Distribuire Microsoft Defender per Archiviazione
Microsoft Defender per Archiviazione è una soluzione nativa di Azure che offre un livello avanzato di intelligence per il rilevamento e la mitigazione delle minacce negli account di archiviazione, basati su Microsoft Threat Intelligence, sulle tecnologie Microsoft Defender Antimalware e sull'individuazione dei dati sensibili. Con la protezione per i servizi Archiviazione BLOB di Azure, File di Azure e Azure Data Lake Storage, offre funzionalità complete per gli avvisi, analisi del malware quasi in tempo reale (componente aggiuntivo) e rilevamento delle minacce ai dati sensibili (senza costi aggiuntivi), consentendo il rilevamento rapido, la valutazione e la risposta a potenziali minacce alla sicurezza con informazioni contestuali. Consente di evitare i tre principali impatti sui dati e sul carico di lavoro: caricamenti di file dannosi, esfiltrazione di dati sensibili e danneggiamento dei dati.
Con Microsoft Defender per Archiviazione, le organizzazioni possono personalizzare la protezione e applicare criteri di sicurezza coerenti abilitando il servizio per le sottoscrizioni e gli account di archiviazione con controllo granulare e flessibilità.
Suggerimento
Se Defender per Archiviazione (versione classica) è già abilitato e si vuole accedere alle nuove funzionalità di sicurezza e ai nuovi prezzi, è necessario eseguire la migrazione al nuovo piano tariffario.
Disponibilità
| Aspetto | Dettagli |
|---|---|
| Stato della versione: | Disponibilità generale (GA) |
| Funzionalità disponibili: | - Monitoraggio delle attività (avvisi di sicurezza) - Disponibilità generale (GA) - Analisi del malware - Disponibilità generale (GA) - Rilevamento delle minacce ai dati sensibili (individuazione dati sensibili) - Anteprima Per altre informazioni, visitare la pagina dei prezzi. |
| Autorizzazioni e ruoli obbligatori: | Per l'analisi del malware e il rilevamento delle minacce ai dati sensibili a livello di sottoscrizione e account di archiviazione, sono necessari ruoli di proprietario (proprietario della sottoscrizione/proprietario dell'account di archiviazione) o ruoli specifici con le azioni dati corrispondenti. Per abilitare il monitoraggio delle attività, sono necessarie le autorizzazioni di 'Amministratore della sicurezza'. Ulteriori informazioni sulle autorizzazioni necessarie. |
| Cloud: |  Cloud Azure Commercial* Azure per enti pubblici (solo il supporto per il monitoraggio delle attività per il piano classico) Azure China (21Vianet) Account AWS connessi |
La zona DNS (Domain Name System) di Azure non è supportata per l'analisi del malware e il rilevamento delle minacce ai dati sensibili.
Prerequisiti per l'analisi del malware
Per abilitare e configurare l'analisi del malware, è necessario avere ruoli di proprietario (ad esempio proprietario della sottoscrizione o proprietario dell'account di archiviazione) o ruoli specifici con le azioni dati necessarie.
Installare e configurare Microsoft Defender per Archiviazione
Per abilitare e configurare Microsoft Defender per Archiviazione e garantire la massima protezione e ottimizzazione dei costi, sono disponibili le opzioni di configurazione seguenti:
- Abilitare/disabilitare Microsoft Defender per Archiviazione a livello di sottoscrizione e account di archiviazione.
- Abilitare/disabilitare le funzionalità configurabili per l'analisi del malware o il rilevamento delle minacce per i dati sensibili.
- Impostare un tetto mensile ("limite") per l'analisi del malware per ogni account di archiviazione per controllare i costi (il valore predefinito è 5.000 GB).
- Configurare i metodi per configurare la risposta ai risultati dell'analisi del malware.
- Configurare i metodi per salvare la registrazione dei risultati dell'analisi del malware.
Importante
La funzionalità di analisi del malware include configurazioni avanzate per aiutare i team responsabili della sicurezza a supportare flussi di lavoro e requisiti diversi.
- Eseguire l'override delle impostazioni a livello di sottoscrizione per configurare account di archiviazione specifici con configurazioni personalizzate diverse dalle impostazioni configurate a livello di sottoscrizione
Esistono diversi modi per abilitare e configurare Defender per Archiviazione: usando i criteri predefiniti di Azure (metodo consigliato), a livello di codice usando modelli di infrastruttura come codice (IaC), inclusi i modelli Terraform, Bicep e Azure Resource Manager (ARM), usando il portale di Azure o direttamente con l'API REST.
L'abilitazione di Defender per Archiviazione tramite criteri è consigliata perché facilita l'abilitazione su larga scala e garantisce l'applicazione di criteri di sicurezza coerenti per tutti gli account di archiviazione esistenti e futuri all'interno dell'ambito definito, ad esempio interi gruppi di gestione. In questo modo gli account di archiviazione rimangono protetti con Defender per Archiviazione in base alla configurazione definita dall'organizzazione.
Nota
Per impedire la migrazione al piano classico legacy, assicurarsi di disabilitare i criteri precedenti di Defender per Archiviazione. Cercare e disabilitare i criteri denominati Configure Azure Defender for Storage to be enabled, Azure Defender per l'archiviazione deve essere abilitato o Configure Microsoft Defender for Storage to be enabled (per-storage account plan) oppure negare i criteri che impediscono la disabilitazione del piano classico.