Ativar Microsoft Defender para Armazenamento

Microsoft Defender para Armazenamento é uma camada nativa do Azure de informações de segurança que deteta tentativas invulgares e potencialmente nocivas para aceder ou explorar as suas contas de armazenamento. Utiliza capacidades avançadas de deteção de ameaças e dados do Microsoft Threat Intelligence para fornecer alertas de segurança contextuais. Esses alertas também incluem passos para mitigar as ameaças detetadas e evitar ataques futuros.

Microsoft Defender para Armazenamento analisa continuamente as transações dos serviços Armazenamento de Blobs do Azure, Azure Data Lake Storage e Ficheiros do Azure. Quando são detetadas atividades potencialmente maliciosas, são gerados alertas de segurança. Os alertas são apresentados no Microsoft Defender para a Cloud com os detalhes da atividade suspeita, passos de investigação adequados, ações de remediação e recomendações de segurança.

As transações analisadas de Armazenamento de Blobs do Azure incluem tipos de operação como , , , , List Blobse Get Blob Properties. Get Container ACLPut BlobGet Blob Exemplos de tipos de operação Ficheiros do Azure analisados incluem Get File, , Create File, List Files, Get File Propertiese Put Range.

O Defender para Armazenamento não acede aos dados da conta de Armazenamento, não requer que ative os registos de acesso e não tem impacto no desempenho do Armazenamento.

Nota

Está agora disponível um novo preço para Microsoft Defender para a Cloud que cobra de acordo com o número de contas de armazenamento que protege (por conta de armazenamento).

Nos preços legados, o custo aumenta de acordo com o número de transações analisadas na conta de armazenamento (por transação). A nova conta por armazenamento corrige os custos por conta de armazenamento, mas as contas com um volume de transação excecionalmente elevado incorrem numa taxa de utilização excedida.

Para obter detalhes sobre os preços do Defender para Armazenamento, veja Microsoft Defender para a página de preços da Cloud.

Saiba mais sobre os benefícios, funcionalidades e limitações do Defender para Armazenamento. Também pode saber mais sobre o Defender para Armazenamento no episódio defender para armazenamento do Defender para a Cloud na série de vídeos Campo.

Disponibilidade

Aspeto	Detalhes
Estado da versão:	Disponibilidade geral (GA)
Preços:	Microsoft Defender para Armazenamento é faturado conforme mostrado na página de preços e na página Planos do Defender no portal do Azure
Tipos de armazenamento protegidos:	Armazenamento de Blobs (Armazenamento Standard/PremiumV2, Blobs de Blocos) Ficheiros do Azure (através da API REST e do SMB) Azure Data Lake Storage Gen2 (contas Standard/Premium com espaços de nomes hierárquicos ativados)
Clouds:	Clouds comerciais Azure Government (apenas para o plano por transação) Azure China 21Vianet Contas do AWS ligadas

Configurar Microsoft Defender para Armazenamento

Preços da conta por armazenamento

Nota

Só pode ativar os preços por conta de armazenamento ao nível da subscrição.

Com os preços da conta do Defender para Armazenamento por armazenamento, pode configurar o Defender para Armazenamento nas suas subscrições de várias formas para proteger todas as suas contas de armazenamento existentes e novas nessa subscrição.

Pode configurar Microsoft Defender para o Armazenamento nas suas subscrições de várias formas:

• Portal do Azure
• Modelo do Bicep
• Modelo ARM
• Modelo do Terraform
• API REST

Portal do Azure

Para ativar Microsoft Defender para Armazenamento ao nível da subscrição com preços por conta de armazenamento com o portal do Azure:

1. Inicie sessão no Portal do Azure.

2. Navegue para Microsoft Defender paradefinições do Ambiente da Cloud>.

3. Selecione a subscrição para a qual pretende ativar o Defender para Armazenamento.

   

4. Na página Planos do Defender , ative os preços da conta do Defender para Armazenamento por armazenamento com uma das seguintes opções:

   • Selecione o botão Ativar tudo para ativar Microsoft Defender para a Cloud na subscrição.

   • Para ativar Microsoft Defender para Armazenamento, localize Armazenamento na lista e alterne o botão Ativado. Em seguida, selecione Guardar.

     Se tiver atualmente o Defender para Armazenamento ativado com preços por transação, selecione a ligação Novo plano de preços disponível e confirme a alteração de preços.

     

Microsoft Defender para Armazenamento está agora ativada para esta conta de armazenamento.

