Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Microsoft Defender pour le stockage est une solution native Azure. Il offre une couche d’intelligence avancée pour détecter et atténuer les menaces dans les comptes de stockage. Il utilise Microsoft Defender Threat Intelligence, les technologies antivirus Microsoft Defender et la découverte de données sensibles. Il permet de protéger les services Stockage Blob Azure, Azure Files et Azure Data Lake Storage.
Defender pour le stockage fournit une suite d’alertes complète, une analyse quasi en temps réel des programmes malveillants (en tant que module complémentaire) et une détection des menaces de données sensibles sans frais supplémentaires. Vous pouvez utiliser ces fonctionnalités pour détecter, évaluer et répondre rapidement aux menaces de sécurité potentielles avec des informations détaillées. Cette capacité permet d’éviter les impacts majeurs sur vos données et charges de travail, notamment les chargements de fichiers malveillants, l’exfiltration des données sensibles et l’altération des données.
Les organisations peuvent personnaliser leur protection et appliquer des stratégies de sécurité cohérentes en activant Defender pour stockage sur les abonnements et les comptes de stockage avec un contrôle et une flexibilité granulaires.
Conseil
Si vous utilisez actuellement le plan Defender pour stockage classique, envisagez de migrer vers le nouveau plan. Le nouveau plan offre plusieurs avantages sur le plan classique.
Pour en savoir plus sur la tarification et la disponibilité régionale, consultez la page de tarification de Microsoft Defender for Cloud. Vous pouvez également estimer les coûts à l’aide de la calculatrice de coûts Defender pour cloud.
Prérequis
Avant d’activer Defender pour le stockage, vérifiez que vous disposez des autorisations nécessaires et d’autres prérequis. Pour plus d’informations, consultez Prérequis pour Microsoft Defender pour le stockage.
Options d’installation et de configuration
Pour activer et configurer Defender pour le stockage et garantir la protection maximale et l’optimisation des coûts, vous pouvez utiliser ces options disponibles :
- Activez ou désactivez Defender pour le stockage au niveau de l’abonnement ou du compte de stockage.
- Activez ou désactivez les fonctionnalités configurables pour l’analyse des programmes malveillants et la détection des menaces de données sensibles.
- Définissez une limite mensuelle sur l’analyse des programmes malveillants par compte de stockage par mois pour contrôler les coûts. (La valeur par défaut est de 10 000 Go.)
- Configurez les méthodes pour configurer une réponse aux résultats de l’analyse des programmes malveillants.
- Configurez des méthodes pour journaliser les résultats de l’analyse des programmes malveillants. La fonctionnalité d’analyse des programmes malveillants a des configurations avancées pour aider les équipes de sécurité à prendre en charge différents flux de travail et exigences.
- Remplacez les paramètres au niveau de l’abonnement pour configurer des comptes de stockage spécifiques. Vous pouvez utiliser des configurations personnalisées qui diffèrent des paramètres configurés au niveau de l’abonnement.
Méthodes de déploiement
Il existe plusieurs façons d’activer et de configurer Defender pour le stockage. Les liens suivants fournissent un accès direct aux pages d’activation pour chaque méthode de déploiement prise en charge :
- Stratégie intégrée Azure (recommandé)
- Modèles d’infrastructure en tant que code (IaC), notamment :
- portail Azure
- Azure PowerShell
- REST API
Nous vous recommandons d’activer Defender pour le stockage via une stratégie. Cette méthode facilite l’activation à grande échelle. Il garantit également qu’une stratégie de sécurité cohérente est appliquée à tous les comptes de stockage existants et futurs dans l’étendue définie, comme des groupes d’administration entiers. Cette approche permet de protéger les comptes de stockage avec Defender pour le stockage en fonction de la configuration définie par votre organisation.
Afficher votre couverture actuelle
Defender pour Cloud permet l'accès aux classeurs via les classeurs Azure. Les classeurs sont des rapports personnalisables qui fournissent des aperçus de votre posture de sécurité.
Le classeur de couverture vous aide à comprendre votre couverture actuelle en montrant quels plans sont activés sur vos abonnements et ressources.