Distribuire Microsoft Defender per Archiviazione
Microsoft Defender per Archiviazione è una soluzione nativa di Azure che offre un livello avanzato di intelligence per il rilevamento e la mitigazione delle minacce negli account di archiviazione, basati su Microsoft Threat Intelligence, sulle tecnologie Microsoft Defender Antimalware e sull'individuazione dei dati sensibili. Con la protezione per i servizi di Archiviazione BLOB di Azure, File di Azure e Azure Data Lake Archiviazione, offre una suite di avvisi completa, l'analisi di malware quasi in tempo reale (componente aggiuntivo) e il rilevamento delle minacce ai dati sensibili (senza costi aggiuntivi), consentendo il rilevamento rapido, la valutazione e la risposta a potenziali minacce alla sicurezza con informazioni contestuali. Consente di evitare i tre principali impatti sui dati e sul carico di lavoro: caricamenti di file dannosi, esfiltrazione di dati sensibili e danneggiamento dei dati.
Con Microsoft Defender per Archiviazione, le organizzazioni possono personalizzare la protezione e applicare criteri di sicurezza coerenti abilitandolo per le sottoscrizioni e gli account di archiviazione con controllo e flessibilità granulari.
Suggerimento
Se attualmente si usa Microsoft Defender per Archiviazione versione classica, è consigliabile eseguire la migrazione al nuovo piano, che offre diversi vantaggi rispetto al piano classico.
Disponibilità
| Aspetto | Dettagli |
|---|---|
| Stato della versione: | Disponibilità generale (GA) |
| Disponibilità delle funzionalità: | - Monitoraggio delle attività (avvisi di sicurezza) - Disponibilità generale (GA) - Analisi malware - Disponibilità generale (GA) - Rilevamento delle minacce ai dati sensibili (individuazione dati sensibili) - Anteprima Per altre informazioni, visitare la pagina dei prezzi. |
| Autorizzazioni e ruoli obbligatori: | Per l'analisi malware e il rilevamento delle minacce ai dati sensibili a livello di sottoscrizione e account di archiviazione, sono necessari ruoli di proprietario (proprietario della sottoscrizione/proprietario dell'account di archiviazione) o ruoli specifici con le azioni di dati corrispondenti. Per abilitare il monitoraggio delle attività, sono necessarie le autorizzazioni "Security Amministrazione". Altre informazioni sulle autorizzazioni necessarie. |
| Cloud: |  Cloud commerciali di Azure* Azure per enti pubblici (solo il supporto per il monitoraggio delle attività nel piano classico) Azure China 21Vianetaccount AWS Connessione ed |
*La zona DNS di Azure non è supportata per l'analisi di malware e il rilevamento delle minacce ai dati sensibili.
Prerequisiti per l'analisi malware
Per abilitare e configurare l'analisi malware, è necessario avere ruoli di proprietario (ad esempio proprietario della sottoscrizione o proprietario dell'account Archiviazione) o ruoli specifici con le azioni di dati necessarie. Altre informazioni sulle autorizzazioni necessarie.
Configurare e configurare Microsoft Defender per Archiviazione
Per abilitare e configurare Microsoft Defender per Archiviazione e garantire la massima protezione e ottimizzazione dei costi, sono disponibili le opzioni di configurazione seguenti:
- Abilitare/disabilitare Microsoft Defender per Archiviazione a livello di sottoscrizione e account di archiviazione.
- Abilitare/disabilitare le funzionalità configurabili per l'analisi malware o il rilevamento delle minacce per i dati sensibili.
- Impostare un limite mensile ("limite") per l'analisi malware per ogni account di archiviazione per controllare i costi (il valore predefinito è 5.000 GB).
- Configurare i metodi per configurare la risposta ai risultati dell'analisi malware.
- Configurare i metodi per salvare la registrazione dei risultati dell'analisi malware.
Suggerimento
La funzionalità Analisi malware include configurazioni avanzate per aiutare i team di sicurezza a supportare flussi di lavoro e requisiti diversi.
- Eseguire l'override delle impostazioni a livello di sottoscrizione per configurare account di archiviazione specifici con configurazioni personalizzate diverse dalle impostazioni configurate a livello di sottoscrizione.
Esistono diversi modi per abilitare e configurare Defender per Archiviazione: usando i criteri predefiniti di Azure (metodo consigliato), a livello di codice usando l'infrastruttura come modelli di codice, inclusi i modelli Terraform, Bicep e ARM, usando il portale di Azure o direttamente con l'API REST.
L'abilitazione di Defender per Archiviazione tramite criteri è consigliata perché facilita l'abilitazione su larga scala e garantisce l'applicazione di criteri di sicurezza coerenti in tutti gli account di archiviazione esistenti e futuri all'interno dell'ambito definito,ad esempio interi gruppi di gestione. In questo modo gli account di archiviazione vengono protetti con Defender per Archiviazione in base alla configurazione definita dall'organizzazione.
Nota
Per impedire la migrazione al piano classico legacy, assicurarsi di disabilitare i criteri precedenti di Defender per Archiviazione. Cercare e disabilitare i criteri denominati Configure Azure Defender for Storage to be enabled, Azure Defender for Storage should be enabledo Configure Microsoft Defender for Storage to be enabled (per-storage account plan) nega che impediscono la disabilitazione del piano classico.
Passaggi successivi
- Informazioni su come abilitare e configurare il piano defender per Archiviazione su larga scala con un criterio predefinito di Azure.