Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Microsoft Defender för Storage är en Azure-intern lösning. Den erbjuder ett avancerat lager av intelligens för att identifiera och minimera hot i lagringskonton. Den använder Microsoft Defender Hotinformation, Microsoft Defender antivirustekniker och identifiering av känsliga data. Det hjälper till att skydda tjänsterna Azure Blob Storage, Azure Files och Azure Data Lake Storage.
Defender för Storage tillhandahåller en omfattande aviseringssvit, skanning av skadlig kod nästan i realtid (som ett tillägg) och identifiering av hot mot känsliga data utan extra kostnad. Du kan använda dessa funktioner för att snabbt identifiera, utvärdera och svara på potentiella säkerhetshot med detaljerad information. Den här möjligheten hjälper till att förhindra stora effekter på dina data och din arbetsbelastning, inklusive skadliga filuppladdningar, exfiltrering av känsliga data och skadade data.
Organisationer kan anpassa sitt skydd och tillämpa konsekventa säkerhetsprinciper genom att aktivera Defender för Lagring på prenumerationer och lagringskonton med detaljerad kontroll och flexibilitet.
Tips
Om du för närvarande använder den klassiska Defender för lagringsplanen bör du överväga att migrera till den nya planen. Den nya planen erbjuder flera fördelar jämfört med den klassiska planen.
Mer information om priser och regional tillgänglighet finns på sidan Microsoft Defender för molnet prissättning. Du kan också beräkna kostnaderna med hjälp av kostnadskalkylatorn Defender för molnet.
Förutsättningar
Innan du aktiverar Defender för Storage kontrollerar du att du har nödvändiga behörigheter och andra krav på plats. Mer information finns i Prerequisites for Microsoft Defender for Storage.
Inställningar och konfigurationsalternativ
Om du vill aktivera och konfigurera Defender för Storage och för att säkerställa maximalt skydd och kostnadsoptimering kan du använda följande tillgängliga alternativ:
- Aktivera eller inaktivera Defender för Lagring på prenumerationsnivå eller lagringskontonivå.
- Aktivera eller inaktivera de konfigurerbara funktionerna för skanning av skadlig kod och hotidentifiering av känsliga data.
- Ange ett månatligt tak för genomsökning av skadlig kod per lagringskonto per månad för att kontrollera kostnaderna. (Standardvärdet är 10 000 GB.)
- Konfigurera metoder för att konfigurera ett svar på resultat av genomsökning av skadlig kod.
- Konfigurera metoder för loggning av resultat från genomsökning av skadlig kod. Funktionen för genomsökning av skadlig kod har avancerade konfigurationer som hjälper säkerhetsteam att stödja olika arbetsflöden och krav.
- Åsidosätt inställningar på prenumerationsnivå för att konfigurera specifika lagringskonton. Du kan använda anpassade konfigurationer som skiljer sig från de inställningar som konfigurerats på prenumerationsnivå.
Distributionsmetoder
Det finns flera sätt att aktivera och konfigurera Defender för Storage. Följande länkar ger direkt åtkomst till aktiveringssidor för varje distributionsmetod som stöds:
- Azure inbyggd princip (rekommenderas)
- IaC-mallar (Infrastruktur som kod), inklusive:
- Azure portal
- Azure PowerShell
- REST-API
Vi rekommenderar att du aktiverar Defender för lagring via en policy. Den här metoden underlättar aktivering i stor skala. Det säkerställer också att en konsekvent säkerhetsprincip tillämpas på alla befintliga och framtida lagringskonton inom det definierade omfånget, till exempel hela hanteringsgrupper. Den här metoden håller lagringskontona skyddade med Defender för Lagring enligt organisationens definierade konfiguration.
Visa din aktuella täckning
Defender för molnet ger åtkomst till arbetsböcker via Azure arbetsböcker. Arbetsböcker är anpassningsbara rapporter som ger insikter om din säkerhetsstatus. Arbetsboken för täckning hjälper dig att förstå din aktuella täckning genom att visa vilka planer som är aktiverade för dina prenumerationer och resurser.
Dessutom kan du visa Defender för lagringsskydd och säkerhetsstatus direkt i Storage Center, tillsammans med dina lagringsresurser.
Storage Center ger dig en centraliserad, lagringsbaserad vy över Defender för lagringsskyddsstatus. Den här vyn hjälper dig att snabbt förstå:
- Vilka lagringskonton är skyddade, delvis skyddade eller inte skyddade
- Där skanning av skadlig kod, aktivitetsövervakning och identifiering av känsliga data är aktiverade
- Där det finns säkerhetsluckor i Azure Blob Storage och Azure Files lagring
Du kan öka detaljnivån från insikter på hög nivå till vyer på tjänstnivå och resursnivå och sömlöst djuplänka till Defender för molnet för att vidta åtgärder och åtgärda luckor.
Läs mer om Azure storage.