Udostępnij za pośrednictwem


Wdrażanie usługi Microsoft Defender for Storage

Usługa Microsoft Defender for Storage to rozwiązanie natywne dla platformy Azure. Oferuje zaawansowaną warstwę inteligencji do wykrywania i ograniczania zagrożeń na kontach magazynu. Korzysta z technologii Microsoft Threat Intelligence, Microsoft Defender Antimalware i poufnego odnajdywania danych. Chroni usługi Azure Blob Storage, Azure Files i Azure Data Lake Storage. Usługa zapewnia kompleksowy pakiet alertów, niemal w czasie rzeczywistym skanowanie złośliwego oprogramowania (jako dodatek) i wykrywanie zagrożeń poufnych danych bez dodatkowych kosztów. Dzięki temu można szybko wykrywać, oceniać i reagować na potencjalne zagrożenia bezpieczeństwa, korzystając ze szczegółowych informacji. Pomaga to zapobiec poważnemu wpływowi na dane i obciążenie, w tym na złośliwe przekazywanie plików, eksfiltrację poufnych danych i uszkodzenie danych.

Dzięki usłudze Microsoft Defender for Storage organizacje mogą dostosowywać swoją ochronę i wymuszać spójne zasady zabezpieczeń, włączając je w subskrypcje i konta magazynu z szczegółową kontrolą i elastycznością.

Napiwek

Jeśli obecnie używasz klasycznej usługi Microsoft Defender for Storage, rozważ migrację do nowego planu, który oferuje kilka korzyści związanych z planem klasycznym.

Zapoznaj się ze stroną cennika Defender dla Chmury, aby dowiedzieć się więcej o cenach i dostępności regionalnej.

Wymagania wstępne

Przed włączeniem usługi Microsoft Defender for Storage upewnij się, że masz wymagane uprawnienia i wymagania wstępne. Aby uzyskać więcej informacji, zobacz Wymagania wstępne dotyczące usługi Microsoft Defender for Storage.

Konfigurowanie i konfigurowanie usługi Microsoft Defender for Storage

Aby włączyć i skonfigurować usługę Microsoft Defender dla magazynu oraz zapewnić maksymalną ochronę i optymalizację kosztów, dostępne są następujące opcje konfiguracji:

  • Włączanie/wyłączanie usługi Microsoft Defender for Storage na poziomach subskrypcji i konta magazynu.
  • Włączanie/wyłączanie skanowania złośliwego oprogramowania lub funkcji wykrywania zagrożeń poufnych danych.
  • Ustaw miesięczny limit ("ograniczenie") na skanowanie złośliwego oprogramowania na konto magazynu miesięcznie w celu kontrolowania kosztów (wartość domyślna to 5000 GB).
  • Skonfiguruj metody konfigurowania odpowiedzi na wyniki skanowania złośliwego oprogramowania.
  • Skonfiguruj metody zapisywania rejestrowania wyników skanowania złośliwego oprogramowania.

Napiwek

Funkcja skanowania złośliwego oprogramowania ma zaawansowane konfiguracje ułatwiające zespołom ds. zabezpieczeń obsługę różnych przepływów pracy i wymagań.

Istnieje kilka sposobów włączania i konfigurowania usługi Defender for Storage:

Zalecamy włączenie usługi Defender for Storage za pośrednictwem zasad. Ta metoda ułatwia włączanie na dużą skalę i zapewnia stosowanie spójnych zasad zabezpieczeń na wszystkich istniejących i przyszłych kontach magazynu w zdefiniowanym zakresie, takich jak całe grupy zarządzania. Dzięki temu konta magazynu są chronione za pomocą usługi Defender for Storage zgodnie ze zdefiniowaną konfiguracją organizacji.

Uwaga

Aby zapobiec migracji z powrotem do starszego planu klasycznego, pamiętaj, aby wyłączyć stare zasady usługi Defender for Storage. Wyszukaj i wyłącz zasady o nazwie Configure Azure Defender for Storage to be enabled, Azure Defender for Storage should be enabledlub Configure Microsoft Defender for Storage to be enabled (per-storage account plan) odmawiaj zasad, które uniemożliwiają wyłączenie planu klasycznego.

Następne kroki