Compartilhar via

Implantar o Microsoft Defender para Armazenamento

O Microsoft Defender for Storage é uma solução nativa do Azure. Ele oferece uma camada avançada de inteligência para detectar e mitigar ameaças em contas de armazenamento. Ele usa o Microsoft Defender Threat Intelligence, as tecnologias do Microsoft Defender Antivírus e a descoberta de dados confidenciais. Ele ajuda a proteger o Armazenamento de Blobs do Azure, os Arquivos do Azure e os serviços do Azure Data Lake Storage.

O Defender para Armazenamento fornece um conjunto de alertas abrangente, verificação de malware quase em tempo real (como complemento) e detecção de ameaças de dados confidenciais sem custo adicional. Você pode usar esses recursos para detectar, avaliar e responder rapidamente a possíveis ameaças à segurança com informações detalhadas. Essa capacidade ajuda a evitar grandes impactos em seus dados e carga de trabalho, incluindo uploads de arquivos mal-intencionados, exfiltração de dados confidenciais e corrupção de dados.

As organizações podem personalizar sua proteção e impor políticas de segurança consistentes habilitando o Defender para Armazenamento em assinaturas e contas de armazenamento com controle granular e flexibilidade.

Dica

Se você estiver usando o plano clássico do Defender para Armazenamento, considere migrar para o novo plano. O novo plano oferece vários benefícios em relação ao plano clássico.

Para saber mais sobre preços e disponibilidade regional, confira a página de preços do Microsoft Defender para Nuvem. Você também pode estimar os custos usando a calculadora de custos do Defender para Nuvem.

Pré-requisitos

Antes de habilitar o Defender para Armazenamento, verifique se você tem as permissões necessárias e outros pré-requisitos em vigor. Para obter mais informações, veja Pré-requisitos para o Microsoft Defender for Storage.

Opções de instalação e configuração

Para habilitar e configurar o Defender para Armazenamento e garantir a máxima proteção e otimização de custo, você pode usar estas opções disponíveis:

  • Habilite ou desabilite o Defender para Armazenamento no nível da assinatura ou no nível da conta de armazenamento.
  • Habilite ou desabilite os recursos configuráveis para verificação de malware e detecção de ameaças de dados confidenciais.
  • Defina um limite mensal na verificação de malware por conta de armazenamento por mês para controlar os custos. (O valor padrão é 10.000 GB.)
  • Configure métodos para definir uma resposta aos resultados da varredura de malware.
  • Configure métodos para registrar resultados de verificação de malware. O recurso de verificação de malware tem configurações avançadas para ajudar as equipes de segurança a dar suporte a vários fluxos de trabalho e requisitos.
  • Sobrescreva as configurações no nível da assinatura para configurar contas de armazenamento específicas. Você pode usar configurações personalizadas que diferem das configurações configuradas no nível da assinatura.

Métodos de implantação

Há várias maneiras de habilitar e configurar o Defender para Armazenamento. Os links a seguir fornecem acesso direto às páginas de habilitação para cada método de implantação com suporte:

É recomendável habilitar o Defender para Armazenamento por meio de uma política. Esse método facilita a habilitação em escala. Ele também garante que uma política de segurança consistente seja aplicada em todas as contas de armazenamento existentes e futuras dentro do escopo definido, como grupos de gerenciamento inteiros. Essa abordagem mantém as contas de armazenamento protegidas com o Defender para Armazenamento de acordo com a configuração definida pela sua organização.

Exibir sua cobertura atual

O Defender para Nuvem fornece acesso a pastas de trabalho por meio de pastas de trabalho do Azure. As pastas de trabalho são relatórios personalizáveis que fornecem insights sobre a sua postura de segurança.

A planilha de cobertura ajuda você a entender sua cobertura atual mostrando quais planos estão habilitados em suas assinaturas e recursos.

Conteúdo relacionado

  • Last updated on