Analyse antimalware des sauvegardes

Cette description s'applique à une fonctionnalité qui n'est pas disponible pour les sauvegardes de cloud à cloud. Pour plus d'informations sur une fonctionnalité similaire, l'analyse antimalware des boîtes aux lettres Microsoft 365, voir Analyse antimalware des boîtes aux lettres.

Grâce à l'analyse antimalware des sauvegardes, vous pouvez empêcher la restauration de fichiers exécutables infectés en vérifiant que vos sauvegardes ne comportent aucun malware. Les analyses antimalware sont effectuées par un agent Cloud qui réside dans le centre de données Cyber Protection et n'utilisent aucune ressource informatique.

Seuls les fichiers exécutables (*.exe) sont analysés pour détecter les malwares.

La disponibilité de cette fonctionnalité dépend des quotas de service activés pour votre compte.

Pour effectuer une analyse antimalware, vous devez configurer un plan d'analyse de sauvegarde. Pour plus d'informations, voir Plan d'analyse des sauvegardes.

Chaque plan d'analyse de sauvegarde crée une tâche d'analyse pour l'agent cloud et ajoute cette tâche à une file d'attente unique par centre de données. Les tâches d'analyse sont traitées selon leur ordre dans la file d'attente.

Le temps d'analyse dépend de la taille de la sauvegarde. C'est la raison pour laquelle il existe un délai entre la création d'un plan d'analyse de sauvegarde et la fin de l'analyse.

Les sauvegardes que vous avez sélectionnées pour l'analyse peuvent avoir l'un des états suivants :

  • Non analysé
  • Aucun malware
  • Malware détecté

Vous pouvez consulter les résultats d'une analyse de la sauvegarde dans le widget Détails de l'analyse de la sauvegarde (menaces). Vous les trouverez dans la console Cyber Protect > Surveillance > onglet Vue d'ensemble.

Limites

  • L'analyse antimalware n'est prise en charge que pour les sauvegardes Toute la machine ou Disques/volumes des ressources suivantes :

    • Ordinateurs Windows sur lesquels un agent de protection est installé.

    • Machines virtuelles Windows sauvegardées au niveau de l'hyperviseur (sauvegarde sans agent) par l'agent pour Hyper-V et l'agent pour VMware (Windows).

    L'analyse antimalware n'est pas prise en charge pour les sauvegardes créées par des appliances virtuelles telles que l'agent pour VMware (appliance virtuelle), l'agent pour Virtuozzo, l'agent pour Scale Computing HC3, l'agent pour Azure et l'agent pour oVirt.

  • Seuls les volumes avec système de fichiers NTFS et partitionnement de table de partitions GUID et du secteur de démarrage principal sont analysés.

  • L'analyse antimalware est prise en charge uniquement sur le stockage cloud par défaut. Les stockages locaux, les stockages hébergés par des partenaires et les stockages dans le cloud public ne sont pas pris en charge.

  • L'analyse antimalware n'est pas prise en charge pour les tenants en mode de Conformité.

  • L'analyse antimalware n'est pas prise en charge pour les types de fichiers suivants :

    • RAR
    • 7z
    • ISO
  • Si une tâche d'analyse échoue, elle est retentée le jour suivant.
  • Lorsque vous sélectionnez des sauvegardes à analyser, vous pouvez sélectionner des ensembles de sauvegardes incluant une sauvegarde pour la protection continue des données. Toutefois, l'analyse ne concerne que les sauvegardes figurant dans ces ensembles et qui sont d'un autre type que pour la protection continue des données. Pour plus d'informations sur les sauvegardes pour la protection continue des données, voir Protection continue des données (CDP).
  • Lorsque vous exécutez la restauration sécurisée d'un ordinateur dans son intégralité, vous pouvez sélectionner un ensemble de sauvegardes qui comprend une sauvegarde pour la protection continue des données. Toutefois, cette opération de restauration n'utilise pas les informations de la sauvegarde de protection continue des données. Pour restaurer les données de la protection continue des données, exécutez une autre opération de restauration de Fichiers/dossiers.