Migrace z programu Defender for Storage (Classic) na nový plán
Nový plán Defenderu pro úložiště byl zahájen 28. března 2023. Pokud aktuálně používáte Microsoft Defender for Storage (classic) s cenovým plánem pro jednotlivé transakce nebo účet úložiště, zvažte upgrade na nový plán Defenderu pro úložiště , který nabízí několik nových výhod, které nejsou zahrnuté v klasickém plánu.
Proč přejít na nový plán?
Nový plán obsahuje pokročilé možnosti zabezpečení, které pomáhají chránit před škodlivými nahráváním souborů, exfiltrací citlivých dat a poškozením dat.
Nový plán také poskytuje předvídatelnější a flexibilnější cenovou strukturu pro lepší kontrolu nad pokrytím a náklady.
Nové poplatky za cenový plán založené na počtu účtů úložiště, které chráníte, což zjednodušuje výpočty nákladů a umožňuje snadné škálování podle vašich potřeb. Můžete ho povolit na úrovni předplatného nebo prostředku a můžete také vyloučit konkrétní účty úložiště z chráněných předplatných, což poskytuje podrobnější kontrolu nad pokrytím zabezpečení. Na účty úložiště s velkými objemovými transakcemi, které překračují vysokou měsíční prahovou hodnotu, se můžou účtovat další poplatky.
Poznámka:
Pokud už máte starší verzi Defenderu for Storage (classic) povolenou a chcete získat přístup k novým funkcím zabezpečení a cenám, budete muset proaktivně migrovat na nový plán. Na nový plán můžete migrovat jedním kliknutím přes Azure Portal nebo použít nástroje Azure Policy a IaC.
Scénáře migrace
Migrace z klasického plánu Defenderu pro úložiště na nový plán Defenderu pro úložiště je jednoduchý proces a existuje několik způsobů, jak to udělat. Budete muset proaktivně povolit nový plán pro přístup ke svým vylepšeným možnostem a cenám.
Poznámka:
Pokud chcete nový plán povolit, nezapomeňte zakázat staré zásady Defenderu pro úložiště. Vyhledejte a zakažte zásady s názvem Konfigurace Azure Defenderu pro úložiště, aby bylo povolené, Azure Defender pro úložiště by se měl povolit nebo Nakonfigurovat Microsoft Defender pro úložiště tak, aby byl povolený (plán účtu úložiště).
Migrace z klasického plánu Defenderu pro úložiště s povolenými cenami za transakce
Pokud je klasický plán Defenderu pro úložiště povolený s cenami jednotlivých transakcí, můžete přejít na nový plán na úrovni předplatného nebo prostředku. Můžete také vyloučit konkrétní účty úložiště z chráněných předplatných.
Účty úložiště, které byly dříve vyloučeny z chráněných předplatných v plánu pro jednotlivé transakce, nebudou při přechodu na nový plán vyloučeny. Značky vyloučení ale zůstanou u prostředku a dají se odebrat. Ve většině případů budou účty úložiště, které byly dříve vyloučeny z chráněných předplatných, využívat výhod nového cenového plánu.
Migrace z klasického plánu Defenderu pro úložiště s povolenými cenami jednotlivých účtů úložiště
Pokud je klasický plán Defenderu pro úložiště povolený s cenami jednotlivých účtů úložiště, můžete přejít na nový plán na úrovni předplatného nebo prostředku. Nový plán Defenderu pro úložiště má stejný cenový plán s výjimkou kontroly malwaru, za který se můžou účtovat další poplatky a účtují se naskenované GB.
Další informace o cenovém modelu Defenderu for Storage najdete na stránce s cenami Defenderu pro cloud.
Můžete také vyloučit konkrétní účty úložiště z chráněných předplatných.
Identifikace aktivních cenových plánů Microsoft Defenderu for Storage ve vašich předplatných
Pokud chcete rychle zjistit, které cenové plány jsou ve vašich předplatných aktivní, je skvělým řešením použití tohoto sešitu pokrytí na základě Průzkumníka prostředků Azure Resource Graph (ARG) (s tabulkou Securityresources). Tento nástroj umožňuje snadno zjednodušit a analyzovat stav povolení.
Poznámka:
Sešit pokrytí a dotaz Průzkumníka ARG poskytují stav povolení pouze v případě, že je na úrovni předplatného povolený Defender for Storage. Pro účty úložiště s povoleným Defenderem pro úložiště na úrovni prostředků najdete stav povolení v okně Defender for Cloud účtů úložiště na webu Azure Portal. Kromě toho se stav povolení dá dotazovat pomocí skriptu PowerShellu.
Porovnání plánů
Abychom vám pomohli lépe porozumět rozdílům mezi klasickým plánem a novým plánem, tady je tabulka porovnání:
| Kategorie | Nový plán Defenderu pro úložiště | Classic (plán pro transakce) | Classic (plán účtu úložiště) |
|---|---|---|---|
| Cenová struktura | Náklady vycházejí z počtu účtů úložiště, které chráníte*. Náklady na doplňky pro GB skenované kvůli malwaru, pokud jsou povolené | Náklady jsou založeny na počtu zpracovaných transakcí. | Náklady vycházejí z počtu účtů úložiště, které chráníte* |
| Možnosti povolení | Úroveň předplatného a prostředku | Úroveň předplatného a prostředku | Pouze předplatné |
| Vyloučení účtů úložiště z chráněných předplatných | Ano | Ano | No |
| Monitorování aktivit (výstrahy zabezpečení) | Ano | Ano | Yes |
| Kontrola malwaru v nahraných objektech blob | Ano (doplněk) | Ne (pouze analýza reputace hash) | Ne (pouze analýza reputace hash) |
| Detekce citlivých dat před hrozbami | Ano (doplněk) | No | Ne |
| Detekce nevracených nebo ohrožených tokenů SAS (entit bez identit) | Yes | No | Ne |
* Další poplatky se můžou vztahovat na účty úložiště s velkým objemem transakcí.
Nový plán nabízí komplexnější sadu funkcí navrženou tak, aby lépe chránila vaše data. Poskytuje také předvídatelnější cenový plán v porovnání s klasickým plánem. Doporučujeme migrovat na nový plán, abyste plně využili jeho výhod.
Přečtěte si další informace o tom, jak povolit a nakonfigurovat Defender pro úložiště.
Další kroky
V tomto článku jste se dozvěděli o migraci na nový plán služby Microsoft Defender for Storage.