
- 贴吧和i吧有什么区别(贴吧和i吧有什么区别)
- 东北话得细小是什么意思(东北话小得得是啥意思)
- 太姥山旅游最新攻略一日游(太姥山旅游线路)
- 12月有什么好电影上映(12月上映好看的电影)
- 妒海主题曲百度云(泰剧妒海的主题曲和片尾mp3格式的谁有谢谢)
- 元奎在好莱坞拍过多少电影(指导过多少电影 都叫什么)
- 怎么关闭wps删除提示(wps屏幕提醒怎么关闭简介介绍)
- 4399弹弹堂vip折扣券(4399弹弹堂怎么刷点券啊)
- 企业天猫入驻条件及费用(天猫入驻条件及费用简介介绍)
- 尹相杰母亲是马玉涛吗(尹相杰母亲是马玉涛吗)
- 冬至应该吃什么食物(冬至应该吃什么食物)
- nokia6600复刻版本(NOKIA6630~~~)
- 新年快乐日语怎么说(新年快乐日语怎么说)
- 工作交接清单怎样写,格式是怎样的(工作交接清单怎样写格式是怎样的简介介绍)
- 为什么我的梦幻诛仙人物快捷键用不出来(求高手解答 我换了很多台机子了)
- 三星note3开不了机(三星note1手机为什么开不了机)
- 迅雷种子怎么提取(前缀是什么)
- poison(ivy 什么意思)
- 魔法卡片掉卡规则(魔法卡片中怎么没有变闪卡的卡友)
- 眼部结构简图(眼部结构简介介绍)
- 武汉外高国际部学费(武汉外高出国)
- 湖南台为什么叫马桶(湖南台为什么叫芒果台)
- 公元前10000年是什么年(公元前10000年)