Wdrażanie usługi Microsoft Defender for Storage
Usługa Microsoft Defender for Storage to rozwiązanie natywne dla platformy Azure. Oferuje zaawansowaną warstwę inteligencji do wykrywania i ograniczania zagrożeń na kontach magazynu. Korzysta z technologii Microsoft Threat Intelligence, Microsoft Defender Antimalware i poufnego odnajdywania danych. Chroni usługi Azure Blob Storage, Azure Files i Azure Data Lake Storage. Usługa zapewnia kompleksowy pakiet alertów, niemal w czasie rzeczywistym skanowanie złośliwego oprogramowania (jako dodatek) i wykrywanie zagrożeń poufnych danych bez dodatkowych kosztów. Dzięki temu można szybko wykrywać, oceniać i reagować na potencjalne zagrożenia bezpieczeństwa, korzystając ze szczegółowych informacji. Pomaga to zapobiec poważnemu wpływowi na dane i obciążenie, w tym na złośliwe przekazywanie plików, eksfiltrację poufnych danych i uszkodzenie danych.
Dzięki usłudze Microsoft Defender for Storage organizacje mogą dostosowywać swoją ochronę i wymuszać spójne zasady zabezpieczeń, włączając je w subskrypcje i konta magazynu z szczegółową kontrolą i elastycznością.
Napiwek
Jeśli obecnie używasz klasycznej usługi Microsoft Defender for Storage, rozważ migrację do nowego planu, który oferuje kilka korzyści związanych z planem klasycznym.
Zapoznaj się ze stroną cennika Defender dla Chmury, aby dowiedzieć się więcej o cenach i dostępności regionalnej.
Wymagania wstępne
Przed włączeniem usługi Microsoft Defender for Storage upewnij się, że masz wymagane uprawnienia i wymagania wstępne. Aby uzyskać więcej informacji, zobacz Wymagania wstępne dotyczące usługi Microsoft Defender for Storage.
Konfigurowanie i konfigurowanie usługi Microsoft Defender for Storage
Aby włączyć i skonfigurować usługę Microsoft Defender dla magazynu oraz zapewnić maksymalną ochronę i optymalizację kosztów, dostępne są następujące opcje konfiguracji:
- Włączanie/wyłączanie usługi Microsoft Defender for Storage na poziomach subskrypcji i konta magazynu.
- Włączanie/wyłączanie skanowania złośliwego oprogramowania lub funkcji wykrywania zagrożeń poufnych danych.
- Ustaw miesięczny limit ("ograniczenie") na skanowanie złośliwego oprogramowania na konto magazynu miesięcznie w celu kontrolowania kosztów (wartość domyślna to 5000 GB).
- Skonfiguruj metody konfigurowania odpowiedzi na wyniki skanowania złośliwego oprogramowania.
- Skonfiguruj metody zapisywania rejestrowania wyników skanowania złośliwego oprogramowania.
Napiwek
Funkcja skanowania złośliwego oprogramowania ma zaawansowane konfiguracje ułatwiające zespołom ds. zabezpieczeń obsługę różnych przepływów pracy i wymagań.
- Zastąp ustawienia na poziomie subskrypcji, aby skonfigurować określone konta magazynu z konfiguracjami niestandardowymi, które różnią się od ustawień skonfigurowanych na poziomie subskrypcji.
Istnieje kilka sposobów włączania i konfigurowania usługi Defender for Storage:
- Korzystanie z wbudowanych zasad platformy Azure (zalecana metoda)
- Programowe używanie infrastruktury jako szablonów kodu, w tym
- Korzystanie z witryny Azure Portal
- Korzystanie z programu PowerShell
- Bezpośrednio z interfejsem API REST.
Zalecamy włączenie usługi Defender for Storage za pośrednictwem zasad. Ta metoda ułatwia włączanie na dużą skalę i zapewnia stosowanie spójnych zasad zabezpieczeń na wszystkich istniejących i przyszłych kontach magazynu w zdefiniowanym zakresie, takich jak całe grupy zarządzania. Dzięki temu konta magazynu są chronione za pomocą usługi Defender for Storage zgodnie ze zdefiniowaną konfiguracją organizacji.
Uwaga
Aby zapobiec migracji z powrotem do starszego planu klasycznego, pamiętaj, aby wyłączyć stare zasady usługi Defender for Storage. Wyszukaj i wyłącz zasady o nazwie Configure Azure Defender for Storage to be enabled
, Azure Defender for Storage should be enabled
lub Configure Microsoft Defender for Storage to be enabled (per-storage account plan)
odmawiaj zasad, które uniemożliwiają wyłączenie planu klasycznego.
Następne kroki
- Dowiedz się, jak włączyć i skonfigurować plan usługi Defender for Storage na dużą skalę za pomocą wbudowanych zasad platformy Azure.