Wdrażanie usługi Microsoft Defender for Storage

Usługa Microsoft Defender for Storage to rozwiązanie natywne dla platformy Azure. Oferuje zaawansowaną warstwę inteligencji do wykrywania i łagodzenia zagrożeń na kontach przechowywania. Korzysta z technologii Microsoft Defender Threat Intelligence, programu antywirusowego Microsoft Defender i odnajdywania poufnych danych. Pomaga ona chronić usługi Azure Blob Storage, Azure Files i Azure Data Lake Storage.

Usługa Defender for Storage oferuje kompleksowy pakiet alertów, skanowanie złośliwego oprogramowania niemal w czasie rzeczywistym (jako dodatek) i wykrywanie zagrożeń poufnych danych bez dodatkowych kosztów. Za pomocą tych funkcji można szybko wykrywać, oceniać i reagować na potencjalne zagrożenia bezpieczeństwa, korzystając ze szczegółowych informacji. Ta możliwość pomaga zapobiegać poważnemu wpływowi na dane i obciążenie, w tym na złośliwe przekazywanie plików, eksfiltrację poufnych danych i uszkodzenie danych.

Organizacje mogą dostosowywać swoją ochronę i wymuszać spójne zasady zabezpieczeń, poprzez włączenie usługi Defender for Storage na subskrypcjach i kontach magazynu ze szczegółową kontrolą i elastycznością.

Aby dowiedzieć się więcej o cenach i dostępności regionalnej, zapoznaj się ze stroną cennika usługi Microsoft Defender for Cloud. Koszty można również oszacować przy użyciu kalkulatora kosztów usługi Defender for Cloud.

Wymagania wstępne

Przed włączeniem usługi Defender for Storage upewnij się, że masz wymagane uprawnienia i inne wymagania wstępne. Aby uzyskać więcej informacji, zobacz Wymagania wstępne dotyczące usługi Microsoft Defender for Storage.

Opcje instalacji i konfiguracji

Aby włączyć i skonfigurować usługę Defender for Storage oraz zapewnić maksymalną ochronę i optymalizację kosztów, możesz użyć następujących dostępnych opcji:

• Włącz lub wyłącz usługę Defender for Storage na poziomie subskrypcji lub na poziomie konta magazynu.
• Włącz lub wyłącz konfigurowalne funkcje skanowania złośliwego oprogramowania i wykrywania zagrożeń poufnych danych.
• Ustaw miesięczny limit skanowania złośliwego oprogramowania na koncie magazynowym w celu kontrolowania kosztów. (Wartość domyślna to 10 000 GB).
• Skonfiguruj metody konfigurowania odpowiedzi na wyniki skanowania złośliwego oprogramowania.
• Skonfiguruj metody rejestrowania wyników skanowania złośliwego oprogramowania. Funkcja skanowania złośliwego oprogramowania ma zaawansowane konfiguracje, które ułatwiają zespołom ds. zabezpieczeń obsługę różnych przepływów pracy i wymagań.
• Zastąp ustawienia na poziomie subskrypcji, aby skonfigurować określone konta magazynowe. Możesz użyć konfiguracji niestandardowych, które różnią się od ustawień skonfigurowanych na poziomie subskrypcji.

Metody wdrażania

Istnieje kilka sposobów włączania i konfigurowania usługi Defender for Storage. Poniższe linki zapewniają bezpośredni dostęp do stron włączania dla każdej obsługiwanej metody wdrażania:

• Wbudowane zasady platformy Azure (zalecane)
• Szablony infrastruktury jako kodu (IaC), w tym:
  • Terraform
  • Biceps
  • Menedżer Zasobów Azure
• Portal Azure
• Azure PowerShell
• API REST

Zalecamy włączenie usługi Defender for Storage przez politykę. Ta metoda ułatwia włączanie na dużą skalę. Gwarantuje to również stosowanie spójnych zasad zabezpieczeń na wszystkich istniejących i przyszłych kontach magazynu w zdefiniowanym zakresie, takich jak całe grupy zarządzania. Takie podejście zapewnia ochronę kont magazynu za pomocą usługi Defender for Storage zgodnie ze zdefiniowaną konfiguracją organizacji.

Wyświetlanie bieżącego pokrycia

Usługa Defender for Cloud zapewnia dostęp do skoroszytów za pośrednictwem skoroszytów platformyAzure. Skoroszyty to dostosowywalne raporty, które zapewniają analizę stanu bezpieczeństwa.

Skoroszyt pokrycia pomaga zrozumieć bieżące pokrycie, pokazując, które plany są włączone w subskrypcjach i zasobach.

Treści powiązane

• Dowiedz się, jak włączyć i skonfigurować plan usługi Defender for Storage na dużą skalę przy użyciu wbudowanych zasad platformy Azure.