Mengaktifkan Microsoft Defender untuk Penyimpanan

Microsoft Defender for Storage adalah lapisan native Azure dari kecerdasan keamanan yang mendeteksi upaya yang tidak biasa dan berpotensi berbahaya untuk mengakses atau mengeksploitasi akun penyimpanan Anda. Ini menggunakan kemampuan deteksi ancaman tingkat lanjut dan data Inteligensi Ancaman Microsoft untuk memberikan peringatan keamanan kontekstual. Peringatan tersebut juga mencakup langkah-langkah untuk mengurangi ancaman yang terdeteksi dan mencegah serangan di masa mendatang.

Microsoft Defender untuk Penyimpanan terus menganalisis transaksi layanan Azure Blob Storage, Azure Data Lake Storage, dan Azure Files. Peringatan keamanan akan timbul ketika aktivitas yang berpotensi berbahaya terdeteksi. Pemberitahuan ditampilkan di Microsoft Defender untuk Cloud dengan detail aktivitas mencurigakan, langkah penyelidikan yang sesuai, tindakan remediasi, dan rekomendasi keamanan.

Transaksi Azure Blob Storage yang dianalisis mencakup jenis operasi seperti Get Blob, , Put Blob, Get Container ACLList Blobs, dan Get Blob Properties. Contoh jenis operasi Azure Files yang dianalisis meliputi Get File, Create File, List Files, Get File Properties, dan Put Range.

Defender for Storage tidak mengakses data akun Storage, tidak mengharuskan Anda mengaktifkan log akses, dan tidak berdampak pada performa Penyimpanan.

Catatan

Harga baru sekarang tersedia untuk Microsoft Defender untuk Cloud yang menagih Anda sesuai dengan jumlah akun penyimpanan yang Anda lindungi (akun per penyimpanan).

Dalam harga warisan, biaya meningkat sesuai dengan jumlah transaksi yang dianalisis di akun penyimpanan (per transaksi). Akun per penyimpanan baru memperbaiki biaya per akun penyimpanan, tetapi akun dengan volume transaksi yang sangat tinggi dikenakan biaya kelebihan penggunaan.

Untuk detail tentang harga Defender for Storage, lihat Microsoft Defender untuk halaman harga Cloud.

Pelajari selengkapnya tentang manfaat, fitur, dan batasan Defender for Storage. Anda juga dapat mempelajari selengkapnya tentang Defender for Storage di episode Defender for Storage defender for Cloud dalam seri video Field.

Ketersediaan

Aspek Detail
Status rilis: Ketersediaan umum (GA)
Harga: Microsoft Defender untuk Penyimpanan ditagih seperti yang ditunjukkan pada halaman harga dan di halaman Paket Defender di portal Azure
Jenis penyimpanan yang didukung: Blob Storage (StorageV2 Standar/Premium, Blob Blok)
Azure Files (melalui REST API dan SMB)
Azure Data Lake Storage Gen2 (Akun Standar/Premium dengan namespace layanan hierarkis diaktifkan)
Cloud: Cloud komersial
Azure Government (Hanya untuk paket per transaksi)
Azure Tiongkok 21Vianet
Akun AWS yang terhubung

Menyiapkan Microsoft Defender untuk Storage

Catatan

Anda hanya dapat mengaktifkan harga akun per penyimpanan di tingkat langganan.

Dengan harga akun per penyimpanan Defender for Storage, Anda dapat mengonfigurasi Defender for Storage pada langganan Anda dengan beberapa cara untuk melindungi semua akun penyimpanan yang sudah ada dan baru dalam langganan tersebut.

Anda dapat mengonfigurasi Microsoft Defender untuk Penyimpanan pada langganan Anda dengan beberapa cara:

Portal Azure

Untuk mengaktifkan Microsoft Defender untuk Penyimpanan di tingkat langganan dengan harga akun per penyimpanan menggunakan portal Azure:

  1. Masuk ke portal Azure.

  2. Buka Microsoft Defender untuk Cloud>Pengaturan lingkungan.

  3. Pilih langganan yang ingin Anda aktifkan Defender untuk Storage.

    Cuplikan layar memperlihatkan cara memilih langganan di Defender for Cloud.

  4. Pada halaman Paket Defender , aktifkan harga akun Defender for Storage per penyimpanan dengan salah satu opsi berikut:

    • Pilih tombol Aktifkan semua untuk mengaktifkan Microsoft Defender untuk Cloud dalam langganan.

    • Untuk mengaktifkan Microsoft Defender untuk Penyimpanan, temukan Penyimpanan dalam daftar dan alihkan tombol Aktif. Lalu pilih Simpan.

      Jika saat ini Anda mengaktifkan Defender for Storage dengan harga per transaksi, pilih tautan Paket harga baru yang tersedia dan konfirmasikan perubahan harga.

      Cuplikan layar memperlihatkan cara mengaktifkan Defender for Storage di Defender for Cloud.

Pertahanan Microsoft untuk Penyimpanan kini diaktifkan untuk akun penyimpanan ini.

Untuk menonaktifkan paket, alihkan tombol Nonaktif untuk Defender for Storage di halaman Paket Defender .

