Delen via

Microsoft Defender voor Storage implementeren

Microsoft Defender voor Storage is een systeemeigen Azure-oplossing. Het biedt een geavanceerde intelligentielaag voor het detecteren en beperken van bedreigingen in opslagaccounts. Het maakt gebruik van Microsoft Defender Threat Intelligence, Microsoft Defender Antivirus-technologieƫn en detectie van gevoelige gegevens. Hiermee kunt u de Azure Blob Storage-, Azure Files- en Azure Data Lake Storage-services beveiligen.

Defender for Storage biedt een uitgebreide waarschuwingssuite, bijna realtime malwarescans (als een invoegtoepassing) en detectie van bedreigingen met gevoelige gegevens zonder extra kosten. U kunt deze functies gebruiken om potentiƫle beveiligingsrisico's snel te detecteren, te evalueren en erop te reageren met gedetailleerde informatie. Deze mogelijkheid helpt bij het voorkomen van grote gevolgen voor uw gegevens en workload, waaronder schadelijke bestandsuploads, exfiltratie van gevoelige gegevens en beschadiging van gegevens.

Organisaties kunnen hun beveiliging aanpassen en consistent beveiligingsbeleid afdwingen door Defender for Storage in te schakelen voor abonnementen en opslagaccounts met gedetailleerde controle en flexibiliteit.

Aanbeveling

Als u momenteel het klassieke Defender for Storage-abonnement gebruikt, kunt u overwegen om te migreren naar het nieuwe abonnement. Het nieuwe abonnement biedt verschillende voordelen ten opzichte van het klassieke abonnement.

Raadpleeg de pagina met prijzen van Microsoft Defender voor Cloud voor meer informatie over prijzen en regionale beschikbaarheid. U kunt ook kosten schatten met behulp van de defender voor cloudkostencalculator.

Vereisten

Voordat u Defender for Storage inschakelt, moet u ervoor zorgen dat u over de benodigde machtigingen en andere vereisten beschikt. Zie Vereisten voor Microsoft Defender voor Opslag voor meer informatie.

Installatie- en configuratieopties

Als u Defender for Storage wilt inschakelen en configureren en maximale beveiliging en kostenoptimalisatie wilt garanderen, kunt u de volgende beschikbare opties gebruiken:

  • Defender for Storage in- of uitschakelen op abonnementsniveau of op opslagaccountniveau.
  • Schakel de configureerbare functies voor malwarescans en detectie van gevoelige gegevensbedreigingen in of uit.
  • Stel een maandelijkse limiet in voor het scannen van malware per opslagaccount per maand voor het beheren van de kosten. (De standaardwaarde is 10.000 GB.)
  • Configureer methoden voor het instellen van een reactie op malwarescanresultaten.
  • Configureer methoden voor het vastleggen van malwarescanresultaten. De functie voor het scannen van malware heeft geavanceerde configuraties om beveiligingsteams te helpen verschillende werkstromen en vereisten te ondersteunen.
  • Overschrijf de instellingen op abonnementsniveau om specifieke opslagaccounts te configureren. U kunt aangepaste configuraties gebruiken die verschillen van de instellingen die op abonnementsniveau zijn geconfigureerd.

Implementatiemethoden

Er zijn verschillende manieren om Defender for Storage in te schakelen en te configureren. De volgende koppelingen bieden directe toegang tot activeringspagina's voor elke ondersteunde implementatiemethode:

U wordt aangeraden Defender for Storage in te schakelen via een beleid. Deze methode vergemakkelijkt het mogelijk maken op grote schaal. Het zorgt er ook voor dat een consistent beveiligingsbeleid wordt toegepast op alle bestaande en toekomstige opslagaccounts binnen het gedefinieerde bereik, zoals hele beheergroepen. Met deze methode blijven de opslagaccounts beveiligd met Defender for Storage volgens de gedefinieerde configuratie van uw organisatie.

Uw huidige dekking weergeven

Defender for Cloud biedt toegang tot werkmappen via Azure-werkmappen. Werkmappen zijn aanpasbare rapporten die inzicht bieden in uw beveiligingspostuur.

De dekkingswerkmap helpt u inzicht te krijgen in uw huidige dekking door te laten zien welke plannen zijn toegepast op uw abonnementen en resources.

Verwante inhoud

  • Last updated on