Para desativar o plano, alterne o botão Desativar para o Defender para Armazenamento na página Planos do Defender .

Ativar os preços por conta de armazenamento através de programação

Modelo do Bicep

Para ativar Microsoft Defender para Armazenamento ao nível da subscrição com preços por conta de armazenamento com o Bicep, adicione o seguinte ao seu modelo do Bicep:

resource symbolicname 'Microsoft.Security/pricings@2022-03-01' = {
  name: 'StorageAccounts'
  properties: {
    pricingTier: 'Standard'
    subPlan: 'PerStorageAccount'
  }
}

Para desativar o plano, defina o valor da pricingTier propriedade como Free e remova a subPlan propriedade.

Saiba mais sobre a referência AzAPI do modelo bicep.

Modelo ARM

Para ativar Microsoft Defender para Armazenamento ao nível da subscrição com preços por conta de armazenamento através de um modelo arm, adicione este fragmento JSON à secção de recursos do modelo arm:

{
  "type": "Microsoft.Security/pricings",
  "apiVersion": "2022-03-01",
  "name": "StorageAccounts",
  "properties": {
    "pricingTier": "Standard",
    "subPlan": "PerStorageAccount"
  }
}

Para desativar o plano, defina o valor da pricingTier propriedade como Free e remova a subPlan propriedade.

Saiba mais sobre a referência AzAPI do modelo arm.

Modelo do Terraform

Para ativar Microsoft Defender para Armazenamento ao nível da subscrição com preços por conta de armazenamento através de um modelo do Terraform, adicione este fragmento de código ao modelo com o ID da subscrição como o parent_id valor:

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Security/pricings@2022-03-01"
  name = "StorageAccounts"
  parent_id = "<subscriptionId>"
  body = jsonencode({
    properties = {
      pricingTier = "Standard"
      subPlan = "PerStorageAccount"
    }
  })
}

Para desativar o plano, defina o valor da pricingTier propriedade como Free e remova a subPlan propriedade.

Saiba mais sobre a referência AzAPI do modelo Terraform.

API REST

Para ativar Microsoft Defender para Armazenamento ao nível da subscrição com preços por conta de armazenamento com o Microsoft Defender da API REST da Cloud, crie um pedido PUT com este ponto final e corpo:

PUT https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/pricings/StorageAccounts?api-version=2022-03-01

{
  "properties": {
    "pricingTier": "Standard",
    "subPlan": "PerStorageAccount"
  }
}

Substitua {subscriptionId} pelo ID da subscrição.

Dica

Pode utilizar os pedidos da API Obter e Listar para ver todos os planos do Defender para Cloud que estão ativados para a subscrição.

Para desativar o plano, defina o valor da -pricingTier propriedade como Free e remova o subPlan parâmetro.

Saiba mais sobre a atualização dos planos do Defender com a API REST em HTTP, Java, Go e JavaScript.

Preços por transação

Para os preços do Defender para Armazenamento por transação, recomendamos que ative o Defender para Armazenamento para cada subscrição para que todas as contas de armazenamento existentes e novas sejam protegidas. Se quiser proteger apenas contas específicas, configure o Defender para Armazenamento para cada conta.

Configurar preços por transação para uma subscrição

Pode configurar Microsoft Defender para o Armazenamento nas suas subscrições de várias formas:

• Modelo do Bicep
• Modelo ARM
• Modelo do Terraform
• PowerShell
• CLI do Azure
• API REST

Modelo do Bicep

Para ativar Microsoft Defender para Armazenamento ao nível da subscrição com preços por transação com o Bicep, adicione o seguinte ao seu modelo do Bicep:

resource symbolicname 'Microsoft.Security/pricings@2022-03-01' = {
  name: 'StorageAccounts'
  properties: {
    pricingTier: 'Standard'
    subPlan: 'PerTransaction'
  }
}

Para desativar o plano, defina o valor da pricingTier propriedade como Free e remova a subPlan propriedade.

Saiba mais sobre a referência AzAPI do modelo bicep.

Modelo ARM

Para ativar Microsoft Defender para Armazenamento ao nível da subscrição com preços por transação com um modelo arm, adicione este fragmento JSON à secção de recursos do seu modelo arm:

{
  "type": "Microsoft.Security/pricings",
  "apiVersion": "2022-03-01",
  "name": "StorageAccounts",
  "properties": {
    "pricingTier": "Standard",
    "subPlan": "PerTransaction"
  }
}

Para desativar o plano, defina o valor da pricingTier propriedade como Free e remova a subPlan propriedade.

