Implementación de Microsoft Defender para Storage
Microsoft Defender para Storage es una solución nativa de Azure. Ofrece una capa avanzada de inteligencia para detectar y mitigar amenazas en cuentas de almacenamiento. Usa Inteligencia contra amenazas Microsoft, tecnologías antimalware de Microsoft Defender y detección de datos confidenciales. Protege los servicios de Azure Blob Storage, Azure Files y Azure Data Lake Storage. El servicio proporciona un conjunto de alertas completo, casi en tiempo real, análisis de malware (como complemento) y detección de amenazas de datos confidenciales sin costo adicional. Esto le permite detectar, evaluar y responder rápidamente a posibles amenazas de seguridad con información detallada. Ayuda a evitar importantes impactos en los datos y la carga de trabajo, incluidas las cargas de archivos malintencionadas, la filtración de datos confidenciales y los daños en los datos.
Con Microsoft Defender para Storage, las organizaciones pueden personalizar su protección y aplicar directivas de seguridad coherentes al habilitarlo en suscripciones y cuentas de almacenamiento con control y flexibilidad granulares.
Sugerencia
Si actualmente usa Microsoft Defender para Storage clásico, considere la posibilidad de migrar al nuevo plan, que ofrece varias ventajas sobre el plan clásico.
Consulte la página de precios de Defender for Cloud para obtener información sobre los precios y la disponibilidad regional.
Requisitos previos
Antes de habilitar Microsoft Defender para Storage, asegúrese de que tiene los permisos y requisitos previos necesarios. Para obtener más información, consulte Requisitos previos para Microsoft Defender para Storage.
Configuración y ajustes de Microsoft Defender para Storage
Para habilitar y configurar Microsoft Defender para Storage y garantizar la máxima protección y optimización de costos, están disponibles las siguientes opciones de configuración:
- Habilite o deshabilite Microsoft Defender para Storage en los niveles de suscripción y cuenta de almacenamiento.
- Habilite o deshabilite el examen de malware o las características configurables de detección de amenazas de datos confidenciales.
- Establezca un límite mensual ("límite") en el examen de malware por cuenta de almacenamiento al mes para controlar los costos (el valor predeterminado es de 5000 GB).
- Configure métodos para establecer la respuesta a los resultados del examen de malware.
- Configure métodos para guardar el registro de resultados de análisis de malware.
Sugerencia
La característica de detección de malware tiene configuraciones avanzadas para ayudar a los equipos de seguridad a admitir diferentes flujos de trabajo y requisitos.
- Invalide la configuración de nivel de suscripción para configurar cuentas de almacenamiento específicas con configuraciones personalizadas que difieren de las opciones configuradas en el nivel de suscripción.
Hay varias maneras de habilitar y configurar Defender para Storage:
- Uso de la Directiva integrada de Azure (el método recomendado),
- Uso mediante programación de la infraestructura como plantillas de código, incluido
- Mediante Azure Portal
- Con PowerShell
- Directamente con la API de REST.
Se recomienda habilitar Defender para Storage a través de una directiva. Este método facilita la habilitación a escala y garantiza que se aplique una directiva de seguridad coherente en todas las cuentas de almacenamiento existentes y futuras dentro del ámbito definido, como grupos de administración completos. Esto mantiene las cuentas de almacenamiento protegidas con Defender para Storage, según la configuración definida de la organización.
Nota:
Para evitar la migración al plan clásico heredado, asegúrese de deshabilitar las directivas antiguas de Defender para Storage. Busque y deshabilite las directivas denominadas Configure Azure Defender for Storage to be enabled, Azure Defender for Storage should be enabled o Configure Microsoft Defender for Storage to be enabled (per-storage account plan) o deniegue las que impidan la deshabilitación del plan clásico.