Azure功能和资源，可帮助你保护、检测和响应勒索软件攻击

Microsoft投资了Azure本机安全功能，组织可以利用这些功能来击败在大量、日常攻击和复杂的定向攻击中发现的勒索软件攻击技术。

小窍门

有关所有Microsoft平台和服务的综合勒索软件保护指南，请参阅保护组织免受勒索软件和敲诈勒索。本文重点介绍Azure本机功能和资源。

关键功能包括：

原生威胁检测：Microsoft Defender for Cloud 提供高质量的威胁检测和响应功能，也称为扩展检测和响应（XDR）。这有助于：
- 避免浪费时间和稀缺安全资源人才来使用原始活动日志生成自定义警报。
- 确保有效的安全监视，这通常使安全团队能够快速批准使用Azure服务。
Passwordless 和多重身份验证：Microsoft Entra 多重身份验证、Microsoft Entra Authenticator 应用和Windows Hello提供这些功能。这有助于保护帐户免受常见的密码攻击（密码攻击占我们在 Microsoft Entra ID 中看到的标识攻击量的 99.9%）。虽然没有安全性是完美的，但消除仅限密码的攻击途径可大幅降低Azure资源的勒索软件攻击风险。
原生防火墙和网络安全：Microsoft 在 Azure 中构建了原生 DDoS 攻击缓解措施、防火墙、Web 应用程序防火墙，以及许多其他控制措施。这种“安全即服务”有助于简化安全控制的配置和实施。通过这些选项，组织可以选择使用熟悉供应商功能的本机服务或虚拟设备版本来简化其Azure安全性。

Microsoft Defender for Cloud

Microsoft Defender for Cloud是一种内置工具，可为Azure、本地和其他云中运行的工作负荷提供威胁防护。该工具可以保护你的混合数据，云原生服务和服务器免受勒索软件和其他威胁的侵害；并且与现有的安全工作流（如 SIEM 解决方案和 Microsoft 的大量威胁情报）集成，以简化威胁缓解。

Microsoft Defender for Cloud在Azure体验中直接提供对所有资源的保护，并通过Azure Arc将保护扩展到本地和多云虚拟机及SQL数据库中。

保护Azure服务
保护混合工作负载
使用 AI 和自动化优化安全性
检测并阻止任何云上 Linux 和 Windows 服务器的高级恶意软件和威胁
保护云本机服务免受威胁
保护数据服务免受勒索软件攻击
通过持续的资产发现、漏洞管理和威胁监控，保护你的托管和非托管 IoT 和 OT 设备

Microsoft Defender for Cloud提供了用于检测和阻止资源勒索软件、高级恶意软件和威胁的工具

确保资源安全是云提供商、Azure和客户之间的共同努力。在移动到云时必须确保工作负荷是安全的，同时，当移动到 IaaS（基础结构即服务）时，需要承担的客户责任比使用 PaaS（平台即服务）和 SaaS（软件即服务）时要更多。 Microsoft Defender for Cloud提供了加强网络防御、保障服务安全，并确保你全面掌控安全状况所需的工具。

Microsoft Defender for Cloud是一种统一的基础设施安全管理系统，可增强数据中心的安全状态，并在云中以及跨混合负载提供高级威胁防护，无论它们是在Azure或其他平台，以及本地环境。

Defender for Cloud 的威胁防护使你能够检测和防止基础结构即服务层（IaaS）层、非Azure服务器以及Azure平台即服务（PaaS）的威胁。

Defender for Cloud 的威胁防护包括融合杀伤链分析，它可以基于网络杀伤链分析自动关联环境中的警报，有助于更好地了解攻击活动的完整情况，例如它的起始位置以及它对资源造成的影响。

关键功能：

持续安全评估：识别缺少安全更新或不安全的 OS 设置和易受攻击Azure配置的 Windows 和 Linux 计算机。添加要监视的可选监视列表或事件。
可操作的建议：通过按优先级排列的、可操作的安全建议，快速修复安全漏洞。
集中式策略管理：通过集中管理所有混合云工作负荷中的安全策略，确保符合公司或法规安全要求。
行业内最全面的威胁情报：利用 Microsoft Intelligent Security Graph，通过全球各地的 Microsoft 服务和系统发送的数万亿信号识别新的及不断演变的威胁。
高级分析和machine learning：使用内置的行为分析和machine learning来识别已知的攻击模式和违规后活动。
自适应应用程序控制：通过应用适应特定工作负载且由机器学习提供支持的白名单建议来阻止恶意软件和其他不需要的应用程序。
按优先级排列的警报和攻击时间线：首先关注最关键的威胁，将优先级警报和事件映射到单个攻击活动中。
简化调查：通过可视化的交互式体验快速调查攻击的范围和影响。使用即席查询深入探索安全数据。
自动化和编排：通过与 Azure Logic Apps 的内置集成，自动化常见安全工作流以快速解决威胁。创建安全 playbook，用于将警报路由到现有票证系统或触发事件响应操作。

