Nasazení Microsoft Defenderu pro úložiště

Microsoft Defender for Storage je nativní řešení Azure. Nabízí pokročilou vrstvu inteligentních funkcí pro detekci a zmírnění hrozeb v účtech úložiště. Používá microsoft Threat Intelligence, antimalwarové technologie Microsoft Defenderu a zjišťování citlivých dat. Chrání služby Azure Blob Storage, Azure Files a Azure Data Lake Storage. Služba poskytuje komplexní sadu výstrah, kontrolu malwaru téměř v reálném čase (jako doplněk) a detekci citlivých hrozeb dat bez dalších poplatků. Díky tomu můžete rychle zjišťovat, vyhodnocovat a reagovat na potenciální bezpečnostní hrozby s podrobnými informacemi. Pomáhá zabránit velkým dopadům na vaše data a úlohy, včetně nahrávání škodlivých souborů, exfiltrace citlivých dat a poškození dat.

Díky programu Microsoft Defender for Storage můžou organizace přizpůsobit ochranu a vynutit konzistentní zásady zabezpečení tím, že ji povolí v předplatných a účtech úložiště s podrobným řízením a flexibilitou.

Tip

Pokud aktuálně používáte Klasický program Microsoft Defender for Storage, zvažte migraci na nový plán, který nabízí několik výhod oproti klasickému plánu.

Podívejte se na stránku s cenami Defenderu pro cloud a seznamte se s cenami a regionální dostupností.

Požadavky

Než povolíte Microsoft Defender for Storage, ujistěte se, že máte potřebná oprávnění a předpoklady. Další informace najdete v tématu Požadavky pro Microsoft Defender pro úložiště.

Nastavení a konfigurace Microsoft Defenderu pro úložiště

Pokud chcete povolit a nakonfigurovat Microsoft Defender pro úložiště a zajistit maximální ochranu a optimalizaci nákladů, jsou k dispozici následující možnosti konfigurace:

• Povolte nebo zakažte Microsoft Defender for Storage na úrovni předplatného a účtu úložiště.
• Povolte nebo zakažte konfigurovatelné funkce kontroly malwaru nebo detekce citlivých dat.
• Nastavte měsíční limit ("omezení") kontroly malwaru na účet úložiště za měsíc pro řízení nákladů (výchozí hodnota je 5 000 GB).
• Nakonfigurujte metody pro nastavení odpovědi na výsledky kontroly malwaru.
• Nakonfigurujte metody pro ukládání protokolování výsledků kontroly malwaru.

Tip

Funkce kontroly malwaru má pokročilé konfigurace, které pomáhají týmům zabezpečení podporovat různé pracovní postupy a požadavky.

• Přepište nastavení na úrovni předplatného a nakonfigurujte konkrétní účty úložiště s vlastními konfiguracemi, které se liší od nastavení nakonfigurovaných na úrovni předplatného.

Defender for Storage můžete povolit a nakonfigurovat několika způsoby:

• Použití předdefinovaných zásad Azure (doporučená metoda)
• Programově využívající infrastrukturu jako šablony kódu, včetně
  • Terraform
  • Bicep
  • Šablony ARM
• Použití webu Azure Portal
• Pomocí PowerShellu
• Přímo s rozhraním REST API.

Doporučujeme povolit Defender for Storage prostřednictvím zásad. Tato metoda usnadňuje povolení ve velkém měřítku a zajišťuje konzistentní zásady zabezpečení pro všechny existující a budoucí účty úložiště v rámci definovaného oboru, jako jsou celé skupiny pro správu. Tím se účty úložiště chrání pomocí Defenderu for Storage podle definované konfigurace organizace.

Poznámka:

Pokud chcete zabránit migraci zpět na starší klasický plán, nezapomeňte zakázat staré zásady Defenderu pro úložiště. Vyhledejte a zakažte zásady s názvem Configure Azure Defender for Storage to be enabled, Azure Defender for Storage should be enablednebo Configure Microsoft Defender for Storage to be enabled (per-storage account plan) odepřít zásady, které brání zakázání klasického plánu.

Další kroky

• Zjistěte, jak povolit a nakonfigurovat plán Defenderu pro úložiště ve velkém měřítku pomocí předdefinovaných zásad Azure.