Migrowanie z usługi Defender for Storage (klasycznej) do nowego planu
Nowy plan usługi Defender for Storage został uruchomiony 28 marca 2023 r. Jeśli obecnie używasz usługi Microsoft Defender for Storage (klasycznej) z planem cenowym dla poszczególnych transakcji lub planu cenowego dla konta magazynu, rozważ uaktualnienie do nowego planu usługi Defender for Storage , co oferuje kilka nowych korzyści, które nie są uwzględnione w planie klasycznym.
Dlaczego warto przejść do nowego planu?
Nowy plan obejmuje zaawansowane funkcje zabezpieczeń, które ułatwiają ochronę przed złośliwymi przekazywaniem plików, eksfiltracją poufnych danych i uszkodzeniem danych.
Nowy plan zapewnia również bardziej przewidywalną i elastyczną strukturę cenową, aby lepiej kontrolować pokrycie i koszty.
Nowe opłaty za plan cenowy na podstawie liczby chronionych kont magazynu, co upraszcza obliczenia kosztów i umożliwia łatwe skalowanie w miarę zmian potrzeb. Można ją włączyć na poziomie subskrypcji lub zasobu, a także wykluczyć określone konta magazynu z chronionych subskrypcji, zapewniając bardziej szczegółową kontrolę nad pokryciem zabezpieczeń. Dodatkowe opłaty mogą dotyczyć kont magazynu z transakcjami o dużej ilości, które przekraczają wysoki próg miesięczny.
Uwaga
Jeśli masz już włączoną starszą usługę Defender for Storage (klasyczną) i chcesz uzyskać dostęp do nowych funkcji zabezpieczeń i cen, musisz aktywnie przeprowadzić migrację do nowego planu. Możesz przeprowadzić migrację do nowego planu za pomocą jednego kliknięcia w witrynie Azure Portal lub użyć narzędzi usługi Azure Policy i IaC.
Scenariusze migracji
Migracja z klasycznego planu usługi Defender for Storage do nowego planu usługi Defender for Storage jest prostym procesem i istnieje kilka sposobów, aby to zrobić. Należy aktywnie włączyć nowy plan , aby uzyskać dostęp do rozszerzonych możliwości i cen.
Uwaga
Aby włączyć nowy plan, pamiętaj, aby wyłączyć stare zasady usługi Defender for Storage. Wyszukaj i wyłącz zasady o nazwie "Konfigurowanie usługi Azure Defender for Storage do włączenia", "Usługa Azure Defender for Storage powinna być włączona" lub "Konfigurowanie usługi Microsoft Defender for Storage do włączenia (plan dla konta magazynu)".
Migrowanie z klasycznego planu usługi Defender for Storage z włączonym cennikiem poszczególnych transakcji
Jeśli klasyczny plan usługi Defender for Storage jest włączony z cenami dla poszczególnych transakcji, możesz przełączyć się na nowy plan na poziomie subskrypcji lub zasobu. Możesz również wykluczyć określone konta magazynu z chronionych subskrypcji.
Konta magazynu, które zostały wcześniej wykluczone z chronionych subskrypcji w ramach planu transakcji, nie pozostaną wykluczone po przełączeniu się do nowego planu. Tagi wykluczeń pozostaną jednak w zasobie i można je usunąć. W większości przypadków konta magazynu, które zostały wcześniej wykluczone z chronionych subskrypcji, będą korzystać najbardziej z nowego planu cenowego.
Migracja z klasycznego planu usługi Defender for Storage z włączonym cennikiem dla konta magazynu
Jeśli klasyczny plan usługi Defender for Storage jest włączony z cennikiem dla konta magazynu, możesz przełączyć się na nowy plan na poziomie subskrypcji lub zasobu. Nowy plan usługi Defender for Storage ma ten sam plan cenowy z wyjątkiem skanowania złośliwego oprogramowania, które może spowodować naliczanie dodatkowych opłat i jest rozliczane za GB skanowania.
Więcej informacji na temat modelu cen usługi Defender for Storage można znaleźć na stronie cennika Defender dla Chmury.
Możesz również wykluczyć określone konta magazynu z chronionych subskrypcji.
Identyfikowanie aktywnych planów cenowych usługi Microsoft Defender for Storage w subskrypcjach
Jeśli chcesz szybko określić, które plany cenowe są aktywne w subskrypcjach, użycie tego skoroszytu pokrycia opartego na Eksploratorze usługi Azure Resource Graph (ARG) (z tabelą securityresources) jest doskonałym rozwiązaniem. To narzędzie umożliwia łatwe uproszczenie i analizowanie stanu włączenia.
Uwaga
Skoroszyt pokrycia i zapytanie eksploratora ARG zapewniają stan włączenia tylko wtedy, gdy usługa Defender for Storage jest włączona na poziomie subskrypcji. W przypadku kont magazynu z włączoną usługą Defender for Storage na poziomie zasobu stan włączania można znaleźć w bloku Defender dla Chmury kont magazynu w witrynie Azure Portal. Ponadto stan włączania można wykonywać w zapytaniu za pomocą skryptu programu PowerShell.
Porównanie planów
Aby lepiej zrozumieć różnice między planem klasycznym a nowym planem, oto tabela porównawcza:
| Kategoria | Nowy plan usługi Defender for Storage | Klasyczny (plan transakcji) | Klasyczny (plan konta magazynu) |
|---|---|---|---|
| Struktura cen | Koszt zależy od liczby chronionych kont magazynu*. Koszty dodatków dla GB skanowane pod kątem złośliwego oprogramowania, jeśli są włączone | Koszt jest oparty na liczbie przetworzonych transakcji | Koszt zależy od liczby chronionych kont magazynu* |
| Opcje włączania | Poziom subskrypcji i zasobów | Poziom subskrypcji i zasobów | Tylko subskrypcja |
| Wykluczanie kont magazynu z chronionych subskrypcji | Tak | Tak | Nie. |
| Monitorowanie działań (alerty zabezpieczeń) | Tak | Tak | Tak |
| Skanowanie złośliwego oprogramowania w przekazanych obiektach blob | Tak (dodatek) | Nie (tylko analiza reputacji skrótów) | Nie (tylko analiza reputacji skrótów) |
| Wykrywanie zagrożeń poufnych danych | Tak (dodatek) | Nie | Nie. |
| Wykrywanie wycieku/naruszonych tokenów SAS (jednostek bez tożsamości) | Tak | Nie. | Nie. |
* dodatkowe opłaty mogą dotyczyć kont magazynu z transakcjami o dużej ilości.
Nowy plan oferuje bardziej kompleksowy zestaw funkcji zaprojektowany w celu lepszej ochrony danych. Zapewnia również bardziej przewidywalny plan cenowy w porównaniu z planem klasycznym. Zalecamy przeprowadzenie migracji do nowego planu, aby w pełni wykorzystać jego zalety.
Dowiedz się więcej na temat włączania i konfigurowania usługi Defender for Storage.
Następne kroki
W tym artykule przedstawiono informacje o migracji do nowego planu usługi Microsoft Defender for Storage.