إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
Microsoft Defender for Storage هو حل أصلي لنظام Azure. وهو يوفر طبقة متقدمة من الذكاء لاكتشاف التهديدات والتخفيف من حدتها في حسابات التخزين. يستخدم تقنيات تحليل ذكي للمخاطر في Microsoft Defender، وتقنيات مكافحة الفيروسات Microsoft Defender، واكتشاف البيانات الحساسة. يساعد في حماية خدمات مساحة تخزين Azure Blob وملفات Azure وAzure Data Lake Storage.
يوفر Defender for Storage مجموعة تنبيهات شاملة، ومسح برمجيات خبيثة شبه لحظي (كإضافة)، وكشف تهديدات البيانات الحساسة دون تكلفة إضافية. يمكنك استخدام هذه الميزات لاكتشاف التهديدات الأمنية المحتملة وتقييمها والاستجابة لها بسرعة بمعلومات مفصلة. تساعد هذه القدرة في منع التأثيرات الكبيرة على بياناتك وحمل العمل، بما في ذلك تحميلات الملفات الضارة واستخراج البيانات الحساسة وتلف البيانات.
يمكن للمؤسسات تخصيص حمايتها وتطبيق سياسات أمان متسقة من خلال تمكين Defender for Storage على الاشتراكات وحسابات التخزين مع تحكم دقيق ومرونة.
تلميح
إذا كنت تستخدم حاليا خطة Defender الكلاسيكية للتخزين، فكر في الانتقال إلى الخطة الجديدة. تقدم الخطة الجديدة العديد من المزايا مقارنة بالخطة الكلاسيكية.
للتعرف على التسعير والتوافر الإقليمي، اطلع على صفحة التسعير Microsoft Defender for Cloud. يمكنك أيضا تقدير التكاليف باستخدام حاسبة التكلفة Defender for Cloud.
المتطلبات الأساسية
قبل تفعيل Defender for Storage، تأكد من أن لديك الأذونات اللازمة والمتطلبات الأخرى. لمزيد من المعلومات، راجع prerequisites for Microsoft Defender for Storage.
خيارات الإعداد والتكوين
لتمكين وتكوين Defender for Storage وضمان أقصى حماية وتحسين التكلفة، يمكنك استخدام هذه الخيارات المتاحة:
- قم بتفعيل أو تعطيل Defender for Storage على مستوى الاشتراك أو مستوى حساب التخزين.
- تمكين أو تعطيل الميزات القابلة للتكوين لفحص البرامج الضارة واكتشاف تهديدات البيانات الحساسة.
- قم بتعيين حد أقصى شهري لفحص البرامج الضارة لكل حساب تخزين شهريا للتحكم في التكاليف. (القيمة الافتراضية هي 10,000 غيغابايت.)
- تكوين طرق لإعداد استجابة لنتائج فحص البرامج الضارة.
- تكوين طرق تسجيل نتائج فحص البرامج الضارة. تحتوي ميزة فحص البرامج الضارة على تكوينات متقدمة لمساعدة فرق الأمان على دعم مهام سير العمل والمتطلبات المختلفة.
- تجاوز الإعدادات على مستوى الاشتراك لتكوين حسابات تخزين معينة. يمكنك استخدام التكوينات المخصصة التي تختلف عن الإعدادات التي تم تكوينها على مستوى الاشتراك.
أساليب التوزيع
هناك عدة طرق لتفعيل وتكوين Defender for Storage. توفر الارتباطات التالية وصولا مباشرا إلى صفحات التمكين لكل أسلوب توزيع مدعوم:
- Azure سياسة مدمجة (موصى بها)
- قوالب البنية الأساسية كتعليمات برمجية (IaC)، بما في ذلك:
- Azure portal
- Azure PowerShell
- واجهة برمجة التطبيقات REST
نوصي بأن تفعيل Defender for Storage عبر سياسة. تسهل هذه الطريقة التمكين على نطاق واسع. كما يضمن تطبيق نهج أمان متسق عبر جميع حسابات التخزين الحالية والمستقبلية ضمن النطاق المحدد، مثل مجموعات الإدارة بأكملها. هذا النهج يحافظ على حماية حسابات التخزين باستخدام Defender for Storage وفقا لتكوين منظمتك المحدد.
عرض تغطيتك الحالية
يوفر Defender for Cloud الوصول إلى workbooks عبر Azure workbooks. المصنفات هي تقارير قابلة للتخصيص توفر رؤى حول وضع الأمان الخاص بك. يساعدك مصنف التغطية على فهم تغطيتك الحالية من خلال إظهار الخطط التي تم تمكينها على اشتراكاتك ومواردك.
بالإضافة إلى ذلك، يمكنك عرض حماية التهديدات وتغطية الوضعية في Defender for Storage مباشرة في مركز التخزين، إلى جانب موارد التخزين الخاصة بك.
يوفر لك Storage Center عرضا مركزيا أصليا للتخزين لحالة حماية Defender for Storage. يساعدك هذا الرأي على الفهم السريع:
- أي حسابات التخزين محمية، محمية جزئيا، أو غير محمية
- حيث يتم تمكين مسح البرمجيات الخبيثة، ومراقبة النشاط، واكتشاف البيانات الحساسة
- حيث توجد فجوات أمنية عبر مساحة تخزين Azure Blob و ملفات Azure storage
يمكنك التعمق من الرؤى العالية إلى العروض على مستوى الخدمة والموارد، والربط العميق بسلاسة مع Defender for Cloud لاتخاذ إجراءات ومعالجة الثغرات.
تعرف على المزيد حول Azure storage.
المحتويات ذات الصلة
- تعلم كيفية تمكين وتكوين خطة Defender للتخزين على نطاق واسع باستخدام سياسة مدمجة Azure.