Aktifkan harga akun per penyimpanan secara terprogram

Templat Bicep

Untuk mengaktifkan Microsoft Defender untuk Penyimpanan di tingkat langganan dengan harga akun per penyimpanan menggunakan Bicep, tambahkan yang berikut ini ke templat Bicep Anda:

resource symbolicname 'Microsoft.Security/pricings@2022-03-01' = {
  name: 'StorageAccounts'
  properties: {
    pricingTier: 'Standard'
    subPlan: 'PerStorageAccount'
  }
}

Untuk menonaktifkan paket, atur pricingTier nilai properti ke Free dan hapus subPlan properti .

Pelajari selengkapnya tentang referensi AzAPI templat Bicep.

Templat ARM

Untuk mengaktifkan Microsoft Defender untuk Penyimpanan di tingkat langganan dengan harga akun per penyimpanan menggunakan templat ARM, tambahkan cuplikan JSON ini ke bagian sumber daya templat ARM Anda:

{
  "type": "Microsoft.Security/pricings",
  "apiVersion": "2022-03-01",
  "name": "StorageAccounts",
  "properties": {
    "pricingTier": "Standard",
    "subPlan": "PerStorageAccount"
  }
}

Untuk menonaktifkan paket, atur pricingTier nilai properti ke Free dan hapus subPlan properti .

Pelajari selengkapnya tentang referensi AzAPI templat ARM.

Templat terraform

Untuk mengaktifkan Microsoft Defender untuk Penyimpanan di tingkat langganan dengan harga akun per penyimpanan menggunakan templat Terraform, tambahkan cuplikan kode ini ke templat Anda dengan ID langganan Anda sebagai parent_id nilai:

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Security/pricings@2022-03-01"
  name = "StorageAccounts"
  parent_id = "<subscriptionId>"
  body = jsonencode({
    properties = {
      pricingTier = "Standard"
      subPlan = "PerStorageAccount"
    }
  })
}

Untuk menonaktifkan paket, atur pricingTier nilai properti ke Free dan hapus subPlan properti .

Pelajari selengkapnya tentang referensi AzAPI templat Terraform.

REST API

Untuk mengaktifkan Microsoft Defender untuk Penyimpanan di tingkat langganan dengan harga akun per penyimpanan menggunakan Microsoft Defender untuk Cloud REST API, buat permintaan PUT dengan titik akhir dan isi ini:

PUT https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/pricings/StorageAccounts?api-version=2022-03-01

{
  "properties": {
    "pricingTier": "Standard",
    "subPlan": "PerStorageAccount"
  }
}

Ganti {subscriptionId} dengan ID Langganan Azure Anda.

Tip

Anda dapat menggunakan permintaan Get and List API untuk melihat semua paket Defender for Cloud yang diaktifkan untuk langganan.

Untuk menonaktifkan paket, atur -pricingTier nilai properti ke Free dan hapus subPlan parameter .

Pelajari selengkapnya tentang memperbarui paket Defender dengan REST API di HTTP, Java, Go, dan JavaScript.

FAQ - Microsoft Defender untuk harga Storage

Dapatkah saya beralih dari harga per transaksi yang ada ke harga akun per penyimpanan?

Ya, Anda dapat bermigrasi ke harga akun per penyimpanan di portal Azure atau menggunakan salah satu metode pengaktifan lain yang didukung. Untuk bermigrasi ke harga akun per penyimpanan, aktifkan harga akun per penyimpanan di tingkat langganan.

Dapatkah saya kembali ke harga per transaksi setelah beralih ke harga akun per penyimpanan?

Ya, Anda dapat mengaktifkan harga per transaksi untuk bermigrasi kembali dari harga akun per penyimpanan menggunakan semua metode pengaktifan kecuali untuk portal Azure.

Apakah Anda akan terus mendukung harga per transaksi?

Ya, Anda dapat mengaktifkan harga per transaksi dari semua metode pengaktifan, kecuali untuk portal Azure.

Dapatkah saya mengecualikan akun penyimpanan tertentu dari perlindungan dalam harga akun per penyimpanan?

Tidak, Anda hanya dapat mengaktifkan harga akun per penyimpanan untuk setiap langganan. Semua akun penyimpanan dalam langganan dilindungi.

Berapa lama waktu yang dibutuhkan untuk mengaktifkan harga akun per penyimpanan?

Saat Anda mengaktifkan Microsoft Defender untuk Penyimpanan di tingkat langganan untuk akun per penyimpanan atau harga per transaksi, dibutuhkan waktu hingga 24 jam agar paket diaktifkan.

Apakah ada perbedaan dalam kumpulan fitur harga akun per penyimpanan dibandingkan dengan harga warisan per transaksi?

Nomor. Baik akun per penyimpanan maupun harga per transaksi mencakup fitur yang sama. Satu-satunya perbedaan adalah harga.

Bagaimana cara memperkirakan biaya untuk setiap harga?

Untuk memperkirakan biaya sesuai dengan setiap harga untuk lingkungan Anda, kami membuat buku kerja estimasi harga dan skrip PowerShell yang dapat Anda jalankan di lingkungan Anda.

Langkah berikutnya