Microsoft Defender voor Storage implementeren
Microsoft Defender voor Storage is een systeemeigen Azure-oplossing. Het biedt een geavanceerde intelligentielaag voor het detecteren en beperken van bedreigingen in opslagaccounts. Het maakt gebruik van Microsoft Threat Intelligence, Microsoft Defender Antimalware-technologieƫn en Gevoelige gegevensdetectie. Azure Blob Storage, Azure Files en Azure Data Lake Storage-services worden beveiligd. De service biedt een uitgebreide waarschuwingssuite, bijna realtime malwarescans (als een invoegtoepassing) en detectie van gevoelige gegevensbedreigingen zonder extra kosten. Hiermee kunt u snel potentiƫle beveiligingsrisico's detecteren, beoordelen en erop reageren met gedetailleerde informatie. Het helpt belangrijke gevolgen voor uw gegevens en workload te voorkomen, waaronder schadelijke bestandsuploads, exfiltratie van gevoelige gegevens en beschadiging van gegevens.
Met Microsoft Defender voor Storage kunnen organisaties hun beveiliging aanpassen en consistent beveiligingsbeleid afdwingen door dit in te schakelen voor abonnementen en opslagaccounts met gedetailleerde controle en flexibiliteit.
Tip
Als u momenteel gebruikmaakt van de klassieke versie van Microsoft Defender voor Storage, kunt u overwegen om te migreren naar het nieuwe abonnement. Dit biedt verschillende voordelen ten opzichte van het klassieke abonnement.
Bekijk de pagina met Defender voor Cloud prijzen voor meer informatie over prijzen en regionale beschikbaarheid.
Vereisten
Voordat u Microsoft Defender for Storage inschakelt, moet u ervoor zorgen dat u over de benodigde machtigingen en vereisten beschikt. Zie Vereisten voor Microsoft Defender voor Opslag voor meer informatie.
Microsoft Defender voor Opslag instellen en configureren
Als u Microsoft Defender for Storage wilt inschakelen en configureren en de maximale beveiliging en kostenoptimalisatie wilt garanderen, zijn de volgende configuratieopties beschikbaar:
- Schakel Microsoft Defender for Storage in of uit op abonnements- en opslagaccountniveaus.
- Configureerbare functies voor het scannen/uitschakelen van malwarescans of gevoelige gegevensdetectie.
- Stel een maandelijkse limiet ('limieten') in voor het scannen van malware per opslagaccount per maand voor het beheren van kosten (de standaardwaarde is 5000 GB).
- Configureer methoden voor het instellen van reacties op malwarescanresultaten.
- Configureer methoden voor het opslaan van logboekregistratie van scanresultaten van malware.
Tip
De functie voor het scannen van malware heeft geavanceerde configuraties om beveiligingsteams te helpen verschillende werkstromen en vereisten te ondersteunen.
- Overschrijf de instellingen op abonnementsniveau om specifieke opslagaccounts te configureren met aangepaste configuraties die verschillen van de instellingen die op abonnementsniveau zijn geconfigureerd.
Er zijn verschillende manieren om Defender for Storage in te schakelen en te configureren:
- Het ingebouwde Azure-beleid gebruiken (de aanbevolen methode)
- Programmatisch infrastructuur gebruiken als codesjablonen, waaronder
- Azure Portal gebruiken
- Het gebruiken van PowerShell
- Rechtstreeks met de REST API.
U wordt aangeraden Defender for Storage in te schakelen via een beleid. Deze methode vereenvoudigt het inschakelen op schaal en zorgt ervoor dat een consistent beveiligingsbeleid wordt toegepast op alle bestaande en toekomstige opslagaccounts binnen het gedefinieerde bereik, zoals hele beheergroepen. Hierdoor blijven de opslagaccounts beveiligd met Defender for Storage op basis van de gedefinieerde configuratie van de organisatie.
Notitie
Als u wilt voorkomen dat u terug migreert naar het oude klassieke abonnement, moet u het oude Defender for Storage-beleid uitschakelen. Zoek en schakel beleidsregels uit met de naam Configure Azure Defender for Storage to be enabled, Azure Defender for Storage should be enabledof Configure Microsoft Defender for Storage to be enabled (per-storage account plan) weiger beleidsregels die het uitschakelen van het klassieke plan voorkomen.