Развертывание Microsoft Defender для хранилища
Microsoft Defender для хранилища — это собственное решение Azure. Он предлагает расширенный уровень аналитики для обнаружения и устранения угроз в учетных записях хранения. В нем используются технологии Microsoft Threat Intelligence, антивредоносные программы Microsoft Defender и обнаружение конфиденциальных данных. Она защищает Хранилище BLOB-объектов Azure, Файлы Azure и службы Azure Data Lake Storage. Служба предоставляет комплексный набор оповещений, сканирование вредоносных программ в режиме реального времени (как надстройка) и обнаружение угроз конфиденциальной данных без дополнительных затрат. Это позволяет быстро обнаруживать, оценивать и реагировать на потенциальные угрозы безопасности с подробными сведениями. Это помогает предотвратить серьезные последствия для данных и рабочей нагрузки, включая вредоносные отправки файлов, кражу конфиденциальных данных и повреждение данных.
С помощью Microsoft Defender для хранилища организации могут настраивать свои политики защиты и применять согласованные политики безопасности, включив их в подписках и учетных записях хранения с детальным контролем и гибкостью.
Совет
Если вы в настоящее время используете Microsoft Defender для хранилища классической версии, рассмотрите возможность перехода на новый план, который предлагает несколько преимуществ по сравнению с классическим планом.
Ознакомьтесь со страницей цен на Defender для облака, чтобы узнать о ценах и региональной доступности.
Необходимые компоненты
Прежде чем включить Microsoft Defender для хранилища, убедитесь, что у вас есть необходимые разрешения и необходимые условия. Дополнительные сведения см. в разделе "Предварительные требования для Microsoft Defender для хранилища".
Настройка и настройка Microsoft Defender для хранилища
Чтобы включить и настроить Microsoft Defender для хранилища и обеспечить максимальную защиту и оптимизацию затрат, доступны следующие параметры конфигурации:
- Включите и отключите Microsoft Defender для хранилища на уровне подписки и учетной записи хранения.
- Включите или отключите настраиваемые функции сканирования вредоносных программ или обнаружения конфиденциальных данных.
- Установите ежемесячное ограничение ("ограничение") на сканирование вредоносных программ для каждой учетной записи хранения в месяц для контроля затрат (значение по умолчанию — 5000 ГБ).
- Настройте методы для настройки ответа на результаты сканирования вредоносных программ.
- Настройте методы для сохранения ведения журнала результатов сканирования вредоносных программ.
Совет
Функция сканирования вредоносных программ имеет расширенные конфигурации, помогающие командам безопасности поддерживать различные рабочие процессы и требования.
- Переопределите параметры уровня подписки, чтобы настроить определенные учетные записи хранения с настраиваемыми конфигурациями, которые отличаются от параметров, настроенных на уровне подписки.
Существует несколько способов включения и настройки Defender для хранилища.
- Использование встроенной политики Azure (рекомендуемый метод)
- Программное использование инфраструктуры в качестве шаблонов кода, включая
- с помощью портала Azure;
- с помощью PowerShell.
- Непосредственно с помощью REST API.
Рекомендуется включить Defender для хранилища с помощью политики. Этот метод упрощает включение в масштабе и гарантирует, что согласованная политика безопасности применяется ко всем существующим и будущим учетным записям хранения в определенной области, например ко всем группам управления. Это обеспечивает защиту учетных записей хранения с помощью Defender для хранения в соответствии с определенной конфигурацией организации.
Примечание.
Чтобы предотвратить миграцию обратно в устаревший классический план, отключите старые политики Defender для хранилища. Найдите и отключите политики с именем Configure Azure Defender for Storage to be enabledили Azure Defender for Storage should be enabledConfigure Microsoft Defender for Storage to be enabled (per-storage account plan) запретом политик, которые препятствуют отключению классического плана.