Migrieren von Defender für Storage (klassisch) zum neuen Plan
Der neue Defender für Storage-Plan wurde am 28. März 2023 gestartet. Wenn Sie zurzeit Microsoft Defender for Storage (klassisch) mit dem Preisplan pro Transaktion oder pro Speicherkonto nutzen, sollten Sie ein Upgrade auf den neuen Defender for Storage-Plan in Erwägung ziehen. Er bietet mehrere neue Nutzen, die im klassischen Plan nicht enthalten sind.
Warum sollte zum neuen Plan gewechselt werden?
Der neue Plan umfasst erweiterte Sicherheitsfunktionen zum Schutz vor böswilligen Dateiuploads, Exfiltration von vertraulichen Daten und Datenbeschädigung.
Der neue Plan bietet auch eine besser vorhersagbare und flexiblere Preisstruktur für eine bessere Kontrolle über Abdeckung und Kosten.
Die Gebühren des neuen Preisplans richten sich nach der Anzahl der von Ihnen geschützten Speicherkonten, was die Kostenberechnung vereinfacht und eine einfache Skalierung ermöglicht, wenn sich Ihre Anforderungen ändern. Sie können ihn auf Abonnement- oder Ressourcenebene aktivieren und auch bestimmte Speicherkonten aus geschützten Abonnements ausschließen, sodass Sie ihre Sicherheitsabdeckung präziser steuern können. Möglicherweise fallen zusätzliche Gebühren für Speicherkonten mit Transaktionen mit hohem Volumen an, die einen hohen monatlichen Schwellenwert überschreiten.
Hinweis
Wenn Sie die Legacyversion von Defender für Storage (klassisch) bereits aktiviert haben und jetzt auf die neuen Sicherheitsfeatures und Preise zugreifen möchten, müssen Sie proaktiv zum neuen Plan migrieren. Sie können mit einem Klick über das Azure-Portal zum neuen Plan migrieren oder dafür Azure Policy- und IaC-Tools verwenden.
Migrationsszenarios
Die Migration vom klassischen Defender für Storage-Plan zum neuen Defender für Storage-Plan ist ein einfacher Prozess, und es gibt mehrere Möglichkeiten, dies zu erledigen. Sie müssen den neuen Plan proaktiv aktivieren, um auf seine erweiterten Funktionen und Preise zugreifen zu können.
Hinweis
Zum Aktivieren des neuen Plans müssen Sie die alten Defender für Storage-Richtlinien deaktivieren. Suchen und deaktivieren Sie Richtlinien mit dem Namen „Konfigurieren von Azure Defender für Storage für die Aktivierung“, „Azure Defender für Storage sollte aktiviert sein“ oder „Konfigurieren von Microsoft Defender für Storage für die Aktivierung (Plan pro Speicherkonto)“.
Migrieren vom klassischen Defender für Storage-Plan, der mit Preisen pro Transaktion aktiviert wurde
Wenn der klassische Defender für Storage-Plan mit Preisen pro Transaktion aktiviert wurde, können Sie auf Abonnement- oder Ressourcenebene zum neuen Plan wechseln. Sie können auch bestimmte Speicherkonten aus geschützten Abonnements ausschließen.
Speicherkonten, die zuvor aus geschützten Abonnements im Plan pro Transaktion ausgeschlossen wurden, bleiben nicht ausgeschlossen, wenn Sie zum neuen Plan wechseln. Die Ausschlusstags verbleiben jedoch auf der Ressource und können entfernt werden. In den meisten Fällen profitieren Speicherkonten, die zuvor aus geschützten Abonnements ausgeschlossen wurden, am meisten von dem neuen Preisplan.