Saiba mais sobre a referência AzAPI do modelo arm.

Modelo do Terraform

Para ativar Microsoft Defender para Armazenamento ao nível da subscrição com preços por transação através de um modelo do Terraform, adicione este fragmento de código ao modelo com o seu ID de subscrição como o parent_id valor:

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Security/pricings@2022-03-01"
  name = "StorageAccounts"
  parent_id = "<subscriptionId>"
  body = jsonencode({
    properties = {
      pricingTier = "Standard"
      subPlan = "PerTransaction"
    }
  })
}

Para desativar o plano, defina o valor da pricingTier propriedade como Free e remova a subPlan propriedade .

Saiba mais sobre a referência AzAPI do modelo arm.

PowerShell

Para ativar Microsoft Defender para Armazenamento ao nível da subscrição com preços por transação com o PowerShell:

1. Se ainda não o tiver, instale o módulo Azure Az PowerShell.

2. Utilize o Connect-AzAccount cmdlet para iniciar sessão na sua conta do Azure. Saiba mais sobre como iniciar sessão no Azure com Azure PowerShell.

3. Utilize estes comandos para registar a sua subscrição no Microsoft Defender do Fornecedor de Recursos da Cloud:

   Set-AzContext -Subscription <subscriptionId>
   Register-AzResourceProvider -ProviderNamespace 'Microsoft.Security'
   

   Substitua pelo <subscriptionId> seu ID de subscrição.

4. Ative Microsoft Defender de Armazenamento para a sua subscrição com o Set-AzSecurityPricing cmdlet :

   Set-AzSecurityPricing -Name "StorageAccounts" -PricingTier "Standard"
   

Dica

Pode utilizar o GetAzSecurityPricing (Az_Security) para ver todos os planos do Defender para Cloud que estão ativados para a subscrição.

Para desativar o plano, defina o valor da -PricingTier propriedade como Free.

Saiba mais sobre a utilização do PowerShell com Microsoft Defender para a Cloud.

CLI do Azure

Para ativar Microsoft Defender para Armazenamento ao nível da subscrição com preços por transação com a CLI do Azure:

1. Se ainda não o tiver, instale a CLI do Azure.

2. Utilize o az login comando para iniciar sessão na sua conta do Azure. Saiba mais sobre como iniciar sessão no Azure com a CLI do Azure.

3. Utilize estes comandos para definir o ID e o nome da subscrição:

   az account set --subscription "<subscriptionId or name>"
   

   Substitua pelo <subscriptionId> seu ID de subscrição.

4. Ative Microsoft Defender para Armazenamento para a sua subscrição com o az security pricing create comando :

   az security pricing create -n StorageAccounts --tier "standard"
   

Dica

Pode utilizar o az security pricing show comando para ver todos os planos do Defender para Cloud que estão ativados para a subscrição.

Para desativar o plano, defina o valor da -tier propriedade como free.

Saiba mais sobre o az security pricing create comando .

API REST

Para ativar Microsoft Defender para Armazenamento ao nível da subscrição com preços por transação através do Microsoft Defender para a API REST da Cloud, crie um pedido PUT com este ponto final e corpo:

PUT https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/pricings/StorageAccounts?api-version=2022-03-01

{
"properties": {
    "pricingTier": "Standard",
    "subPlan": "PerTransaction"
    }
}

Substitua pelo {subscriptionId} seu ID de subscrição.

Para desativar o plano, defina o valor da -pricingTier propriedade como Free e remova o subPlan parâmetro .

Saiba mais sobre a atualização dos planos do Defender com a API REST em HTTP, Java, Go e JavaScript.

Configurar preços por transação para uma conta

Pode configurar Microsoft Defender para Armazenamento com preços por transação nas suas contas de várias formas:

• Portal do Azure
• Modelo ARM
• PowerShell
• CLI do Azure

Portal do Azure

Para ativar Microsoft Defender para Armazenamento para uma conta específica com preços por transação através do portal do Azure:

1. Inicie sessão no Portal do Azure.
2. Navegue até à sua conta de armazenamento.
3. Na secção Segurança + rede do menu Conta de armazenamento, selecione Microsoft Defender para a Cloud.
4. Selecione Ativar o Defender apenas nesta conta de armazenamento.

Microsoft Defender para Armazenamento está agora ativada para esta conta de armazenamento. Se quiser desativar o Defender para Armazenamento na conta, selecione Desativar.

