Azure Defender for Storage のトランザクションとは、スキャンのタイミングは?

Azure Defender for Storage は、ストレージアカウント (Blob Storage・Azure Files) に対する潜在的に有害な動作などの悪用を検出するサービスです。
Azure Defender for Storage の利用料金は他の Defender の利用料金体系と異なっており、トランザクション単位となっています。
この記事では、そのトランザクションの意味とスキャンタイミングについて記載します。

■ 機能概要・利用料金

・検出機能・利点
 Tor ノードからのアクセス、匿名アクセス、マルウェアのアップロード、資格情報の漏洩、ロケーション等普段と違う振る舞いなどを検知します。
 参考URL:Azure Storage のアラート
・利用料金
 Azure Defender の価格をご参照ください。
 記事記載時点で ¥2.24/ 10K トランザクション です。

■ 利用料金のトランザクションとは
Azure Defender for Storage 特有のトランザクションが計算されている訳ではなく、通常の Blob Storage などに対する書き込み操作および読み込み操作と同様のトランザクションで計算されます。

「ストレージアカウントの課金について」から引用・抜粋します。

例えば 4KB 単位で I/O を行うアプリケーションがあったとすると、1GB( = 1,048,576 KB) を書き込む場合のトランザクションは以下のようになります。
 - 1,048,576 KiB / 4KiB = 262,144  トランザクション
512KB 単位でI/O が行われた場合、1GB 書き込み時のトランザクションは以下のようになります。
 - 1,048,576 KiB / 512KiB = 2,048 トランザクション

ストレージアカウントの課金について


■ スキャンのタイミング
具体的なスキャンのタイミングについては、セキュリティの観点から明確には公開されていません。

ドキュメントでは、マルウェアの評価は新しくアップロードされたファイルのハッシュと、既知のウイルスやランサムウェア等のハッシュが比較されるとあります。つまりアップロードされているファイルがスケジュールでスキャンされるのではなく、ファイルがアップロードされた場合やファイルを編集した場合などに Blob Storage ストレージログが出力され、それを基に検出されると考えられます。

よって、既存の Blob Storage が存在する環境にて Azure Defender for Storage を有効化した場合、有効化後に対象のファイルの編集やダウンロードされたときに検出されることが想定されます。

いいね (この記事が参考になった人の数:1)
(↑参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルプロセス&テクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください