A Microsoft Defender for Storage üzembe helyezése
A Microsoft Defender for Storage egy natív Azure-megoldás, amely fejlett intelligenciaréteget kínál a tárfiókok fenyegetésészleléséhez és elhárításához, a Microsoft Threat Intelligence, a Microsoft Defender kártevőirtó technológiák és a bizalmas adatfelderítés segítségével. Az Azure Blob Storage, az Azure Files és az Azure Data Lake Storage szolgáltatásainak védelmével átfogó riasztási csomagot, közel valós idejű kártevővizsgálatot (bővítményt) és bizalmas adatfenyegetések észlelését teszi lehetővé (extra költség nélkül), lehetővé téve a gyors észlelést, a osztályozást és a lehetséges biztonsági fenyegetésekre való reagálást környezetfüggő információkkal. Segít megelőzni az adatokra és számítási feladatokra gyakorolt három fő hatást: rosszindulatú fájlfeltöltéseket, bizalmas adatok kiszivárgását és adatsérülést.
A Microsoft Defender for Storage használatával a szervezetek testre szabhatják a védelmet, és konzisztens biztonsági szabályzatokat kényszeríthetnek ki azáltal, hogy részletes vezérléssel és rugalmassággal engedélyezik az előfizetéseken és tárfiókokon.
Tipp.
Ha jelenleg klasszikus Microsoft Defender for Storage-t használ, fontolja meg az új csomagra való migrálást, amely számos előnnyel jár a klasszikus csomaggal szemben.
Elérhetőség
| Szempont | Részletek |
|---|---|
| Kiadási állapot: | Általános rendelkezésre állás (GA) |
| Szolgáltatás rendelkezésre állása: | – Tevékenységfigyelés (biztonsági riasztások) – Általános rendelkezésre állás (GA) – Kártevő-vizsgálat – Általános rendelkezésre állás (GA) – Bizalmas adatfenyegetések észlelése (bizalmas adatfelderítés) – előzetes verzió További információért látogasson el a díjszabási oldalra . |
| Szükséges szerepkörök és engedélyek: | Az előfizetés és a tárfiók szintjén a kártevők vizsgálatához és a bizalmas adatfenyegetések észleléséhez tulajdonosi szerepkörökre (előfizetés tulajdonosára/tárfiók tulajdonosára) vagy adott szerepkörökre van szükség a megfelelő adatműveletekkel. A tevékenységfigyelés engedélyezéséhez "Biztonsági Rendszergazda" engedélyekre van szükség. További információ a szükséges engedélyekről. |
| Felhők: |  Azure Kereskedelmi felhők* Azure Government (csak a tevékenységfigyelési támogatás a klasszikus csomagban) Azure China 21VianetCsatlakozás AWS-fiókok |
*Az Azure DNS Zone nem támogatott a kártevők vizsgálatához és a bizalmas adatfenyegetések észleléséhez.
A kártevők vizsgálatának előfeltételei
A kártevők vizsgálatának engedélyezéséhez és konfigurálásához tulajdonosi szerepkörökkel (például előfizetés-tulajdonosi vagy tárfiók-tulajdonosi) vagy meghatározott szerepkörökkel kell rendelkeznie a szükséges adatműveletekkel. További információ a szükséges engedélyekről.
A Microsoft Defender for Storage beállítása és konfigurálása
A Microsoft Defender for Storage engedélyezéséhez és konfigurálásához, valamint a maximális védelem és költségoptimalizálás biztosításához az alábbi konfigurációs beállítások érhetők el:
- A Microsoft Defender for Storage engedélyezése/letiltása az előfizetés és a tárfiók szintjén.
- Engedélyezze/tiltsa le a kártevők vizsgálatát vagy a bizalmas adatfenyegetések észlelésének konfigurálható funkcióit.
- Állítson be havi korlátot ("korlátot") a tárfiókonkénti kártevő-vizsgálatra a költségek szabályozásához (az alapértelmezett érték 5000 GB).
- Konfiguráljon metódusokat a kártevők vizsgálatának eredményeire adott válasz beállításához.
- Konfigurálja a kártevők vizsgálatának eredményeinek naplózására szolgáló módszereket.
Tipp.
A kártevő-vizsgálat funkció speciális konfigurációkkal segíti a biztonsági csapatokat a különböző munkafolyamatok és követelmények támogatásában.
- Az előfizetési szintű beállítások felülbírálása adott tárfiókok egyéni konfigurációkkal való konfigurálásához, amelyek eltérnek az előfizetés szintjén konfigurált beállításoktól.
A Defender for Storage többféleképpen is engedélyezhető és konfigurálható: az Azure beépített szabályzatának (az ajánlott módszernek) a használatával, az infrastruktúra kódsablonokként való programozott használatával, beleértve a Terraform-, Bicep- és ARM-sablonokat , az Azure Portal használatával vagy közvetlenül a REST API-val.
A Defender for Storage szabályzaton keresztüli engedélyezése azért ajánlott, mert megkönnyíti a nagy léptékű engedélyezést, és biztosítja, hogy a rendszer egységes biztonsági szabályzatot alkalmazzon a megadott hatókörön belüli összes meglévő és jövőbeli tárfiókra (például teljes felügyeleti csoportokra). Így a tárfiókok a szervezet által meghatározott konfigurációnak megfelelően védettek maradnak a Defender for Storage-ral.
Megjegyzés:
A régi klasszikus csomagra való visszatelepítés megakadályozása érdekében tiltsa le a régi Defender for Storage-szabályzatokat. Keresse meg és tiltsa le a klasszikus csomag letiltását megakadályozó szabályzatokat Configure Azure Defender for Storage to be enabled, Azure Defender for Storage should be enabledvagy Configure Microsoft Defender for Storage to be enabled (per-storage account plan) tiltsa le a szabályzatokat.