Migrieren vom klassischen Defender für Storage-Plan, der mit Preisen pro Speicherkonto aktiviert wurde
Wenn der klassische Defender für Storage-Plan mit Preisen pro Speicherkonto aktiviert wurde, können Sie auf Abonnement- oder Ressourcenebene zum neuen Plan wechseln. Für den neuen Defender for Storage-Plan gilt der gleiche Preisplan mit Ausnahme der Überprüfung auf Schadsoftware, die möglicherweise zusätzliche Gebühren verursacht und pro überprüftem GB in Rechnung gestellt wird.
Auf der Preisseite für Defender for Cloud können Sie mehr über das Preismodell für Defender for Storage erfahren.
Sie können auch bestimmte Speicherkonten aus geschützten Abonnements ausschließen.
Identifizieren von aktiven Microsoft Defender für Storage-Preisplänen in Ihren Abonnements
Wenn Sie schnell ermitteln möchten, welche Preispläne in Ihren Abonnements aktiv sind, ist die Nutzung dieser Abdeckungsarbeitsmappe, die auf Azure Resource Graph (ARG) Explorer (mit der Tabelle „securityresources“) basiert, eine hervorragende Lösung. Mithilfe dieses Tools können Sie Ihren Aktivierungsstatus mühelos vereinfachen und analysieren.
Hinweis
Die Abdeckungsarbeitsmappe und die ARG Explorer-Abfrage stellen den Aktivierungsstatus nur dann bereit, wenn Defender für Storage auf Abonnementebene aktiviert wurde. Für Speicherkonten, bei denen Defender für Storage auf Ressourcenebene aktiviert wurde, finden Sie den Aktivierungsstatus auf dem Blatt „Defender for Cloud“ der Speicherkonten im Azure-Portal. Darüber hinaus kann der Aktivierungsstatus mit einem PowerShell-Skript abgefragt werden.
Vergleich der Pläne
Damit Sie die Unterschiede zwischen dem klassischen Plan und dem neuen Plan besser verstehen können, folgt hier eine Vergleichstabelle:
| Category | Neuer Defender für Storage-Plan | Klassisch (Plan pro Transaktion) | Klassisch (Plan pro Speicherkonto) |
|---|---|---|---|
| Preisstruktur | Die Kosten basieren auf der Anzahl der von Ihnen geschützten Speicherkonten*. Add-On-Kosten für GB, die auf Schadsoftware überprüft wurden, falls aktiviert | Die Kosten basieren auf der Anzahl von verarbeiteten Transaktionen | Die Kosten basieren auf der Anzahl der von Ihnen geschützten Speicherkonten* |
| Aktivierungsoptionen | Abonnement- und Ressourcenebene | Abonnement- und Ressourcenebene | Nur Abonnement |
| Ausschluss von Speicherkonten aus geschützten Abonnements | Ja | Ja | Nein |
| Aktivitätsüberwachung (Sicherheitswarnungen) | Ja | Ja | Ja |
| Überprüfung auf Schadsoftware in hochgeladenen Blobs | Ja (Add-On) | Nein (nur Analyse der Hashzuverlässigkeit) | Nein (nur Analyse der Hashzuverlässigkeit) |
| Bedrohungserkennung für vertrauliche Daten | Ja (Add-On) | Nein | Nein |
| Erkennung von kompromittierten SAS-Token (Entitäten ohne Identitäten) | Ja | Nr. | Nein |
* Für Speicherkonten mit Transaktionen mit hohem Volumen können zusätzliche Gebühren anfallen.
Der neue Plan bietet einen umfassenderen Featuresatz, der zum besseren Schutz Ihrer Daten entwickelt wurde. Er bietet auch einen besser vorhersagbaren Preisplan im Vergleich zum klassischen Plan. Wir empfehlen Ihnen, zum neuen Plan zu migrieren, um dessen Vorteile in vollem Umfang zu nutzen.
Informieren Sie sich genauer über das Aktivieren und Konfigurieren von Defender für Storage.
Nächste Schritte
In diesem Artikel haben Sie mehr über die Migration zum neuen Microsoft Defender for Storage-Plan erfahren.