Bagikan melalui


Menyebarkan Microsoft Defender untuk Storage

Pertahanan Microsoft untuk Penyimpanan adalah solusi asli Azure yang menawarkan lapisan kecerdasan tingkat lanjut untuk deteksi dan mitigasi ancaman di akun penyimpanan, didukung oleh Inteligensi Ancaman Microsoft, teknologi Antimalware Pertahanan Microsoft, dan Penemuan Data Sensitif. Dengan perlindungan untuk layanan Azure Blob Storage, Azure Files, dan Azure Data Lake Storage, layanan ini menyediakan rangkaian pemberitahuan yang komprehensif, pemindaian malware hampir real-time (add-on), dan deteksi ancaman data sensitif (tanpa biaya tambahan), memungkinkan deteksi cepat, triase, dan respons terhadap potensi ancaman keamanan dengan informasi kontekstual. Ini membantu mencegah tiga dampak utama pada data dan beban kerja Anda: unggahan file berbahaya, penyelundupan data sensitif, dan kerusakan data.

Dengan Pertahanan Microsoft untuk Penyimpanan, organisasi dapat menyesuaikan perlindungan mereka dan menerapkan kebijakan keamanan yang konsisten dengan mengaktifkannya pada langganan dan akun penyimpanan dengan kontrol dan fleksibilitas terperinci.

Tip

Jika saat ini Anda menggunakan Pertahanan Microsoft untuk Penyimpanan klasik, pertimbangkan untuk bermigrasi ke paket baru, yang menawarkan beberapa manfaat atas paket klasik.

Ketersediaan

Aspek Detail
Status rilis: Ketersediaan Umum (GA)
Ketersediaan fitur: - Pemantauan aktivitas (pemberitahuan keamanan) – Ketersediaan Umum (GA)
- Pemindaian malware – Ketersediaan Umum (GA)
- Deteksi ancaman data sensitif (Penemuan Data Sensitif) – Pratinjau

Kunjungi halaman harga untuk mempelajari lebih lanjut.
Peran dan izin akses yang diperlukan: Untuk pemindaian malware dan deteksi ancaman data sensitif di tingkat akun langganan dan penyimpanan, Anda memerlukan peran Pemilik (pemilik langganan/pemilik akun penyimpanan) atau peran tertentu dengan tindakan data yang sesuai. Untuk mengaktifkan Pemantauan Aktivitas, Anda memerlukan izin 'Admin Keamanan'. Baca selengkapnya tentang izin yang diperlukan.
Cloud: Cloud Komersial Azure*
Azure Government (hanya dukungan pemantauan aktivitas pada paket klasik)
Azure Tiongkok 21Vianet
Akun AWS yang terhubung

*Zona Azure DNS tidak didukung untuk pemindaian malware dan deteksi ancaman data sensitif.

Prasyarat untuk pemindaian malware

Untuk mengaktifkan dan mengonfigurasi pemindaian malware, Anda harus memiliki peran Pemilik (seperti Pemilik Langganan atau Pemilik Akun Penyimpanan) atau peran tertentu dengan tindakan data yang diperlukan. Pelajari selengkapnya tentang izin yang diperlukan.

Menyiapkan dan mengonfigurasi Pertahanan Microsoft untuk Penyimpanan

Untuk mengaktifkan dan mengonfigurasi Pertahanan Microsoft untuk Penyimpanan dan memastikan perlindungan maksimum dan pengoptimalan biaya, opsi konfigurasi berikut tersedia:

  • Aktifkan/nonaktifkan Pertahanan Microsoft untuk Penyimpanan di tingkat langganan dan akun penyimpanan.
  • Aktifkan/nonaktifkan fitur yang dapat dikonfigurasi pemindaian malware atau deteksi ancaman data sensitif.
  • Atur batas bulanan ("pembatasan") pada pemindaian malware per akun penyimpanan per bulan untuk mengontrol biaya (nilai default adalah 5.000 GB).
  • Konfigurasikan metode untuk menyiapkan respons terhadap hasil pemindaian malware.
  • Konfigurasikan metode untuk menyimpan pengelogan hasil pemindaian malware.

Tip

Fitur Pemindaian Malware memiliki konfigurasi tingkat lanjut untuk membantu tim keamanan mendukung alur kerja dan persyaratan yang berbeda.

Ada beberapa cara untuk mengaktifkan dan mengonfigurasi Defender for Storage: menggunakan kebijakan bawaan Azure (metode yang direkomendasikan), secara terprogram menggunakan templat Infrastruktur sebagai Kode, termasuk templat Terraform, Bicep, dan ARM, menggunakan portal Azure, menggunakan PowerShell atau langsung dengan REST API.

Mengaktifkan Defender for Storage melalui kebijakan disarankan karena memfasilitasi pengaktifan dalam skala besar dan memastikan bahwa kebijakan keamanan yang konsisten diterapkan di semua akun penyimpanan yang ada dan di masa mendatang dalam cakupan yang ditentukan (seperti seluruh grup manajemen). Ini menjaga akun penyimpanan tetap terlindungi dengan Defender for Storage sesuai dengan konfigurasi yang ditentukan organisasi.

Catatan

Untuk mencegah migrasi kembali ke paket klasik warisan, pastikan untuk menonaktifkan kebijakan Defender for Storage lama. Cari dan nonaktifkan kebijakan bernama Configure Azure Defender for Storage to be enabled, , Azure Defender for Storage should be enabledatau atau Configure Microsoft Defender for Storage to be enabled (per-storage account plan) tolak kebijakan yang mencegah penonaktifan paket klasik.

Langkah berikutnya