Megosztás a következőn keresztül:

Ugrás az új Defender for Storage csomagra

  • Cikk

2023. március 28-án bevezettük az új Defender for Storage csomagot. Ez a csomag számos olyan előnyt kínál, amely nem érhető el a Defender for Storage (klasszikus) tranzakciónkénti vagy tárfiókonkénti díjszabási csomagjaiban, például:

  • Továbbfejlesztett tevékenységfigyelés: Az adatsík és a vezérlősík tevékenységeinek folyamatos elemzése fenyegetésészlelés céljából.
  • Sérült vagy visszaélt SAS-jogkivonatok észlelése: Az adatsík és a vezérlősík-tevékenységek folyamatos elemzése fenyegetésészlelés céljából, beleértve a hibásan konfigurált és túlzottan megengedő közös hozzáférésű jogosultságkódok (SAS-jogkivonatok) észlelését, amelyek kiszivároghatnak vagy megsérülhetnek.
  • Lehetőség a bizalmas adatfenyegetések észlelésének engedélyezésére (bővítmény):A bizalmas adatokat tartalmazó erőforrások potenciális expozíciós eseményeinek és gyanús tevékenységeinek észlelése, amelyek adatkiszivárgást eredményeznek.
  • Lehetőség a kártevők vizsgálatának engedélyezésére (fizetős bővítmény): A kártékony fájlok valós idejű észlelése minden fájltípusban.
  • Kiszámítható, tárfiókonkénti díjszabás: Kiszámíthatóbb és rugalmasabb díjszabási struktúra a lefedettség jobb szabályozásához.
  • Részletes vezérlők az erőforrás szintjén: Engedélyezés az előfizetés vagy az erőforrás szintjén, és adott tárfiókok kizárása a védett előfizetésekből, így részletesebben szabályozható a biztonsági lefedettség.

Az új tarifacsomag díjai a védelemmel rendelkező tárfiókok száma alapján egyszerűsítik a számításokat, és lehetővé teszik a könnyű skálázást, ahogy az igényei változnak. Részletes díjszabási információkért tekintse meg a díjszabási oldalt.

A funkciók kihasználásához javasoljuk, hogy 2025. február 5-ig térjen át az új Defender for Storage csomagra.

Feljegyzés

2025. február 5-e után a legtöbb forgatókönyvben nem engedélyezhető a Defender for Storage (klasszikus), az örökölt tranzakciónkénti díjszabási csomag. Az egyetlen kivétel az olyan előfizetések esetében van, amelyeknél engedélyezve van a tranzakciónkénti díjszabás.

A Defender for Storage fontos változásai (klasszikus)

A Defender for Storage (klasszikus) két tarifastruktúrát kínál: tranzakciónként és tárfiókonként. 2025. február 5-től ez a csomag tárfiókonkénti díjszabással vált a Defender for Storage-ra.

A Defender for Storage (klasszikus) tranzakciónkénti csomagra gyakorolt hatása

A klasszikus tranzakciónkénti csomag már nem lesz elérhető az új tárfiókokhoz és előfizetésekhez. A meglévő fiókok a jövőbeni funkciók és frissítések nélkül is megőrzik a tervet, ezért javasoljuk, hogy a továbbfejlesztett funkciók és az egyszerűsített díjszabás érdekében térjen át az új csomagra. Ha az előfizetése vagy tárfiókja már engedélyezte a klasszikus tranzakciónkénti csomagot, az aktív marad, de a csomag erőforrásszinten történő engedélyezése csak ezekhez a meglévő előfizetésekhez lesz lehetséges.

Ha olyan szabályzatokkal rendelkezik, amelyek a tranzakciónkénti alterv megadása nélkül kényszerítik ki a klasszikus tranzakciónkénti csomagot, a meglévő előfizetések megtartják az aktuális csomagot, míg az új előfizetések alapértelmezés szerint az új csomagra kerülnek. Ha azonban megadja a tranzakciónkénti altervet, az új előfizetések esetében sikertelen lesz. Az új csomagra váltás után már nem térhet vissza a Defender for Storage (klasszikus) tranzakciónkénti vagy tárfiókonkénti csomagjaira sem az előfizetés, sem a tárfiók szintjén.

A Defender for Storage (klasszikus) tárfiókonkénti csomagjának hatása

A klasszikus tárfiókonkénti csomag automatikusan áttér a Defender for Storage csomagra anélkül, hogy alapértelmezés szerint engedélyezné a bővítményszolgáltatásokat. A tranzakciónkénti csomagban korábban kizárt tárfiókok nem maradnak kizárva az új csomagra való frissítéskor. Ha le szeretné tiltani a védelmet ezeken a tárfiókokon, ezt az új csomagban teheti meg.

