Partager via

Déployer Microsoft Defender pour le stockage

  • Article

Microsoft Defender pour le stockage est une solution native Azure. Il offre une couche d’intelligence avancée pour détecter et atténuer les menaces dans les comptes de stockage. Il utilise la Veille des menaces Microsoft, les technologies Microsoft Defender Antivirus et la Recherche de données sensibles. Il protège les services Stockage Blob Azure, Azure Files et Azure Data Lake Storage. Le service fournit une suite d’alertes complète, une analyse quasi en temps réel des programmes malveillants (en tant que module complémentaire) et une détection des menaces de données sensibles sans coût supplémentaire. Cela vous permet de détecter, d’évaluer et de répondre rapidement aux menaces de sécurité potentielles avec des informations détaillées. Il permet d’éviter les impacts majeurs sur vos données et votre charge de travail, y compris les chargements de fichiers malveillants, l’exfiltration de données sensibles et l’altération des données.

Avec Microsoft Defender pour le stockage, les organisations peuvent personnaliser leur protection et appliquer des stratégies de sécurité cohérentes en l’activant sur les abonnements et les comptes de stockage avec un contrôle et une flexibilité granulaires.

Conseil

Si vous utilisez actuellement Microsoft Defender pour le stockage classique, envisagez une migration vers le nouveau plan, qui offre plusieurs avantages par rapport au plan classique.

Consultez la page de tarification de Defender for Cloud pour en savoir plus sur les tarifs et la disponibilité régionale.

Prérequis

Avant d’activer Microsoft Defender pour le stockage, vérifiez que vous disposez des autorisations et des prérequis nécessaires. Pour plus d’informations, consultez Prérequis pour Microsoft Defender pour le stockage.

Installer et configurer Microsoft Defender pour le stockage

Pour activer et configurer Microsoft Defender pour le stockage afin de garantir une protection maximale et une optimisation des coûts, les options de configuration suivantes sont disponibles :

  • Activez/désactivez Microsoft Defender pour le stockage au niveau de l’abonnement et du compte de stockage.
  • Activez/désactivez les fonctionnalités configurables d’analyse des programmes malveillants ou de détection des menaces de données sensibles.
  • Définissez un plafond mensuel sur l’analyse des programmes malveillants par compte de stockage et par mois pour maîtriser les coûts (la valeur par défaut est de 5 000 Go).
  • Configurez des méthodes pour définir une réponse aux résultats de l’analyse des programmes malveillants.
  • Configurez des méthodes pour enregistrer la journalisation des résultats d’analyse des programmes malveillants.

Conseil

La fonctionnalité d’analyse des programmes malveillants présente des configurations avancées pour permettre aux équipes de sécurité de prendre en charge différents flux de travail et exigences.

Il existe plusieurs façons d’activer et configurer Defender pour le stockage :

Nous vous recommandons d’activer Defender pour le stockage via une stratégie. Cette méthode facilite l’activation à grande échelle et garantit qu’une stratégie de sécurité cohérente est appliquée à tous les comptes de stockage existants et futurs dans l’étendue définie, comme des groupes d’administration entiers. Les comptes de stockage sont ainsi protégés avec Defender pour le stockage en fonction de la configuration définie par l’organisation.

Remarque

Pour empêcher la migration vers le plan classique hérité, veillez à désactiver les anciennes stratégies Defender pour le stockage. Recherchez et désactivez les stratégies nommées Configure Azure Defender for Storage to be enabled, Azure Defender for Storage should be enabled ou Configure Microsoft Defender for Storage to be enabled (per-storage account plan), ou refusez les stratégies qui empêchent la désactivation du plan classique.

Étapes suivantes