Microsoft Sentinel

微软哨兵帮助创建杀伤链的完整视图

借助 Sentinel，你可以使用内置连接器和行业标准连接到任何安全源，然后利用人工智能关联跨越多个源的多个低保真信号，以创建勒索软件杀伤链的完整视图和优先级警报，以便防御者可以加快驱逐对手的时间。

Microsoft Sentinel 是整个企业的鸟瞰视图，可以缓解日益复杂的攻击、不断增加的警报数量以及长时间解决时间帧带来的压力。

跨所有用户、设备、应用程序和基础结构（包括本地和多个云）以云规模收集数据。

使用 Microsoft 的分析和出色的威胁情报检测以前未检测到的威胁，并最大限度地减少误报。

借助人工智能调查威胁，结合 Microsoft 多年以来的网络安全工作经验大规模搜寻可疑活动。

利用内置协调和常见任务自动化，快速响应事件。

使用 Microsoft Defender for Cloud 进行本机威胁防护

Microsoft Defender for Cloud会扫描Azure订阅中的虚拟机，并建议在未检测到现有解决方案的情况下部署终端保护。可通过“建议”部分访问此建议：

Microsoft Defender for Cloud 概览的屏幕截图

Microsoft Defender for Cloud为virtual machines、SQL 数据库、容器、Web 应用程序、网络等提供安全警报和高级威胁防护。当Microsoft Defender for Cloud在你的环境的任何区域中检测到威胁时，它会生成安全警报。这些警报会描述受影响资源的详细信息、建议的修正步骤，在某些情况下还会提供触发逻辑应用作为响应的选项。

此警报是检测到的 Petya 勒索软件警报的一个示例：

检测到的 Petya 勒索软件警报示例

Azure本机备份解决方案保护数据

组织可以帮助防止勒索软件攻击中丢失的一个重要方法是备份业务关键型信息，以防其他防御失败。由于勒索软件攻击者在无效化备份应用程序和操作系统功能（如卷影复制）方面大力投入，因此拥有恶意攻击者无法访问的备份至关重要。借助灵活的业务连续性和灾难恢复解决方案、行业领先的数据保护和安全工具，Azure云提供安全服务来保护数据：

Azure Backup：Azure Backup服务提供简单、安全且经济高效的解决方案来备份Azure VM。目前，Azure Backup支持使用Azure虚拟机的备份解决方案备份 VM 中的所有磁盘（OS 和数据磁盘）。
Azure灾难恢复：通过从本地到云或从一个云到另一个云的灾难恢复，可以避免停机并让应用程序保持正常运行。
Azure 内置的安全和管理：若要在云时代取得成功，企业必须对每个组件具有可见性、指标和控制，以便有效地查明问题、优化和扩展，同时确保安全性、合规性和策略到位，从而保证敏捷性。

保证和保护您数据的访问权限

Azure在管理全球数据中心方面拥有丰富的经验，这得益于Microsoft的150亿美元基础设施投资，该投资一直在持续评估和改进中，自然也包括不断的投资和进步。

关键功能：

Azure附带本地冗余存储（LRS），其中数据存储在本地，以及在另一地区的异地冗余存储（GRS）
存储在Azure上的所有数据都受高级加密过程的保护，所有Microsoft的数据中心都有两层身份验证、代理卡access读取器、生物识别扫描程序
Azure比市场上的任何其他公有云提供商（包括 ISO 27001、HIPAA、FedRAMP、SOC 1、SOC 2 和许多国际规范）拥有更多的认证

其他资源

结论

Microsoft 非常注重我们云的安全性，并为你提供保护云工作负载所需的安全控件。作为网络安全领域的领导者，我们肩负着让世界变得更安全的责任。我们的安全框架、设计、产品、法律工作、行业合作伙伴关系和服务中全面的勒索软件预防和检测方法都反映了这一点。

我们期待与你合作，以整体方式解决勒索软件保护，检测和预防问题。

联系我们：

有关 Microsoft 如何保护我们的云的详细信息，请访问服务信任门户。

后续步骤

有关所有Microsoft平台和服务的综合勒索软件保护指南，请参阅保护组织免受勒索软件和敲诈勒索。

其他Azure勒索软件文章：

Last updated on 2026-03-10

Compartilhar via