Bagikan melalui


Pindah ke paket Defender for Storage baru

Pada 28 Maret 2023, kami memperkenalkan paket Defender for Storage baru. Paket ini menawarkan beberapa manfaat yang tidak tersedia dalam paket harga per transaksi per transaksi atau per penyimpanan Defender for Storage (klasik), seperti:

  • Pemantauan aktivitas yang ditingkatkan: Analisis berkelanjutan dari bidang data dan aktivitas sarana kontrol untuk deteksi ancaman.
  • Deteksi token SAS yang disusupi atau disalahgunakan: Analisis berkelanjutan terhadap bidang data dan aktivitas sarana kontrol untuk deteksi ancaman, termasuk deteksi Tanda Tangan Akses Bersama (SAS) yang salah dikonfigurasi dan terlalu permisif yang mungkin bocor atau disusupi.
  • Opsi untuk mengaktifkan deteksi ancaman data sensitif (add-on): Deteksi potensi peristiwa paparan dan aktivitas mencurigakan pada sumber daya yang berisi data sensitif yang menghasilkan penyelundupan data.
  • Opsi untuk mengaktifkan pemindaian malware (add-on berbayar): Deteksi file berbahaya secara real time di semua jenis file.
  • Harga akun per penyimpanan yang dapat diprediksi: Struktur harga yang lebih dapat diperkirakan dan fleksibel untuk kontrol yang lebih baik atas cakupan.
  • Kontrol granular di tingkat sumber daya: Aktifkan di tingkat langganan atau sumber daya dan kecualikan akun penyimpanan tertentu dari langganan yang dilindungi, memberikan kontrol yang lebih terperinci atas cakupan keamanan Anda.

Biaya paket harga baru berdasarkan jumlah akun penyimpanan yang Anda lindungi, menyederhanakan perhitungan, dan memungkinkan penskalaan yang mudah saat kebutuhan Anda berubah. Untuk informasi harga terperinci, lihat halaman harga.

Untuk memanfaatkan fitur-fitur ini, sebaiknya pindah ke paket Defender for Storage baru pada 5 Februari 2025.

Catatan

Setelah 5 Februari 2025, Anda tidak dapat lagi mengaktifkan Defender for Storage (klasik), paket harga per transaksi warisan, dalam sebagian besar skenario. Satu-satunya pengecualian adalah untuk langganan yang sudah mengaktifkan harga per transaksi.

Perubahan penting dalam Defender for Storage (klasik)

Defender for Storage (Klasik) menawarkan dua struktur harga: per transaksi dan akun per penyimpanan. Mulai 5 Februari 2025, paket ini akan beralih ke Defender for Storage dengan harga per akun penyimpanan.

Dampak pada paket Defender for Storage (klasik) per transaksi

Paket per transaksi klasik tidak akan lagi tersedia untuk akun penyimpanan dan langganan baru. Akun yang ada akan mempertahankan paket tanpa fitur dan pembaruan di masa mendatang, jadi kami mendorong Anda untuk pindah ke paket baru untuk fitur yang ditingkatkan dan harga yang disederhanakan. Jika akun langganan atau penyimpanan Anda sudah mengaktifkan paket per transaksi klasik, paket tersebut akan tetap aktif, tetapi mengaktifkan paket ini di tingkat sumber daya hanya akan dimungkinkan untuk langganan yang ada ini.

Jika Anda memiliki kebijakan yang memberlakukan paket klasik per transaksi tanpa menentukan subplan per transaksi, langganan yang ada akan mempertahankan paket mereka saat ini, sementara langganan baru akan default ke paket baru. Namun, jika Anda menentukan subplan per transaksi, itu akan gagal untuk langganan baru. Setelah beralih ke paket baru, Anda tidak dapat lagi kembali ke paket Defender for Storage (klasik) per transaksi atau per akun penyimpanan di tingkat akun langganan atau penyimpanan.

Dampak dalam paket akun per penyimpanan Defender for Storage (Klasik)

Paket per akun penyimpanan klasik akan secara otomatis beralih ke paket Defender for Storage tanpa mengaktifkan fitur add-on secara default. Akun penyimpanan yang sebelumnya dikecualikan dari langganan yang dilindungi dalam paket per transaksi tidak akan tetap dikecualikan saat ditingkatkan ke paket baru. Jika Anda ingin menonaktifkan perlindungan pada akun penyimpanan ini, Anda dapat melakukannya dalam paket baru.

