Migreren van Defender for Storage (klassiek) naar het nieuwe abonnement
Het nieuwe Defender for Storage-abonnement is gelanceerd op 28 maart 2023. Als u momenteel Microsoft Defender voor Storage (klassiek) gebruikt met de prijs per transactie of het prijsplan per opslagaccount, kunt u overwegen om een upgrade uit te voeren naar het nieuwe Defender for Storage-abonnement , dat verschillende nieuwe voordelen biedt die niet zijn opgenomen in het klassieke abonnement.
Waarom overstappen op het nieuwe plan?
Het nieuwe plan bevat geavanceerde beveiligingsmogelijkheden ter bescherming tegen schadelijke bestandsuploads, exfiltratie van gevoelige gegevens en beschadiging van gegevens.
Het nieuwe plan biedt ook een voorspelbare en flexibele prijsstructuur voor betere controle over dekking en kosten.
De nieuwe kosten voor het prijsplan op basis van het aantal opslagaccounts dat u beveiligt, wat kostenberekeningen vereenvoudigt en eenvoudig kan worden geschaald naarmate uw behoeften veranderen. U kunt dit inschakelen op abonnements- of resourceniveau en u kunt ook specifieke opslagaccounts uitsluiten van beveiligde abonnementen, zodat u gedetailleerdere controle hebt over uw beveiligingsdekking. Extra kosten kunnen van toepassing zijn op opslagaccounts met transacties met een hoog volume die een hoge maandelijkse drempelwaarde overschrijden.
Notitie
Als u defender voor opslag (klassiek) al hebt ingeschakeld en toegang wilt krijgen tot de nieuwe beveiligingsfuncties en -prijzen, moet u proactief migreren naar het nieuwe abonnement. U kunt met één klik migreren naar het nieuwe plan via Azure Portal of Azure Policy en IaC-hulpprogramma's gebruiken.
Migratiescenario's
Migreren van het klassieke Defender for Storage-plan naar het nieuwe Defender for Storage-plan is een eenvoudig proces en er zijn verschillende manieren om dit te doen. U moet het nieuwe plan proactief inschakelen voor toegang tot de verbeterde mogelijkheden en prijzen.
Notitie
Als u het nieuwe abonnement wilt inschakelen, moet u het oude Defender for Storage-beleid uitschakelen. Zoek en schakel beleidsregels uit met de naam 'Azure Defender for Storage configureren om in te schakelen', 'Azure Defender voor Opslag moet zijn ingeschakeld' of 'Microsoft Defender for Storage configureren om in te schakelen (abonnement per opslagaccount)'.
Migreren vanuit het klassieke Defender for Storage-abonnement waarvoor prijzen per transactie zijn ingeschakeld
Als het klassieke Defender for Storage-abonnement is ingeschakeld met prijzen per transactie, kunt u overschakelen naar het nieuwe abonnement op abonnements- of resourceniveau. U kunt ook specifieke opslagaccounts uitsluiten van beveiligde abonnementen.
Opslagaccounts die eerder zijn uitgesloten van beveiligde abonnementen in het abonnement per transactie blijven niet uitgesloten wanneer u overschakelt naar het nieuwe abonnement. De uitsluitingstags blijven echter op de resource staan en kunnen worden verwijderd. In de meeste gevallen profiteren opslagaccounts die eerder zijn uitgesloten van beveiligde abonnementen het meeste van het nieuwe prijsplan.
Migreren vanuit het klassieke Defender for Storage-abonnement waarvoor prijzen per opslagaccount zijn ingeschakeld
Als het klassieke Defender for Storage-abonnement is ingeschakeld met prijzen per opslagaccount, kunt u overschakelen naar het nieuwe abonnement op abonnements- of resourceniveau. Het nieuwe Defender for Storage-abonnement heeft hetzelfde prijsplan, met uitzondering van malwarescans die extra kosten in rekening kunnen brengen en worden gefactureerd per GB gescand.
Meer informatie over het prijsmodel van Defender for Storage vindt u op de pagina met prijzen van Defender voor Cloud.
U kunt ook specifieke opslagaccounts uitsluiten van beveiligde abonnementen.
Actieve microsoft Defender for Storage-prijsplannen voor uw abonnementen identificeren
Als u snel wilt bepalen welke prijsplannen actief zijn voor uw abonnementen, is het gebruik van deze dekkingswerkmap op basis van Azure Resource Graph (ARG) Explorer (met de tabel securityresources) een uitstekende oplossing. Met dit hulpprogramma kunt u uw inschakelingsstatus eenvoudig vereenvoudigen en analyseren.
Notitie
De query Dekkingswerkmap en ARG Explorer bieden alleen de activeringsstatus wanneer Defender for Storage is ingeschakeld op abonnementsniveau. Voor opslagaccounts waarvoor Defender for Storage is ingeschakeld op resourceniveau, vindt u de activeringsstatus op de blade Defender voor Cloud van de opslagaccounts in Azure Portal. Daarnaast kan de activeringsstatus worden opgevraagd met een PowerShell-script.
Vergelijking van abonnementen
Hier volgt een vergelijkingstabel om meer inzicht te krijgen in de verschillen tussen het klassieke plan en het nieuwe plan:
| Categorie | Nieuw Defender for Storage-abonnement | Klassiek (abonnement per transactie) | Klassiek (abonnement per opslagaccount) |
|---|---|---|---|
| Prijsstructuur | De kosten zijn gebaseerd op het aantal opslagaccounts dat u beveiligt*. Invoegtoepassingskosten voor GB gescand op malware, indien ingeschakeld | Kosten zijn gebaseerd op het aantal verwerkte transacties | De kosten zijn gebaseerd op het aantal opslagaccounts dat u beveiligt* |
| Opties voor inschakelen | Abonnements- en resourceniveau | Abonnements- en resourceniveau | Alleen abonnement |
| Uitsluiting van opslagaccounts van beveiligde abonnementen | Ja | Ja | Nr. |
| Activiteitenbewaking (beveiligingswaarschuwingen) | Ja | Ja | Ja |
| Malwarescans in geüploade blobs | Ja (invoegtoepassing) | Nee (alleen hash-reputatieanalyse) | Nee (alleen hash-reputatieanalyse) |
| Detectie van bedreigingen voor gevoelige gegevens | Ja (invoegtoepassing) | Nee | Nr. |
| Detectie van gelekte/gecompromitteerde SAS-tokens (entiteiten zonder identiteiten) | Ja | No | Nr. |
* Extra kosten kunnen van toepassing zijn op opslagaccounts met transacties met een hoog volume.
Het nieuwe plan biedt een uitgebreidere functieset die is ontworpen om uw gegevens beter te beveiligen. Het biedt ook een beter voorspelbaar prijsplan vergeleken met het klassieke abonnement. U wordt aangeraden te migreren naar het nieuwe plan om optimaal te profiteren van de voordelen ervan.
Meer informatie over het inschakelen en configureren van Defender for Storage.
Volgende stappen
In dit artikel hebt u geleerd hoe u migreert naar het nieuwe Microsoft Defender for Storage-abonnement.