Bonjour,
Dans cet article, je vous vais vous présenter un nouveau contrôle de sécurité encore en pré-version vous permettant de détecter de potentiels malwares dans vos comptes de stockage. Ce contrôle s’inscrit dans la suite de sécurité Azure Security Center et plus spécifiquement au sein du service de sécurité ATP (Advanced Threat Protection).
Afin d’activer la fonctionnalité, je vous invite à vous rendre dans la console Azure Security Center puis à sélectionner « Pricing & Settings » > « Plan Standard ».
Puis sélectionner « Enabled » pour le type de ressource « Storage accounts », vous pouvez valider l’ensemble des modifications en cliquant sur « Save ».
Afin de valider le bon fonctionnement de cette alerte, je vous propose de créer un fichier texte comportant la chaine de caractères suivante:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Une fois le fichier créé, je vous invite à le transférer dans votre compte de stockage. Vous pouvez par exemple utiliser l’outil « Azure Storage Explorer » ou encore directement utiliser le « storage explorer » disponible dans le portail Azure.
Quelques minutes plus tard, vous pouvez constater qu’une nouvelle alerte de sécurité est présente dans la console Azure Security Center.
Maxime.