Distribuire Microsoft Defender per Archiviazione
Microsoft Defender per Archiviazione è una soluzione nativa di Azure che offre un livello avanzato di intelligence per il rilevamento e la mitigazione delle minacce negli account di archiviazione, basata su Microsoft Threat Intelligence, tecnologie antimalware di Microsoft Defender e individuazione dei dati sensibili. Con la protezione per i servizi Archiviazione BLOB di Azure, File di Azure e Azure Data Lake Storage, offre funzionalità complete per gli avvisi, analisi del malware quasi in tempo reale (componente aggiuntivo) e rilevamento delle minacce ai dati sensibili (senza costi aggiuntivi), consentendo il rilevamento rapido, la valutazione e la risposta a potenziali minacce alla sicurezza con informazioni contestuali. Consente di evitare i tre principali impatti sui dati e sul carico di lavoro: caricamenti di file dannosi, esfiltrazione di dati sensibili e danneggiamento dei dati.
Con Microsoft Defender per Archiviazione, le organizzazioni possono personalizzare la protezione e applicare criteri di sicurezza coerenti abilitando il servizio per le sottoscrizioni e gli account di archiviazione con controllo granulare e flessibilità.
Suggerimento
Se attualmente si usa la versione classica di Microsoft Defender per Archiviazione, si consiglia di eseguire la migrazione al nuovo piano, che offre diversi vantaggi rispetto al piano classico.
Disponibilità
| Aspetto | Dettagli |
|---|---|
| Stato della versione: | Disponibilità generale (GA) |
| Funzionalità disponibili: | - Monitoraggio delle attività (avvisi di sicurezza) - Disponibilità generale (GA) - Analisi del malware - Disponibilità generale (GA) - Rilevamento delle minacce ai dati sensibili (individuazione dati sensibili) - Anteprima Visitare la pagina dei prezzi per altre informazioni. |
| Autorizzazioni e ruoli obbligatori: | Per l'analisi del malware e il rilevamento delle minacce ai dati sensibili a livello di sottoscrizione e account di archiviazione, sono necessari ruoli di proprietario (proprietario della sottoscrizione/proprietario dell'account di archiviazione) o ruoli specifici con le azioni dati corrispondenti. Per abilitare il monitoraggio delle attività, sono necessarie le autorizzazioni di 'Amministratore della sicurezza'. Ulteriori informazioni sulle autorizzazioni necessarie. |
| Cloud: |  Cloud Azure Commercial* Azure per enti pubblici (solo il supporto per il monitoraggio delle attività per il piano classico) Azure China (21Vianet) Account AWS connessi |
*La zona DNS di Azure non è supportata per l'analisi malware e il rilevamento delle minacce ai dati sensibili.
Prerequisiti per l'analisi del malware
Per abilitare e configurare l'analisi del malware, è necessario avere ruoli di proprietario (ad esempio proprietario della sottoscrizione o proprietario dell'account di archiviazione) o ruoli specifici con le azioni dati necessarie. Altre informazioni sulle autorizzazioni necessarie.
Installare e configurare Microsoft Defender per Archiviazione
Per abilitare e configurare Microsoft Defender per Archiviazione e garantire la massima protezione e ottimizzazione dei costi, sono disponibili le opzioni di configurazione seguenti:
- Abilitare/disabilitare Microsoft Defender per Archiviazione a livello di sottoscrizione e account di archiviazione.
- Abilitare/disabilitare le funzionalità configurabili per l'analisi del malware o il rilevamento delle minacce per i dati sensibili.
- Impostare un tetto mensile ("limite") per l'analisi del malware per ogni account di archiviazione per controllare i costi (il valore predefinito è 5.000 GB).
- Configurare i metodi per configurare la risposta ai risultati dell'analisi del malware.
- Configurare i metodi per salvare la registrazione dei risultati dell'analisi del malware.
Suggerimento
La funzionalità di analisi del malware include configurazioni avanzate per aiutare i team responsabili della sicurezza a supportare flussi di lavoro e requisiti diversi.
- Eseguire l'override delle impostazioni a livello di sottoscrizione per configurare account di archiviazione specifici con configurazioni diverse dalle impostazioni configurate a livello di sottoscrizione.
Esistono vari modi per abilitare e configurare Defender per Archiviazione: usare i criteri predefiniti di Azure (metodo consigliato), usare a livello di codice modelli di infrastruttura come codice, inclusi i modelli Terraform, Bicep e ARM, usare il portale Azure, usare PowerShell o direttamente con l'API REST.
L'abilitazione di Defender per Archiviazione tramite criteri è consigliata perché facilita l'abilitazione su larga scala e garantisce l'applicazione di criteri di sicurezza coerenti per tutti gli account di archiviazione esistenti e futuri all'interno dell'ambito definito, ad esempio interi gruppi di gestione. In questo modo gli account di archiviazione rimangono protetti con Defender per Archiviazione in base alla configurazione definita dall'organizzazione.
Nota
Per impedire la migrazione al piano classico legacy, assicurarsi di disabilitare i criteri precedenti di Defender per Archiviazione. Cercare e disabilitare i criteri denominati Configure Azure Defender for Storage to be enabled Azure Defender for Storage should be enabled o Configure Microsoft Defender for Storage to be enabled (per-storage account plan) o i criteri di negazione che impediscono la disabilitazione del piano classico.