Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Microsoft Defender voor Storage is een systeemeigen oplossing voor Azure. Het biedt een geavanceerde intelligentielaag voor het detecteren en beperken van bedreigingen in opslagaccounts. Het maakt gebruik van Microsoft Defender-bedreigingsinformatie, Microsoft Defender Antivirus-technologieën en detectie van gevoelige gegevens. Hiermee kunt u de services Azure Blob Storage, Azure Files en Azure Data Lake Storage beveiligen.
Defender voor Storage biedt een uitgebreide waarschuwingssuite, bijna realtime malwarescans (als invoegtoepassing) en detectie van bedreigingen met gevoelige gegevens zonder extra kosten. U kunt deze functies gebruiken om potentiële beveiligingsrisico's snel te detecteren, te evalueren en erop te reageren met gedetailleerde informatie. Deze mogelijkheid helpt bij het voorkomen van grote gevolgen voor uw gegevens en workload, waaronder schadelijke bestandsuploads, exfiltratie van gevoelige gegevens en beschadiging van gegevens.
Organisaties kunnen hun beveiliging aanpassen en consistent beveiligingsbeleid afdwingen door Defender voor Opslag in abonnementen en opslagaccounts in te schakelen met gedetailleerde controle en flexibiliteit.
Aanbeveling
Als u momenteel het klassieke Defender voor opslagabonnement gebruikt, kunt u overwegen migratie naar het nieuwe abonnement. Het nieuwe abonnement biedt verschillende voordelen ten opzichte van het klassieke abonnement.
Bekijk de pagina Microsoft Defender voor Cloud prijzen voor meer informatie over prijzen en regionale beschikbaarheid. U kunt ook kosten schatten met behulp van de Defender voor Cloud kostencalculator.
Vereisten
Voordat u Defender inschakelt voor Opslag, moet u ervoor zorgen dat u over de benodigde machtigingen en andere vereisten beschikt. Zie Prerequisites voor Microsoft Defender voor Storage voor meer informatie.
Installatie- en configuratieopties
Als u Defender voor Opslag wilt inschakelen en configureren en om maximale beveiliging en kostenoptimalisatie te garanderen, kunt u de volgende beschikbare opties gebruiken:
- Schakel Defender voor Opslag in of uit op abonnementsniveau of op opslagaccountniveau.
- Schakel de configureerbare functies voor malwarescans en detectie van gevoelige gegevensbedreigingen in of uit.
- Stel een maandelijkse limiet in voor het scannen van malware per opslagaccount per maand voor het beheren van de kosten. (De standaardwaarde is 10.000 GB.)
- Configureer methoden voor het instellen van een reactie op malwarescanresultaten.
- Configureer methoden voor het vastleggen van malwarescanresultaten. De functie voor het scannen van malware heeft geavanceerde configuraties om beveiligingsteams te helpen verschillende werkstromen en vereisten te ondersteunen.
- Overschrijf de instellingen op abonnementsniveau om specifieke opslagaccounts te configureren. U kunt aangepaste configuraties gebruiken die verschillen van de instellingen die op abonnementsniveau zijn geconfigureerd.
Implementatiemethoden
Er zijn verschillende manieren om Defender in te schakelen en te configureren voor Opslag. De volgende koppelingen bieden directe toegang tot activeringspagina's voor elke ondersteunde implementatiemethode:
- Azure ingebouwd beleid (aanbevolen)
- IaC-sjablonen (Infrastructure as Code), waaronder:
- Azure portal
- Azure PowerShell
- REST API
U wordt aangeraden Defender voor Opslag in te schakelen via een beleid. Deze methode vergemakkelijkt het mogelijk maken op grote schaal. Het zorgt er ook voor dat een consistent beveiligingsbeleid wordt toegepast op alle bestaande en toekomstige opslagaccounts binnen het gedefinieerde bereik, zoals hele beheergroepen. Met deze methode blijven de opslagaccounts beveiligd met Defender voor Opslag volgens de gedefinieerde configuratie van uw organisatie.
Uw huidige dekking weergeven
Defender voor Cloud biedt toegang tot werkboeken via Azure-werkmappen. Werkmappen zijn aanpasbare rapporten die inzicht bieden in uw beveiligingspostuur. De dekkingswerkmap helpt u inzicht te krijgen in uw huidige dekking door te laten zien welke plannen zijn toegepast op uw abonnementen en resources.
Daarnaast kunt u de dreigingsbescherming en beveiligingsstatus van Defender voor Storage rechtstreeks in Storage Center bekijken, naast uw opslagbronnen.
Storage Center biedt u een gecentraliseerde, opslageigen weergave van Defender voor de beveiligingsstatus van opslag. Met deze weergave krijgt u snel inzicht in:
- Welke opslagaccounts zijn beveiligd, gedeeltelijk beveiligd of niet beveiligd
- Waar malwarescans, activiteitenbewaking en detectie van gevoelige gegevens zijn ingeschakeld
- Waar beveiligingsproblemen bestaan in Azure Blob Storage en Azure Files-opslag
U kunt inzoomen van inzichten op hoog niveau tot weergaven op service- en resourceniveau, en naadloos deep-linken naar Defender voor Cloud om actie te ondernemen en hiaten te verhelpen.
Meer informatie over Azure storage.
Verwante inhoud
- Meer informatie over het inschakelen en configureren van het Defender voor Opslag-plan op schaal, met behulp van een ingebouwd Azure-beleid.