Implantar o Microsoft Defender para armazenamento
O Microsoft Defender for Storage é uma solução nativa do Azure. Ele oferece uma camada avançada de inteligência para detetar e mitigar ameaças em contas de armazenamento. Ele usa o Microsoft Threat Intelligence, as tecnologias Microsoft Defender Antimalware e o Sensitive Data Discovery. Ele protege o Armazenamento de Blob do Azure, os Arquivos do Azure e os serviços de Armazenamento do Azure Data Lake. O serviço fornece um pacote de alertas abrangente, verificação de malware quase em tempo real (como um complemento) e deteção de ameaças de dados confidenciais sem custo extra. Isso permite que você detete, avalie e responda rapidamente a possíveis ameaças à segurança com informações detalhadas. Ele ajuda a evitar grandes impactos em seus dados e carga de trabalho, incluindo uploads de arquivos mal-intencionados, exfiltração de dados confidenciais e corrupção de dados.
Com o Microsoft Defender for Storage, as organizações podem personalizar sua proteção e aplicar políticas de segurança consistentes, habilitando-a em assinaturas e contas de armazenamento com controle granular e flexibilidade.
Gorjeta
Se você estiver usando o Microsoft Defender for Storage classic, considere migrar para o novo plano, que oferece vários benefícios em relação ao plano clássico.
Consulte a página de preços do Defender for Cloud para saber mais sobre preços e disponibilidade regional.
Pré-requisitos
Antes de habilitar o Microsoft Defender for Storage, verifique se você tem as permissões e os pré-requisitos necessários. Para obter mais informações, consulte Pré-requisitos do Microsoft Defender for Storage.
Instalar e configurar o Microsoft Defender para armazenamento
Para habilitar e configurar o Microsoft Defender for Storage e garantir a máxima proteção e otimização de custos, as seguintes opções de configuração estão disponíveis:
- Habilite/desabilite o Microsoft Defender for Storage nos níveis de assinatura e conta de armazenamento.
- Ativar/desativar a verificação de malware ou os recursos configuráveis de deteção de ameaças de dados confidenciais.
- Defina um limite mensal ("limite") na verificação de malware por conta de armazenamento por mês para controlar os custos (o valor padrão é 5.000 GB).
- Configure métodos para configurar a resposta aos resultados da verificação de malware.
- Configure métodos para salvar o registro de resultados da verificação de malware.
Gorjeta
O recurso de verificação de malware tem configurações avançadas para ajudar as equipes de segurança a suportar diferentes fluxos de trabalho e requisitos.
- Substitua as configurações no nível da assinatura para configurar contas de armazenamento específicas com configurações personalizadas que diferem das configurações definidas no nível da assinatura.
Há várias maneiras de habilitar e configurar o Defender for Storage:
- Usando a política interna do Azure (o método recomendado),
- Usando programaticamente a infraestrutura como modelos de código, incluindo
- Usando o portal do Azure
- Utilizar o PowerShell
- Diretamente com a API REST.
Recomendamos ativar o Defender for Storage por meio de uma política. Esse método facilita a habilitação em escala e garante que uma política de segurança consistente seja aplicada em todas as contas de armazenamento existentes e futuras dentro do escopo definido, como grupos de gerenciamento inteiros. Isso mantém as contas de armazenamento protegidas com o Defender for Storage de acordo com a configuração definida pela organização.
Nota
Para evitar a migração de volta para o plano clássico herdado, certifique-se de desativar as políticas antigas do Defender for Storage. Procure e desative políticas denominadas , Azure Defender for Storage should be enabledou Configure Microsoft Defender for Storage to be enabled (per-storage account plan) negue políticas que Configure Azure Defender for Storage to be enabledimpeçam a desativação do plano clássico.
Próximos passos
- Saiba como habilitar e configurar o plano do Defender for Storage em escala com uma política interna do Azure.