Modelo ARM

Para ativar Microsoft Defender para Armazenamento para uma conta de armazenamento específica com preços por transação através de um modelo do ARM, utilize o modelo preparado do Azure.

Se quiser desativar o Defender para Armazenamento na conta:

1. Inicie sessão no Portal do Azure.
2. Navegue até à sua conta de armazenamento.
3. Na secção Segurança + rede do menu Conta de armazenamento, selecione Microsoft Defender para a Cloud.
4. Selecione Desativar.

PowerShell

Para ativar Microsoft Defender para Armazenamento para uma conta de armazenamento específica com preços por transação com o PowerShell:

1. Se ainda não o tiver, instale o módulo Azure Az PowerShell.

2. Utilize o cmdlet Connect-AzAccount para iniciar sessão na sua conta do Azure. Saiba mais sobre como iniciar sessão no Azure com Azure PowerShell.

3. Ative Microsoft Defender para Armazenamento para a conta de armazenamento pretendida com o Enable-AzSecurityAdvancedThreatProtection cmdlet :

   Enable-AzSecurityAdvancedThreatProtection -ResourceId "/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.Storage/storageAccounts/<storage-account>/"
   

   Substitua <subscriptionId>, <resource-group>e <storage-account> pelos valores do seu ambiente.

Se quiser desativar os preços por transação para uma conta de armazenamento específica, utilize o Disable-AzSecurityAdvancedThreatProtection cmdlet :

Disable-AzSecurityAdvancedThreatProtection -ResourceId "/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.Storage/storageAccounts/<storage-account>/"

Saiba mais sobre a utilização do PowerShell com Microsoft Defender para a Cloud.

CLI do Azure

Para ativar Microsoft Defender para o Armazenamento para uma conta de armazenamento específica com preços por transação com a CLI do Azure:

1. Se ainda não o tiver, instale a CLI do Azure.

2. Utilize o az login comando para iniciar sessão na sua conta do Azure. Saiba mais sobre como iniciar sessão no Azure com a CLI do Azure.

3. Ative Microsoft Defender para Armazenamento para a sua subscrição com o az security atp storage update comando :

   az security atp storage update \
   --resource-group <resource-group> \
   --storage-account <storage-account> \
   --is-enabled true
   

Dica

Pode utilizar o comando para ver se o az security atp storage show Defender para Armazenamento está ativado numa conta.

Para desativar Microsoft Defender de Armazenamento para a sua subscrição, utilize o az security atp storage update comando :

az security atp storage update \
--resource-group <resource-group> \
--storage-account <storage-account> \
--is-enabled false

Saiba mais sobre o comando az security atp storage .

FAQ - Microsoft Defender para preços de Armazenamento

Posso mudar de um preço por transação existente para preços por conta de armazenamento?

Sim, pode migrar para os preços por conta de armazenamento no portal do Azure ou através de qualquer um dos outros métodos de ativação suportados. Para migrar para os preços por conta de armazenamento, ative os preços por conta de armazenamento ao nível da subscrição.

Posso voltar aos preços por transação depois de mudar para os preços por conta de armazenamento?

Sim, pode ativar os preços por transação para migrar de volta dos preços por conta de armazenamento através de todos os métodos de ativação, exceto para o portal do Azure.

Continuará a suportar os preços por transação?

Sim, pode ativar os preços por transação a partir de todos os métodos de ativação, exceto para o portal do Azure.

Posso excluir contas de armazenamento específicas das proteções nos preços da conta por armazenamento?

Não, só pode ativar os preços por conta de armazenamento para cada subscrição. Todas as contas de armazenamento na subscrição estão protegidas.

Quanto tempo demora a ativação dos preços por conta de armazenamento?

Quando ativa Microsoft Defender para Armazenamento ao nível da subscrição para a conta por armazenamento ou preços por transação, o plano demora até 24 horas a ser ativado.

Existe alguma diferença no conjunto de funcionalidades dos preços por conta de armazenamento em comparação com os preços legados por transação?

N.º Tanto a conta por armazenamento como os preços por transação incluem as mesmas funcionalidades. A única diferença são os preços.

Como posso estimar o custo de cada preço?

Para estimar o custo de acordo com cada preço do seu ambiente, criámos um livro de estimativa de preços e um script do PowerShell que pode executar no seu ambiente.

Passos seguintes

• Veja os alertas do Armazenamento do Azure
• Saiba mais sobre as funcionalidades e benefícios do Defender para Armazenamento