icon-deception.svg
デセプション

Azureでのストレージ アカウント コンテナー デコイの作成

Microsoft Azureのストレージ アカウント コンテナーは、非構造化データ用に使用されるクラウド ストレージの1タイプです。 ストレージ アカウント コンテナのデコイを作成し、ファイル データセットをそれらに関連付けることができます。オプションで、これらのストレージ アカウント コンテナのデコイをランドマイン ポリシーに追加して、エンドポイントにルアーを追加できます。ストレージ アカウント コンテナのデコイは、次の攻撃パスを検出できます。

  • パブリック:敵対者は、組織に関連するキーワードを使用してパブリック ストレージ アカウントを列挙し、機密データを盗もうとしてインターネット上で公開されているストレージ アカウント コンテナーを見つけることができます。
  • プライベート:組織の侵害されたアイデンティティーを持つ敵対者は、侵害されたアイデンティティー経由でアクセスできるストレージ アカウント コンテナーをターゲットにすることができます。

前提条件

Azureデコイを作成する前に、次のことを確認する必要があります。

Azureでのストレージ アカウント コンテナー デコイの作成

Azureでストレージ アカウント コンテナー デコイを作成するには、以下の手順を実行します。

  1. [Deceive]>[クラウド デセプション]>[Azure]>[ストレージ アカウント コンテナー]に移動します。

  2. [デコイを追加]をクリックします。

    [ストレージ アカウント コンテナー デコイ]ウィンドウが表示されます。

  3. [ストレージ アカウント コンテナー デコイ]ウィンドウで、次の操作を行います。

    • 名前:ストレージ アカウント コンテナー デコイの名前を入力します。
    • ストレージ アカウント:コンテナーを追加するストレージ アカウントの名前を入力します。
    • ACL:ドロップダウン メニューを使用して、コンテナー デコイの優先アクセス制御リストを選択します。
      • コンテナー:コンテナーとblobへの匿名アクセスを許可します。
      • [BLOB]:BLOBへの匿名アクセスのみを許可します。
      • プライベート:コンテナーとblobへの匿名アクセスを許可しません。
    • 説明:ストレージ アカウント コンテナーのデコイに関連する説明を入力します。
    • ファイル データセット:コンテナー内でホストするファイル データセットを選択します。

  4. 保存 をクリックします。
  5. クラウド デバイス管理者またはグローバル管理者としてAzureポータルにサイン インします。

  6. Cloud Shellを起動するには、上部のナビゲーション バーにある[Cloud Shell]のアイコンをクリックします。

    [Cloud Shell]ウィンドウが表示されます。

  7. [Cloud Shell]のウィンドウで、次の操作を行います。

    1. シェル環境をPowerShellに設定します。
    2. 自動ダウンロード メソッドまたは手動ダウンロード メソッド経由で取得したコマンドを使用して、展開スクリプトを実行します。
    3. ストレージ コンテナ デコイを展開するオプションを入力し、Enterを押します。

    Microsoft Azureに複数のストレージ アカウント コンテナーを追加する場合は、デコイごとにステップ1からステップ4を繰り返し、スクリプトを実行してすべてのデコイを同時に同期させます。

スクリプトが正常に実行されると、ストレージ コンテナー デコイがMicrosoft Azureに追加されます。ストレージ コンテナー デコイは、統合中にデセプションによって構成されたデコイ リソース グループの一部です。展開のステータスは、Zscaler デセプションの管理ポータル内のストレージ アカウント コンテナー デコイのテーブル(Deceive>クラウド デセプション>Azure>ストレージ アカウント コンテナー)のデコイの名前の横にあるアイコンで示されます。ストレージ コンテナー デコイを使用してルアーを構成する方法については、Azureデコイを使用したルアーの構成を参照してください。

関連記事s
Azureを使用したクラウド デセプションについて Microsoft Azureを使用したクラウド デセプションのセットアップAzure展開スクリプトの機能についてAzureの展開スクリプトの取得Azureでのユーザー デコイの作成Azureでのサービス プリンシパル デコイの作成AzureでのマネージドIDデコイの作成Azureでのアプリ サービス デコイの作成Azureでのストレージ アカウント コンテナー デコイの作成Azureでのストレージ アカウント ファイル共有デコイの作成Azureでのキー ヴォルト デコイの作成AzureでのARMテンプレート デコイの作成Azureでのコンテナー レジストリー デコイの作成AzureでのVMイメージ デコイの作成Azureデコイを使用したルアーの設定Azureデコイの管理Azureデセプション設定の削除