この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

Azure Defender for Storage は、ストレージアカウント (Blob Storage・Azure Files) に対する潜在的に有害な動作などの悪用を検出するサービスです。
Azure Defender for Storage の利用料金は他の Defender の利用料金体系と異なっており、トランザクション単位となっています。
この記事では、そのトランザクションの意味とスキャンタイミングについて記載します。

■ 機能概要・利用料金

・検出機能・利点
　Tor ノードからのアクセス、匿名アクセス、マルウェアのアップロード、資格情報の漏洩、ロケーション等普段と違う振る舞いなどを検知します。
　参考URL：Azure Storage のアラート
・利用料金
　Azure Defender の価格をご参照ください。
　記事記載時点で ¥2.24/ 10K トランザクション です。

■ 利用料金のトランザクションとは
Azure Defender for Storage 特有のトランザクションが計算されている訳ではなく、通常の Blob Storage などに対する書き込み操作および読み込み操作と同様のトランザクションで計算されます。

「ストレージアカウントの課金について」から引用・抜粋します。

例えば 4KB 単位で I/O を行うアプリケーションがあったとすると、1GB（ = 1,048,576 KB) を書き込む場合のトランザクションは以下のようになります。
　－ 1,048,576 KiB / 4KiB = 262,144  トランザクション
512KB 単位でI/O が行われた場合、1GB 書き込み時のトランザクションは以下のようになります。
　－ 1,048,576 KiB / 512KiB = 2,048 トランザクション

ストレージアカウントの課金について

■ スキャンのタイミング
具体的なスキャンのタイミングについては、セキュリティの観点から明確には公開されていません。

ドキュメントでは、マルウェアの評価は新しくアップロードされたファイルのハッシュと、既知のウイルスやランサムウェア等のハッシュが比較されるとあります。つまりアップロードされているファイルがスケジュールでスキャンされるのではなく、ファイルがアップロードされた場合やファイルを編集した場合などに Blob Storage ストレージログが出力され、それを基に検出されると考えられます。

よって、既存の Blob Storage が存在する環境にて Azure Defender for Storage を有効化した場合、有効化後に対象のファイルの編集やダウンロードされたときに検出されることが想定されます。