Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Defender per Archiviazione è una soluzione nativa di Azure. Offre un livello avanzato di intelligenza per rilevare e mitigare le minacce negli account di archiviazione. Usa Microsoft Defender Threat Intelligence, tecnologie antivirus Microsoft Defender e individuazione dei dati sensibili. Consente di proteggere i servizi di Azure Blob Storage, Azure Files e Azure Data Lake Storage.
Defender per Archiviazione offre una suite di avvisi completa, l'analisi di malware quasi in tempo reale (come componente aggiuntivo) e il rilevamento delle minacce ai dati sensibili senza costi aggiuntivi. È possibile usare queste funzionalità per rilevare, valutare e rispondere rapidamente alle potenziali minacce alla sicurezza con informazioni dettagliate. Questa funzionalità consente di evitare effetti importanti sui dati e sul carico di lavoro, inclusi caricamenti di file dannosi, esfiltrazione di dati sensibili e danneggiamento dei dati.
Le organizzazioni possono personalizzare la protezione e applicare criteri di sicurezza coerenti abilitando Defender per l'archiviazione in sottoscrizioni e account di archiviazione con controllo e flessibilità granulari.
Suggerimento
Se stai attualmente utilizzando il piano classico di Defender per l'archiviazione, è consigliabile migrare al nuovo piano. Il nuovo piano offre diversi vantaggi rispetto al piano classico.
Per informazioni sui prezzi e sulla disponibilità a livello di area, vedere la pagina dei prezzi Microsoft Defender for Cloud. È anche possibile stimare i costi usando il calcolatore dei costi Defender for Cloud.
Prerequisiti
Prima di abilitare Defender per Archiviazione, assicurarsi di disporre delle autorizzazioni necessarie e di altri prerequisiti. Per altre informazioni, vedere Prerequisites for Microsoft Defender for Storage.
Opzioni di installazione e configurazione
Per abilitare e configurare Defender per Archiviazione e per garantire la massima protezione e ottimizzazione dei costi, è possibile usare queste opzioni disponibili:
- Abilitare o disabilitare Defender per l'archiviazione a livello di sottoscrizione o a livello di account di archiviazione.
- Abilitare o disabilitare le funzionalità configurabili per l'analisi malware e il rilevamento delle minacce sensibili ai dati.
- Impostare un limite mensile per l'analisi malware per ogni account di archiviazione al mese per controllare i costi. Il valore predefinito è 10.000 GB.
- Configurare i metodi per configurare una risposta ai risultati dell'analisi malware.
- Configurare i metodi per la registrazione dei risultati dell'analisi malware. La funzionalità di analisi malware include configurazioni avanzate per aiutare i team di sicurezza a supportare diversi flussi di lavoro e requisiti.
- Eseguire l'override delle impostazioni a livello di sottoscrizione per configurare account di archiviazione specifici. È possibile usare configurazioni personalizzate diverse dalle impostazioni configurate a livello di sottoscrizione.
Metodi di distribuzione
Esistono diversi modi per abilitare e configurare Defender per l'archiviazione. I collegamenti seguenti forniscono l'accesso diretto alle pagine di abilitazione per ogni metodo di distribuzione supportato:
- Criteri predefiniti di Azure (consigliato)
- Modelli IaC (Infrastructure as code), tra cui:
- portale Azure
- Azure PowerShell
- API REST
Si consiglia di abilitare Defender per l'archiviazione tramite una policy. Questo metodo facilita l'abilitazione su larga scala. Garantisce inoltre che i criteri di sicurezza coerenti vengano applicati a tutti gli account di archiviazione esistenti e futuri all'interno dell'ambito definito, ad esempio interi gruppi di gestione. Questo approccio mantiene protetti gli account di archiviazione con Defender per Archiviazione in base alla configurazione definita dell'organizzazione.
Visualizzare la copertura corrente
Defender for Cloud consente l'accesso a cartelle di lavoro tramite Azure cartelle di lavoro. Le cartelle di lavoro sono report personalizzabili che forniscono informazioni dettagliate sul comportamento di sicurezza. La cartella di lavoro di copertura ti aiuta a comprendere la copertura attuale mostrando quali piani sono attivati sui tuoi abbonamenti e risorse.
È inoltre possibile visualizzare direttamente la protezione dalle minacce e la copertura della postura di Defender per l'archiviazione direttamente nel Centro archiviazione, insieme alle risorse di archiviazione.
Il Centro archiviazione offre una vista centralizzata e nativa dello stato di protezione di Defender per l'archiviazione. Questa visualizzazione consente di comprendere rapidamente:
- Quali account di archiviazione sono protetti, parzialmente protetti o non protetti
- Dove sono abilitati l'analisi malware, il monitoraggio delle attività e l'individuazione dei dati sensibili
- Dove esistono gap di sicurezza tra Azure Blob Storage e archiviazione Azure Files
È possibile eseguire il drill-down da informazioni dettagliate di alto livello a viste a livello di servizio e a livello di risorsa e collegarsi facilmente a Defender for Cloud per intervenire e correggere le lacune.
Altre informazioni su Archiviazione di Azure.