Déployer Microsoft Defender pour le stockage
Microsoft Defender pour le stockage est une solution native Azure qui offre une couche avancée d’intelligence pour la détection et l’atténuation des menaces dans les comptes de stockage, grâce à Microsoft Threat Intelligence, aux technologies anti-programme malveillant Microsoft Defender et à la découverte des données sensibles. Avec la protection pour le stockage Blob Azure, Azure Files et les services Azure Data Lake Storage, il fournit une suite d’alertes complète, une analyse des programmes malveillants en quasi temps réel (module complémentaire) et une détection des menaces de données sensibles (sans coût supplémentaire), ce qui permet de détecter, de trier et de répondre rapidement aux menaces de sécurité potentielles avec des informations contextuelles. Il permet d’éviter les trois impacts majeurs sur vos données et votre charge de travail : les chargements de fichiers malveillants, l’exfiltration de données sensibles et l’altération des données.
Avec Microsoft Defender pour le stockage, les organisations peuvent personnaliser leur protection et appliquer des stratégies de sécurité cohérentes en l’activant sur les abonnements et les comptes de stockage avec un contrôle et une flexibilité granulaires.
Conseil
Si vous utilisez actuellement Microsoft Defender pour le stockage classique, envisagez une migration vers le nouveau plan, qui offre plusieurs avantages par rapport au plan classique.
Disponibilité
Aspect | Détails |
---|---|
État de sortie : | Disponibilité générale (GA) |
Disponibilité des fonctionnalités : | – Suivi d'activité (alertes de sécurité) – Disponibilité Générale (GA) – Analyse des logiciels malveillants – Disponibilité générale (GA) - Détection des menaces de données sensibles (découverte des données sensibles) – Préversion Visitez la page de tarification pour en savoir plus. |
Rôles et autorisations obligatoires : | Pour l’analyse des programmes malveillants et la détection des menaces de données sensibles au niveau de l’abonnement et du compte de stockage, vous avez besoin de rôles propriétaires (propriétaire de compte de stockage/propriétaire de compte de stockage) ou de rôles spécifiques avec les actions de données correspondantes. Pour activer la supervision de l’activité, vous avez besoin d’autorisations « Administrateur de la sécurité ». En savoir plus sur les autorisations exigées. |
Clouds : | Clouds commerciaux Azure* Azure Government (uniquement la prise en charge du monitoring des activités sur le plan classique) Azure China 21Vianet Comptes AWS connectés |
*La zone DNS Azure n’est pas pris en charge pour l’analyse des programmes malveillants et la détection des menaces de données sensibles.
Conditions préalables à l’analyse des programmes malveillants
Pour activer et configurer l’analyse des programmes malveillants, vous devez disposer de rôles propriétaires (par exemple, propriétaire de l’abonnement ou propriétaire du compte de stockage) ou de rôles spécifiques avec les actions de données nécessaires. En savoir plus sur les autorisations exigées.
Installer et configurer Microsoft Defender pour le stockage
Pour activer et configurer Microsoft Defender pour le stockage afin de garantir une protection maximale et une optimisation des coûts, les options de configuration suivantes sont disponibles :
- Activez/désactivez Microsoft Defender pour le stockage au niveau de l’abonnement et du compte de stockage.
- Activez/désactivez les fonctionnalités configurables d’analyse des programmes malveillants ou de détection des menaces de données sensibles.
- Définissez une limite mensuelle (« limitation ») sur l’analyse des programmes malveillants par compte de stockage par mois pour contrôler les coûts (la valeur par défaut est de 5 000 Go).
- Configurez des méthodes pour définir une réponse aux résultats de l’analyse des programmes malveillants.
- Configurez des méthodes pour enregistrer la journalisation des résultats d’analyse des programmes malveillants.
Conseil
La fonctionnalité d’analyse des programmes malveillants présente des configurations avancées pour permettre aux équipes de sécurité de prendre en charge différents flux de travail et exigences.
- Remplacez les paramètres au niveau de l’abonnement pour configurer des comptes de stockage spécifiques avec des configurations personnalisées qui diffèrent des paramètres configurés au niveau de l’abonnement.
Il existe plusieurs façons d'activer et de configurer Defender for Storage : à l'aide de la stratégie intégrée d'Azure (la méthode recommandée), par programmation à l'aide de modèles Infrastructure as Code, notamment les modèles Terraform, Bicep et ARM, à l'aide du portail Azure, à l'aide de PowerShell ou directement à l'aide de l'API REST.
L’activation de Defender pour le stockage via une stratégie est recommandée, car elle facilite l’activation à grande échelle et garantit qu’une stratégie de sécurité cohérente est appliquée à tous les comptes de stockage existants et futurs dans l’étendue définie (tels que des groupes d’administration entiers). Les comptes de stockage sont ainsi protégés avec Defender pour le stockage en fonction de la configuration définie par l’organisation.
Remarque
Pour empêcher la migration vers le plan classique hérité, veillez à désactiver les anciennes stratégies Defender pour le stockage. Recherchez et désactivez les stratégies nommées Configure Azure Defender for Storage to be enabled
, Azure Defender for Storage should be enabled
ou Configure Microsoft Defender for Storage to be enabled (per-storage account plan)
, ou refusez les stratégies qui empêchent la désactivation du plan classique.