Mengidentifikasi paket Defender for Storage aktif

Kami menyediakan tiga opsi untuk mengetahui pengaktifan dan konfigurasi paket Defender for Storage Anda:

  • Kueri KQL di Resource Graph Explorer: Gunakan kueri KQL ini di Resource Graph Explorer portal Azure untuk melihat paket mana yang diaktifkan di tingkat langganan:

    // DF-Storage Plans
    securityresources
    | where type == "microsoft.security/pricings"
    | where name == "StorageAccounts"
    | extend pricingTier = properties.pricingTier
    | extend DefenderForStoragePlan = properties.subPlan
    | extend IsInTrialPeriod = properties.freeTrialRemainingTime
    | extend MalwareScanningEnabled = properties.extensions[0].isEnabled
    | extend MalwareScanningCapping = properties.extensions[0].additionalExtensionProperties["CapGBPerMonthPerStorageAccount"]
    | extend SensitiveDataDiscoveryEnabled = properties.extensions[1].isEnabled
    | extend IsEnabled = iff(pricingTier == "Free", "Disabled", "Enabled"), 
        DefenderForStoragePlan  = iff(isnull(DefenderForStoragePlan ), "", DefenderForStoragePlan ), 
        MalwareScanningEnabled = iff(isnull(MalwareScanningEnabled), "", MalwareScanningEnabled), 
        MalwareScanningCapping = iff(isnull(MalwareScanningCapping), "", MalwareScanningCapping), 
        SensitiveDataDiscoveryEnabled = iff(isnull(SensitiveDataDiscoveryEnabled), "", SensitiveDataDiscoveryEnabled),
        IsInTrialPeriod = iff(IsInTrialPeriod == "PT0S", "", "Yes")
    | project properties, tenantId, subscriptionId, IsInTrialPeriod, IsEnabled, DefenderForStoragePlan, MalwareScanningEnabled, MalwareScanningCapping, SensitiveDataDiscoveryEnabled
    
  • Analisis terperinci dengan skrip PowerShell: Untuk penyelidikan yang lebih rinci, termasuk informasi di tingkat langganan dan sumber daya (dengan konfigurasi add-on), jalankan skrip PowerShell ini.

  • Buku kerja untuk detail cakupan tingkat langganan: Gunakan buku kerja yang disediakan untuk melihat paket mana yang diaktifkan di tingkat langganan dan detail konfigurasinya. Untuk mengakses buku kerja, lihat Microsoft Defender for Storage - Dasbor Estimasi Harga.

Metode migrasi

Untuk mengaktifkan dan mengonfigurasi paket Microsoft Defender for Storage baru, Anda memiliki beberapa opsi:

  • Kebijakan bawaan Azure (disarankan): Terapkan kebijakan bawaan untuk mengamankan semua akun penyimpanan yang ada dan yang akan datang dalam skala besar dalam cakupan yang ditentukan, seperti grup manajemen.
  • Templat Infrastruktur sebagai Kode (IaC): Gunakan templat Terraform, Bicep, atau Azure Resource Manager untuk penyebaran dan konfigurasi otomatis.
  • portal Azure: Migrasikan ke paket baru melalui portal Azure.
    1. Navigasi ke Pengaturan lingkungan di Defender untuk Cloud atau panel Defender untuk Cloud di salah satu akun penyimpanan.
    2. Di bawah Penyimpanan, pilih Paket baru tersedia.
    3. Di panel Tingkatkan paket Defender for Storage, pilih opsi konfigurasi Anda lalu pilih Tingkatkan langganan.
  • REST API: Gunakan REST API untuk mengaktifkan paket baru secara terprogram.

Mengidentifikasi kebijakan aktif

Untuk mengaktifkan paket baru, pastikan untuk menonaktifkan kebijakan Defender for Storage lama:

  • "Konfigurasikan Azure Defender untuk Penyimpanan yang akan diaktifkan"
  • "Azure Defender for Storage harus diaktifkan"
  • "Konfigurasikan Pertahanan Microsoft untuk Penyimpanan untuk diaktifkan (paket akun per penyimpanan)"
  • "Konfigurasikan Pertahanan Microsoft untuk Penyimpanan (Klasik) untuk diaktifkan"
  • "Sebarkan Defender untuk Penyimpanan (Klasik) pada akun penyimpanan"

Anda dapat menggunakan metode berikut untuk mengidentifikasi kebijakan aktif:

Penjelajah Azure Resource Graph

Untuk mengidentifikasi kebijakan aktif dalam langganan Anda menggunakan Azure Resource Graph Explorer, jalankan kueri berikut yang menyertakan kebijakan Defender for Storage lama. Jika Anda memiliki kebijakan kustom, ubah kueri yang sesuai:

policyresources
| where type == "microsoft.authorization/policyassignments"
| where subscriptionId == "{subscriptionId}"
| where properties['displayName'] in ("Configure Azure Defender for Storage to be enabled", "Azure Defender for Storage should be enabled", "Configure Microsoft Defender for Storage to be enabled (per-storage account plan)", "Configure Microsoft Defender for Storage (Classic) to be enabled", "Deploy Defender for Storage (Classic) on storage accounts")

PowerShell

Untuk mengidentifikasi kebijakan aktif dalam langganan Anda menggunakan PowerShell, jalankan:

Get-AzPolicyAssignment -Scope "/subscriptions/{subscriptionId}"

Langkah selanjutnya

Dalam artikel ini, Anda mempelajari tentang migrasi ke paket Microsoft Defender for Storage baru.