Déployer Microsoft Defender pour le stockage
Microsoft Defender pour le stockage est une solution native Azure qui offre une couche avancée d’intelligence pour la détection et l’atténuation des menaces dans les comptes de stockage, grâce à Microsoft Threat Intelligence, aux technologies anti-programme malveillant Microsoft Defender et à la découverte des données sensibles. Avec la protection pour le stockage Blob Azure, Azure Files et les services Azure Data Lake Storage, il fournit une suite d’alertes complète, une analyse des programmes malveillants en quasi temps réel (module complémentaire) et une détection des menaces de données sensibles (sans coût supplémentaire), ce qui permet de détecter, de trier et de répondre rapidement aux menaces de sécurité potentielles avec des informations contextuelles. Il permet d’éviter les trois impacts majeurs sur vos données et votre charge de travail : les chargements de fichiers malveillants, l’exfiltration de données sensibles et l’altération des données.
Avec Microsoft Defender pour le stockage, les organisations peuvent personnaliser leur protection et appliquer des stratégies de sécurité cohérentes en l’activant sur les abonnements et les comptes de stockage avec un contrôle et une flexibilité granulaires.
Conseil
Si Defender pour le stockage (classique) est déjà activé et que vous souhaitez accéder aux nouvelles fonctionnalités de sécurité et aux nouvelles tarifications, vous devez migrer vers le nouveau plan tarifaire.
Disponibilité
| Aspect | Détails |
|---|---|
| État de sortie : | Disponibilité générale (GA) |
| Disponibilité des fonctionnalités : | – Suivi d'activité (alertes de sécurité) – Disponibilité Générale (GA) – Analyse des logiciels malveillants – Disponibilité générale (GA) - Détection des menaces de données sensibles (découverte des données sensibles) – Préversion Visitez la page de tarification pour en savoir plus. |
| Rôles et autorisations obligatoires : | Pour l’analyse des programmes malveillants et la détection des menaces de données sensibles au niveau de l’abonnement et du compte de stockage, vous avez besoin de rôles propriétaires (propriétaire de compte de stockage/propriétaire de compte de stockage) ou de rôles spécifiques avec les actions de données correspondantes. Pour activer la supervision de l’activité, vous avez besoin d’autorisations « Administrateur de la sécurité ». En savoir plus sur les autorisations exigées. |
| Clouds : |  Clouds commerciaux Azure* Azure Government (uniquement la prise en charge du monitoring des activités sur le plan classique) Azure China 21Vianet Comptes AWS connectés |
La zone DNS (Domain Name System) Azure n’est pas prise en charge pour l’analyse des programmes malveillants et la détection des menaces de données sensibles.
Conditions préalables à l’analyse des programmes malveillants
Pour activer et configurer l’analyse des programmes malveillants, vous devez disposer de rôles propriétaires (par exemple, propriétaire de l’abonnement ou propriétaire du compte de stockage) ou de rôles spécifiques avec les actions de données nécessaires.
Installer et configurer Microsoft Defender pour le stockage
Pour activer et configurer Microsoft Defender pour le stockage afin de garantir une protection maximale et une optimisation des coûts, les options de configuration suivantes sont disponibles :
- Activez/désactivez Microsoft Defender pour le stockage au niveau de l’abonnement et du compte de stockage.
- Activez/désactivez les fonctionnalités configurables d’analyse des programmes malveillants ou de détection des menaces de données sensibles.
- Définissez une limite mensuelle (« limitation ») sur l’analyse des programmes malveillants par compte de stockage par mois pour contrôler les coûts (la valeur par défaut est de 5 000 Go).
- Configurez des méthodes pour définir une réponse aux résultats de l’analyse des programmes malveillants.
- Configurez des méthodes pour enregistrer la journalisation des résultats d’analyse des programmes malveillants.
Important
La fonctionnalité d’analyse des programmes malveillants présente des configurations avancées pour permettre aux équipes de sécurité de prendre en charge différents flux de travail et exigences.
- Remplacer les paramètres au niveau de l’abonnement pour configurer des comptes de stockage spécifiques avec des configurations personnalisées qui diffèrent des paramètres configurés au niveau de l’abonnement
Il existe plusieurs façons d’activer et de configurer Defender pour le stockage : à l’aide de la stratégie intégrée Azure (la méthode recommandée), par programme à l’aide de l’infrastructure en tant que modèles de code, notamment Terraform, Bicep et Azure Resource Manager (ARM), à l’aide du portail Azure ou directement avec l’API REST.
L’activation de Defender pour le stockage via une stratégie est recommandée, car elle facilite l’activation à grande échelle et garantit qu’une stratégie de sécurité cohérente est appliquée à tous les comptes de stockage existants et futurs dans l’étendue définie (tels que des groupes d’administration entiers). Les comptes de stockage sont ainsi protégés avec Defender pour le stockage en fonction de la configuration définie par l’organisation.
Remarque
Pour empêcher la migration vers le plan classique hérité, veillez à désactiver les anciennes stratégies Defender pour le stockage. Recherchez et désactivez les stratégies nommées Configure Azure Defender for Storage to be enabled, Azure Defender pour le stockage doit être activé, Configure Microsoft Defender for Storage to be enabled (per-storage account plan) ou refuser des stratégies qui empêchent la désactivation du plan classique.