Переход с Defender для хранилища (классический) на новый план
Новый план Defender для хранения был запущен 28 марта 2023 года. Если вы в настоящее время используете Microsoft Defender для хранения (классическую) с подпиской на транзакцию или тарифный план для каждой учетной записи хранения, рассмотрите возможность обновления до нового плана Defender для хранения , который предлагает несколько новых преимуществ, которые не включены в классический план.
Зачем перейти к новому плану?
Новый план включает расширенные возможности безопасности для защиты от вредоносных отправки файлов, кражи конфиденциальных данных и повреждения данных.
Новый план также предоставляет более прогнозируемую и гибкую структуру ценообразования для более эффективного контроля над покрытием и затратами.
Новая плата за тарифный план в зависимости от количества защищенных учетных записей хранения, что упрощает вычисления затрат и позволяет легко масштабировать по мере изменения потребностей. Вы можете включить ее на уровне подписки или ресурса, а также исключить определенные учетные записи хранения из защищенных подписок, обеспечивая более детальный контроль над покрытием безопасности. Дополнительные расходы могут применяться к учетным записям хранения с большим объемом транзакций, превышающих высокий ежемесячный порог.
Примечание.
Если у вас уже есть устаревшая версия Defender для хранилища (классическая версия) и вы хотите получить доступ к новым функциям безопасности и ценам, вам потребуется упреждающая миграция в новый план. Вы можете перейти к новому плану с помощью одного щелчка по порталу Azure или использовать средства Политика Azure и IaC.
Сценарии миграции
Переход с классического плана Defender для хранилища на новый план Defender для хранилища — это простой процесс, и это можно сделать несколькими способами. Вам потребуется заранее включить новый план для доступа к его расширенным возможностям и ценам.
Примечание.
Чтобы включить новый план, отключите старые политики Defender для хранилища. Найдите и отключите политики с именем "Настройка Azure Defender для хранилища для включения", "Azure Defender для хранилища должна быть включена" или "Настройка Microsoft Defender для хранилища для включения (план учетной записи хранения)".
Переход с классического плана Defender для хранилища с поддержкой цен на транзакции
Если классический план Defender для хранилища включен с ценами на транзакции, вы можете перейти на новый план на уровне подписки или ресурса. Вы также можете исключить определенные учетные записи хранения из защищенных подписок.
Учетные записи хранения, которые ранее были исключены из защищенных подписок в плане каждой транзакции, не будут исключены при переходе на новый план. Однако теги исключений останутся в ресурсе и могут быть удалены. В большинстве случаев учетные записи хранения, которые ранее были исключены из защищенных подписок, пользуются большей частью нового плана ценообразования.
Миграция с классического плана Defender для хранилища с поддержкой цен на учетную запись хранения
Если классический план Defender для хранения включен с ценами на учетную запись хранения, вы можете перейти на новый план на уровне подписки или ресурса. Новый план Defender для хранения имеет тот же тарифный план, за исключением сканирования вредоносных программ, которые могут взимать дополнительные расходы и выставляются на каждый отсканированный ГБ.
Дополнительные сведения о модели ценообразования Defender для хранилища см. на странице цен на Defender для облака.
Вы также можете исключить определенные учетные записи хранения из защищенных подписок.
Определение активных тарифных планов Microsoft Defender для хранилища в подписках
Если вы хотите быстро определить, какие тарифные планы активны в подписках, имитируйте эту книгу покрытия на основе обозревателя ресурсов Azure (ARG) (с таблицей securityresources) — это отличное решение. Это средство позволяет легко упростить и проанализировать состояние включения.
Примечание.
Книга покрытия и запрос обозревателя ARG предоставляют только состояние включения, если Defender для хранилища включен на уровне подписки. Для учетных записей хранения с поддержкой Defender для хранилища на уровне ресурса состояние включения можно найти в колонке Defender для облака учетных записей хранения в портал Azure. Кроме того, состояние включения можно запросить с помощью скрипта PowerShell.
Сравнение планов
Чтобы лучше понять различия между классическим планом и новым планом, ниже приведена таблица сравнения:
| Категория | Новый план Defender для хранения | Классический (план по транзакциям) | Классическая модель (план учетной записи хранения) |
|---|---|---|---|
| Структура ценообразования | Затраты основаны на количестве защищенных учетных записей хранения*. Затраты на надстройку, отсканированные на наличие вредоносных программ, если включены | Затраты основаны на количестве обработанных транзакций | Стоимость зависит от количества защищенных учетных записей хранения* |
| Параметры включения | Уровень подписки и ресурсов | Уровень подписки и ресурсов | Только подписка |
| Исключение учетных записей хранения из защищенных подписок | Да | Да | Нет |
| Мониторинг активности (оповещения системы безопасности) | Да | Да | Да |
| Сканирование вредоносных программ в отправленных BLOB-объектах | Да (надстройка) | Нет (только анализ хэш-репутации) | Нет (только анализ хэш-репутации) |
| Обнаружение угроз конфиденциальных данных | Да (надстройка) | No | No |
| Обнаружение утечек или скомпрометированных маркеров SAS (сущностей без удостоверений) | Да | No | No |
* Дополнительные расходы могут применяться к учетным записям хранения с большим объемом транзакций.
Новый план предлагает более полный набор функций, предназначенный для более эффективной защиты данных. Он также предоставляет более прогнозируемый план ценообразования по сравнению с классическим планом. Мы рекомендуем перейти на новый план, чтобы воспользоваться преимуществами.
Узнайте больше о том, как включить и настроить Defender для хранилища.
Следующие шаги
В этой статье вы узнали о миграции в новый план Microsoft Defender для хранилища.