Azure Backup bekommt ein Sicherheits-Upgrade: die Threat Detection-Integration mit Microsoft Defender for Cloud. Dieses Feature ist derzeit in Public Preview verfügbar und bringt eine entscheidende Erweiterung für alle, die Azure-VMs sichern und im Fall von Angriffen schnell wiederherstellen müssen.
Was macht Threat Detection?
Threat Detection analysiert deine VM-Backups, um kompromittierte oder potenziell schadhafte Wiederherstellungspunkte zu erkennen. Azure Backup nutzt dazu Sicherheitssignale von Defender for Servers – inklusive Verhaltens-Anomalien, Ransomware-Signaturen und Störungsmustern. Gleichzeitig führt Defender for Cloud einen Malware-Scan auf der Quell-VM durch. Jeder neue Wiederherstellungspunkt (RP) wird beim Erstellen bewertet und klassifiziert
Azure Backup Threat Detection aktivieren
Voraussetzungen
- Die Workloads sind Azure VMs, die mit Azure Backup gesichert werden
- Microsoft Defender for Cloud ist aktiv
- Defender for Servers Plan 1 oder Plan 2 ist für die VMs aktiviert
- Du hast Owner- oder Security Admin-Rechte auf Subscription-Ebene
Threat Detection im Recovery Services Vault aktivieren
-
Öffne deinen Recovery Services Vault
-
Gehe zu Settings > Properties > Security Settings
-
Wähle Threat Detection (Preview)
-
Aktiviere Enable source-scan integration
-
Speichern
Status überprüfen
Konfigurationsstatus – Source Scan (Azure VM Backups)
Status | Beschreibung |
|---|---|
Configured | Die Integration des Source-Scans mit Microsoft Defender for Cloud ist erfolgreich für die geschützten Elemente im Vault konfiguriert. |
Not Configured | Die Integration des Source-Scans mit Microsoft Defender for Cloud ist noch nicht für die geschützten Elemente im Vault konfiguriert. |
Configuration Failed | Die Integration des Source-Scans mit Microsoft Defender for Cloud ist aufgrund eines Konfigurationsfehlers fehlgeschlagen. |
Not Applicable | Die Defender for Servers-Pläne wurden nach der Konfiguration herabgestuft und sind nicht mehr anwendbar. |
Zusammenfassungsstatus – Source Scan (Azure VM Backups)
Status | Beschreibung |
|---|---|
No Threats Reported | Defender for Cloud hat keine Malware- oder Ransomware-Bedrohungen für einen Wiederherstellungspunkt erkannt. Wenn in den letzten 7 Tagen alle RPs sauber waren, wird dieser Status gesetzt. |
Suspicious RPs Found | Für mindestens einen Wiederherstellungspunkt in den letzten 7 Tagen wurden Malware- oder Ransomware-Signale erkannt. |
Not Applicable | Der Defender for Servers-Plan wurde für die Quelle herabgestuft; wenn alle RPs betroffen sind, gilt dieser Status für das gesamte Backup. |
Unknown (-) | Die Source-Scan-Integration ist nicht konfiguriert oder fehlgeschlagen, daher kann kein gültiger Status ermittelt werden |
Unterstützte Regionen
Die Funktion befindet sich aktuell im Preview, und ist nur in folgenden Regionen verfügbar: USA, Westen-Mitte; Australien, Osten; Europa, Norden; Schweiz, Norden; Europa, Westen; USA, Mitte; USA, Osten; USA, Osten 2; USA, Westen; Vereinigtes Königreich, Süden; Kanada, Mitte; Japan, Japan, Westen; Indien, Mitte; Indien, Süden; Indien, Westen.
Quelle
https://learn.microsoft.com/en-us/azure/backup/threat-detection-overview