Distribuera Microsoft Defender för Storage

Microsoft Defender för Storage är en Azure-intern lösning. Den erbjuder ett avancerat lager av intelligens för att identifiera och minimera hot i lagringskonton. Den använder Microsoft Threat Intelligence, Microsoft Defender Antimalware-tekniker och identifiering av känsliga data. Den skyddar Azure Blob Storage-, Azure Files- och Azure Data Lake Storage-tjänster. Tjänsten tillhandahåller en omfattande aviseringssvit, sökning efter skadlig kod i nära realtid (som ett tillägg) och identifiering av känsliga datahot utan extra kostnad. På så sätt kan du snabbt identifiera, utvärdera och svara på potentiella säkerhetshot med detaljerad information. Det hjälper till att förhindra större påverkan på dina data och arbetsbelastningar, inklusive skadliga filuppladdningar, exfiltrering av känsliga data och skadade data.

Med Microsoft Defender för Storage kan organisationer anpassa sitt skydd och tillämpa konsekventa säkerhetsprinciper genom att aktivera det på prenumerationer och lagringskonton med detaljerad kontroll och flexibilitet.

Dricks

Om du för närvarande använder microsoft Defender för lagringsklassiker kan du överväga att migrera till den nya planen, som erbjuder flera fördelar jämfört med den klassiska planen.

Kolla in Defender för molnet prissidan för att lära dig mer om priser och regional tillgänglighet.

Förutsättningar

Innan du aktiverar Microsoft Defender för Lagring ska du se till att du har nödvändiga behörigheter och förutsättningar på plats. Mer information finns i Krav för Microsoft Defender för lagring.

Konfigurera Microsoft Defender för Storage

Följande konfigurationsalternativ är tillgängliga för att aktivera och konfigurera Microsoft Defender för Lagring och säkerställa maximalt skydd och kostnadsoptimering:

• Aktivera/inaktivera Microsoft Defender för Lagring på prenumerations- och lagringskontonivå.
• Aktivera/inaktivera skanning av skadlig kod eller konfigurerbara funktioner för identifiering av känsligt datahot.
• Ange ett månatligt tak ("capping") för genomsökning av skadlig kod per lagringskonto per månad för att kontrollera kostnaderna (standardvärdet är 5 000 GB).
• Konfigurera metoder för att konfigurera svar på resultat från genomsökning av skadlig kod.
• Konfigurera metoder för att spara resultatloggning av skadlig kodgenomsökning.

Dricks

Funktionen för genomsökning av skadlig kod har avancerade konfigurationer som hjälper säkerhetsteam att stödja olika arbetsflöden och krav.

• Åsidosätt inställningar på prenumerationsnivå för att konfigurera specifika lagringskonton med anpassade konfigurationer som skiljer sig från de inställningar som konfigurerats på prenumerationsnivå.

Det finns flera sätt att aktivera och konfigurera Defender for Storage:

• Använda den inbyggda Azure-principen (den rekommenderade metoden)
• Programmatiskt med infrastruktur som kodmallar, inklusive
  • Terraform
  • Bicep
  • ARM-mallar
• Använda Azure Portal
• Med hjälp av PowerShell
• Direkt med REST-API:et.

Vi rekommenderar att du aktiverar Defender för Lagring via en princip. Den här metoden underlättar aktivering i stor skala och säkerställer att en konsekvent säkerhetsprincip tillämpas på alla befintliga och framtida lagringskonton inom det definierade omfånget, till exempel hela hanteringsgrupper. På så sätt skyddas lagringskontona med Defender for Storage enligt organisationens definierade konfiguration.

Kommentar

Om du vill förhindra migrering tillbaka till den äldre klassiska planen måste du inaktivera de gamla Principerna för Defender för lagring. Leta efter och inaktivera principer med namnet Configure Azure Defender for Storage to be enabled, Azure Defender for Storage should be enabledeller Configure Microsoft Defender for Storage to be enabled (per-storage account plan) neka principer som förhindrar att den klassiska planen inaktiveras.

Nästa steg

• Lär dig hur du aktiverar och konfigurerar Defender for Storage-planen i stor skala med en inbyggd Azure-princip.