Azure Defender for Storage现可阻挡恶意软件上传以及钓鱼活动

微软强化储存服务Azure Storage的安全性，在Azure Defender for Storage安全防护服务中，加入多项新功能，防止潜在恶意软件上传，并监控账户中钓鱼活动，同时还会监控可疑IP存取使用者的储存账户。

Azure Defender for Storage改进了威胁侦测功能，现在可以侦测恶意软件和恶意内容，微软提到，被广泛用来发送资料的储存账户一旦感染恶意程式，就可能会散布给其他用户和资源，导致更大范围的攻击，使得企业敏感资料暴露在风险中。

因此阻断恶意软件进入储存服务是第一要务，Azure Defender for Storage现在会利用进阶杂凑信誉分析，侦测上传到Azure储存中的恶意软件，避免勒索病毒和间谍软件进入储存账户中，在侦测到上传至Azure Storage的潜在恶意软件后，系统会自动出发安全警示通知用户。

除了恶意软件之外，Azure Defender for Storage还会在可执行档案（.exe）和服务套件（.cspkg）异常上传时发出警示，防止这些档案被用来破坏系统。微软提到，Azure Defender for Storage现在不提供恶意程式扫描功能，用户可以在档案或是Blob上传，选用第三方解决方案。

Azure Defender for Storag透过检测托管在Azure储存上的网络钓鱼内容，打击网络钓鱼攻击。网络钓鱼是一种社交工程攻击，常用于窃取受害者的登入凭证、信用卡号和敏感资讯，而电子邮件网络钓鱼，是最常见的钓鱼攻击类型，恶意人士会散布大量伪造的电子邮件，诱骗受害人将公司凭证或是财务讯息，输入在看似真实的网页表单，或是下载包含恶意程式的套件。

微软提到，电子邮件网络钓鱼攻击越来越复杂，导致用户更难以区分合法和恶意邮件，攻击者为了要让用来进行钓鱼的网页，以及安全闸道器看起来正常，于是就将这些页面托管在像是Azure Storage等经过认证的云端储存上。

由于使用专门的账号来托管这些网络钓鱼内容，很容易被侦测封锁，因此攻击者通常会先入侵正常账号，并且尝试将钓鱼内容和网页上传到这些账号中。而微软透过威胁情报系统评估分析多种讯号，现在能够更好地辨识钓鱼活动，Azure Defender for Storage可以侦测储存账户中所托管钓鱼内容，并向用户发出警示。

另外，Azure Defender for Storage还会持续监控存取Azure储存账户的客户端IP位置信誉，这些信誉是来自微软威胁情报系统的各种资料来源，包括第一方和第三方威胁情报资料和僵尸网络等，当可疑信誉IP位置存取储存账户时，系统便会立刻向用户发出警示，进而对Azure存储提供额外的保护。

现在用户可以在储存账户中启用Azure Defender for Storage，以侦测Blob容器、档案共享和资料湖中的潜在威胁。