Развертывание Microsoft Defender для хранилища

Завершено

Microsoft Defender для хранилища — это собственное решение Azure. Он предлагает расширенный уровень аналитики для обнаружения и устранения угроз в учетных записях хранения. В нем используются технологии Microsoft Threat Intelligence, антивредоносные программы Microsoft Defender и обнаружение конфиденциальных данных. Она защищает Хранилище BLOB-объектов Azure, Файлы Azure и службы Azure Data Lake Storage. Служба предоставляет комплексный набор оповещений, сканирование вредоносных программ в режиме реального времени (как надстройка) и обнаружение угроз конфиденциальной данных без дополнительных затрат. Это позволяет быстро обнаруживать, оценивать и реагировать на потенциальные угрозы безопасности с подробными сведениями. Это помогает предотвратить серьезные последствия для данных и рабочей нагрузки, включая вредоносные отправки файлов, кражу конфиденциальных данных и повреждение данных.

С помощью Microsoft Defender для хранилища организации могут настраивать свои политики защиты и применять согласованные политики безопасности, включив их в подписках и учетных записях хранения с детальным контролем и гибкостью.

Подсказка

Если вы в настоящее время используете Microsoft Defender для хранилища классической версии, рассмотрите возможность перехода на новый план, который предлагает несколько преимуществ по сравнению с классическим планом.

Ознакомьтесь со страницей цен на Defender для облака, чтобы узнать о ценах и региональной доступности.

Предпосылки

Прежде чем включить Microsoft Defender для хранилища, убедитесь, что у вас есть необходимые разрешения и необходимые условия. Дополнительные сведения см. в разделе "Предварительные требования для Microsoft Defender для хранилища".

Настройка и настройка Microsoft Defender для хранилища

Чтобы включить и настроить Microsoft Defender для хранилища и обеспечить максимальную защиту и оптимизацию затрат, доступны следующие параметры конфигурации:

  • Включите и отключите Microsoft Defender для хранилища на уровне подписки и учетной записи хранения.
  • Включите или отключите настраиваемые функции сканирования вредоносных программ или обнаружения конфиденциальных данных.
  • Установите ежемесячное ограничение ("ограничение") на сканирование вредоносных программ для каждой учетной записи хранения в месяц для контроля затрат (значение по умолчанию — 5000 ГБ).
  • Настройте методы для настройки ответа на результаты сканирования вредоносных программ.
  • Настройте методы для сохранения ведения журнала результатов сканирования вредоносных программ.

Подсказка

Функция сканирования вредоносных программ имеет расширенные конфигурации, помогающие командам безопасности поддерживать различные рабочие процессы и требования.

Существует несколько способов включения и настройки Defender для хранилища.

Рекомендуется включить Defender для хранилища с помощью политики. Этот метод упрощает включение в масштабе и гарантирует, что согласованная политика безопасности применяется ко всем существующим и будущим учетным записям хранения в определенной области, например ко всем группам управления. Это обеспечивает защиту учетных записей хранения с помощью Defender для хранения в соответствии с определенной конфигурацией организации.