Active Defender for Storage-csomagok azonosítása

Három lehetőséget biztosítunk a Defender for Storage-csomagok engedélyezésére és konfigurálására:

  • KQL-lekérdezés a Resource Graph Explorerben: Használja ezt a KQL-lekérdezést az Azure Portal Resource Graph Explorerében az előfizetés szintjén engedélyezett csomagok megtekintéséhez:

    // DF-Storage Plans
securityresources
| where type == "microsoft.security/pricings"
| where name == "StorageAccounts"
| extend pricingTier = properties.pricingTier
| extend DefenderForStoragePlan = properties.subPlan
| extend IsInTrialPeriod = properties.freeTrialRemainingTime
| extend MalwareScanningEnabled = properties.extensions[0].isEnabled
| extend MalwareScanningCapping = properties.extensions[0].additionalExtensionProperties["CapGBPerMonthPerStorageAccount"]
| extend SensitiveDataDiscoveryEnabled = properties.extensions[1].isEnabled
| extend IsEnabled = iff(pricingTier == "Free", "Disabled", "Enabled"), 
    DefenderForStoragePlan  = iff(isnull(DefenderForStoragePlan ), "", DefenderForStoragePlan ), 
    MalwareScanningEnabled = iff(isnull(MalwareScanningEnabled), "", MalwareScanningEnabled), 
    MalwareScanningCapping = iff(isnull(MalwareScanningCapping), "", MalwareScanningCapping), 
    SensitiveDataDiscoveryEnabled = iff(isnull(SensitiveDataDiscoveryEnabled), "", SensitiveDataDiscoveryEnabled),
    IsInTrialPeriod = iff(IsInTrialPeriod == "PT0S", "", "Yes")
| project properties, tenantId, subscriptionId, IsInTrialPeriod, IsEnabled, DefenderForStoragePlan, MalwareScanningEnabled, MalwareScanningCapping, SensitiveDataDiscoveryEnabled

  • Részletes elemzés PowerShell-szkripttel: Ha részletesebb vizsgálatot szeretne, beleértve az előfizetés és az erőforrásszintek adatait is (bővítménykonfigurációval), futtassa ezt a PowerShell-szkriptet.

  • Munkafüzet az előfizetési szintű lefedettség részleteihez: A megadott munkafüzettel megtekintheti, hogy mely csomagok engedélyezve vannak az előfizetés szintjén, valamint azok konfigurációs adatait. A munkafüzet eléréséhez tekintse meg a Microsoft Defender for Storage – Árbecslési irányítópultot.

Migrálási módszerek

Az új Microsoft Defender for Storage-csomag engedélyezéséhez és konfigurálásához több lehetősége is van:

  • Azure beépített szabályzat (ajánlott):Beépített szabályzatok alkalmazása az összes meglévő és jövőbeli tárfiók egységes védelmére egy meghatározott hatókörön belül, például felügyeleti csoportokban.
  • Infrastruktúra kódként (IaC)-sablonok: Terraform-, Bicep- vagy Azure Resource Manager-sablonok használata automatizált üzembe helyezéshez és konfiguráláshoz.
  • Azure Portal: Migrálás az új csomagra az Azure Portalon keresztül.
    1. Navigáljon az Felhőhöz készült Defender környezeti beállításaihoz, vagy az egyik tárfiók Felhőhöz készült Defender paneljéhez.
    2. A Tárterület területen válassza az Elérhető új csomag lehetőséget.
    3. Az Upgrade Defender for Storage csomag panelen válassza ki a konfigurációs beállításokat, majd válassza az Előfizetés frissítése lehetőséget.
  • REST API: Az új terv programozott engedélyezéséhez használja a REST API-t .

Aktív szabályzatok azonosítása

Az új csomag engedélyezéséhez tiltsa le a régi Defender for Storage-szabályzatokat:

  • "Az Azure Defender for Storage engedélyezése"
  • "Engedélyezni kell az Azure Defender for Storage-t"
  • "A Microsoft Defender for Storage engedélyezése (tárfiókonkénti csomag)"
  • "A Microsoft Defender for Storage (klasszikus) engedélyezése"
  • "A Defender for Storage (klasszikus) üzembe helyezése tárfiókokon"

Az aktív szabályzatok azonosításához az alábbi módszereket használhatja:

Azure Resource Graph Explorer

Ha az Azure Resource Graph Explorerrel szeretné azonosítani az előfizetés aktív szabályzatait, futtassa a következő lekérdezést, amely tartalmazza a régi Defender for Storage-szabályzatokat. Ha egyéni szabályzatokkal rendelkezik, módosítsa a lekérdezést ennek megfelelően:

policyresources
| where type == "microsoft.authorization/policyassignments"
| where subscriptionId == "{subscriptionId}"
| where properties['displayName'] in ("Configure Azure Defender for Storage to be enabled", "Azure Defender for Storage should be enabled", "Configure Microsoft Defender for Storage to be enabled (per-storage account plan)", "Configure Microsoft Defender for Storage (Classic) to be enabled", "Deploy Defender for Storage (Classic) on storage accounts")

PowerShell

Az előfizetés aktív szabályzatai a PowerShell használatával történő azonosításához futtassa a következőt:

Get-AzPolicyAssignment -Scope "/subscriptions/{subscriptionId}"

Következő lépés

Ebben a cikkben megismerkedett az új Microsoft Defender for Storage-csomagra való migrálással.

A Defender for Storage engedélyezése