Migrer de Defender pour le stockage (classique) vers le nouveau plan
Le nouveau plan Defender pour le stockage a été lancé le 28 mars 2023. Si vous utilisez actuellement Microsoft Defender pour le stockage (classique) avec le plan tarifaire par transaction ou par compte de stockage, envisagez de passer au nouveau plan Defender pour le stockage, qui offre plusieurs nouveaux avantages qui ne sont pas inclus dans le classique. plan.
Pourquoi passer au nouveau plan ?
Le nouveau plan inclut des fonctionnalités de sécurité avancées pour vous protéger contre les chargements de fichiers malveillants, l’exfiltration de données sensibles et l’altération des données.
Le nouveau plan offre également une structure de tarification plus prévisible et flexible pour un meilleur contrôle de la couverture et des coûts.
Le nouveau plan tarifaire facture en fonction du nombre de comptes de stockage que vous protégez, ce qui simplifie les calculs de coûts et permet une mise à l'échelle facile à mesure que vos besoins évoluent. Vous pouvez l’activer au niveau de l’abonnement ou des ressources et également exclure des comptes de stockage spécifiques des abonnements protégés, ce qui vous permet d’avoir un contrôle plus précis sur votre couverture de sécurité. Il est possible que des frais supplémentaires s’appliquent aux comptes de stockage dont le volume de transactions est élevé et qui dépassent un seuil mensuel élevé.
Remarque
Si vous avez déjà activé l'ancien Defender pour le stockage (classique) et que vous souhaitez accéder aux nouvelles fonctions de sécurité et à la nouvelle tarification, vous devrez migrer de manière proactive vers le nouveau plan. Vous pouvez migrer vers le nouveau plan en un clic via le Portail Azure ou utiliser Azure Policy et les outils IaC.
Scénarios de migration
La migration du plan Defender pour le stockage classique vers le nouveau plan Defender pour le stockage est un processus simple et il existe plusieurs façons de procéder. Vous devrez activer de manière proactive le nouveau plan pour accéder à ses capacités et à sa tarification améliorées.
Notes
Pour activer le nouveau plan, veillez à désactiver les anciennes stratégies Defender pour le stockage. Recherchez et désactivez des stratégies nommées « Configurer Azure Defender pour le stockage pour qu’il soit activé », « Azure Defender pour le stockage doit être activé » ou « Configurer Microsoft Defender pour que le stockage soit activé (plan de compte par stockage) ».
Migration à partir du plan Defender pour le stockage classique activé avec la tarification par transaction
Si le plan Defender pour le stockage classique est activé avec la tarification par transaction, vous pouvez basculer vers le nouveau plan au niveau de l’abonnement ou de la ressource. Vous pouvez également exclure des comptes de stockage spécifiques des abonnements protégés.
Les comptes de stockage précédemment exclus des abonnements protégés dans le plan par transaction ne le resteront pas lorsque vous basculez vers le nouveau plan. Toutefois, les balises d’exclusion restent sur la ressource et peuvent être supprimées. Dans la plupart des cas, les comptes de stockage précédemment exclus des abonnements protégés bénéficieront le plus du nouveau plan tarifaire.
Migration à partir du plan Defender pour le stockage classique activé avec la tarification par stockage
Si le plan Defender pour le stockage classique est activé avec la tarification par stockage, vous pouvez basculer vers le nouveau plan au niveau de l’abonnement ou de la ressource. Le nouveau plan Defender pour le stockage a le même plan tarifaire, à l’exception de l’analyse des programmes malveillants qui peut entraîner des frais supplémentaires et est facturée en fonction des Go analysés.
Pour en savoir plus sur le modèle de tarification de Defender pour le stockage, consultez la page de tarification de Defender pour le cloud.
Vous pouvez également exclure des comptes de stockage spécifiques des abonnements protégés.
Identifier les plans tarifaires Microsoft Defender pour le stockage actifs sur vos abonnements
Si vous cherchez à identifier rapidement les plans tarifaires actifs sur vos abonnements, l’utilisation de ce classeur de couverture basé sur Azure Resource Graph (ARG) Explorer (avec la table « securityresources ») est une excellente solution. Cet outil vous permet de simplifier et d’analyser facilement votre état d’activation.
Notes
Le classeur Couverture et la requête ARG Explorer fournissent uniquement l'état d'activation que lorsque Defender pour le stockage est activé au niveau de l'abonnement. Pour les comptes de stockage avec Defender pour le stockage activé au niveau de la ressource, l’état d’activation se trouve dans le panneau Defender pour le cloud des comptes de stockage dans le Portail Azure. En outre, l’état d’activation peut être interrogé avec un script PowerShell.
Comparaison des plans
Pour vous aider à mieux comprendre les différences entre le plan classique et le nouveau plan, voici un tableau de comparaison :
| Category | Nouveau plan Defender pour le stockage | Classique (plan par transaction) | Classique (plan par compte de stockage) |
|---|---|---|---|
| Structure de tarification | Le coût est basé sur le nombre de comptes de stockage que vous protégez*. Coûts du module complémentaire pour Go analysé pour les programmes malveillants, s’il est activé | Le coût est basé sur le nombre de transactions traitées | Le coût est basé sur le nombre de comptes de stockage que vous protégez* |
| Options d’activation | Niveau d’abonnement et de ressource | Niveau d’abonnement et de ressource | Abonnement uniquement |
| Exclusion des comptes de stockage des abonnements protégés | Oui | Oui | Non |
| Surveillance des activités (alertes de sécurité) | Oui | Oui | Oui |
| Analyse des programmes malveillants dans les objets blob chargés | Oui (module complémentaire) | Non (uniquement analyse de la réputation de hachage) | Non (uniquement analyse de la réputation de hachage) |
| Détection des menaces sur les données sensibles | Oui (module complémentaire) | Non | Non |
| Détection des jetons SAP divulgués/compromis (entités sans identités) | Oui | No | No |
* frais peuvent s’appliquer aux comptes de stockage dont le volume de transactions est élevé.
Le nouveau plan offre un ensemble de fonctionnalités plus complet conçu pour mieux protéger vos données. Il fournit également un plan tarifaire plus prévisible par rapport au plan classique. Nous vous recommandons de migrer vers le nouveau plan pour tirer pleinement parti de ses avantages.
En savoir plus sur l’activation et la configuration de Defender pour le stockage.
Étapes suivantes
Dans cet article, vous avez découvert la migration vers le nouveau plan Microsoft Defender pour le stockage.