Partilhar via

Implantar o Microsoft Defender para armazenamento

O Microsoft Defender for Storage é uma solução nativa do Azure. Ele oferece uma camada avançada de inteligência para detetar e mitigar ameaças em contas de armazenamento. Ele usa o Microsoft Defender Threat Intelligence, as tecnologias Microsoft Defender Antivirus e a descoberta de dados confidenciais. Ele ajuda a proteger os serviços de Armazenamento de Blob do Azure, Arquivos do Azure e Armazenamento do Azure Data Lake.

O Defender for Storage oferece um pacote de alertas abrangente, verificação de malware quase em tempo real (como um complemento) e deteção de ameaças de dados confidenciais sem custo extra. Você pode usar esses recursos para detetar, avaliar e responder rapidamente a possíveis ameaças à segurança com informações detalhadas. Essa capacidade ajuda a evitar grandes impactos em seus dados e carga de trabalho, incluindo uploads de arquivos mal-intencionados, exfiltração de dados confidenciais e corrupção de dados.

As organizações podem personalizar sua proteção e aplicar políticas de segurança consistentes habilitando o Defender for Storage em assinaturas e contas de armazenamento com controle granular e flexibilidade.

Gorjeta

Se você estiver usando o plano clássico do Defender for Storage, considere migrar para o novo plano. O novo plano oferece vários benefícios em relação ao plano clássico.

Para saber mais sobre preços e disponibilidade regional, consulte a página de preços do Microsoft Defender for Cloud. Você também pode estimar custos usando a calculadora de custos do Defender for Cloud.

Pré-requisitos

Antes de habilitar o Defender for Storage, verifique se você tem as permissões necessárias e outros pré-requisitos em vigor. Para obter mais informações, consulte Pré-requisitos do Microsoft Defender for Storage.

Opções de instalação e configuração

Para habilitar e configurar o Defender for Storage e garantir a máxima proteção e otimização de custos, você pode usar estas opções disponíveis:

  • Habilite ou desabilite o Defender for Storage no nível da assinatura ou da conta de armazenamento.
  • Habilite ou desative os recursos configuráveis para verificação de malware e deteção de ameaças de dados sensíveis.
  • Defina um limite mensal para a verificação de malware por conta de armazenamento por mês para controlar os custos. (O valor padrão é 10.000 GB.)
  • Configure métodos para definir uma resposta aos resultados da análise de malware.
  • Configure métodos para registrar os resultados da verificação de malware. O recurso de verificação de malware tem configurações avançadas para ajudar as equipes de segurança a suportar vários fluxos de trabalho e requisitos.
  • Sobreponha as definições de nível de subscrição para configurar opções de contas de armazenamento específicas. Você pode usar configurações personalizadas que diferem das configurações definidas no nível da assinatura.

Métodos de implantação

Há várias maneiras de habilitar e configurar o Defender for Storage. Os links a seguir fornecem acesso direto às páginas de habilitação para cada método de implantação suportado:

Recomendamos que você habilite o Defender for Storage por meio de uma política. Este método facilita a habilitação em escala. Ele também garante que uma política de segurança consistente seja aplicada em todas as contas de armazenamento existentes e futuras dentro do escopo definido, como grupos de gerenciamento inteiros. Essa abordagem mantém as contas de armazenamento protegidas com o Defender for Storage de acordo com a configuração definida pela sua organização.

Veja a sua cobertura atual

O Defender for Cloud fornece acesso a pastas de trabalho por meio de pastas de trabalho do Azure. As pastas de trabalho são relatórios personalizáveis que fornecem informações sobre sua postura de segurança.

A livro de cobertura ajuda a entender a sua cobertura atual, mostrando quais planos estão habilitados nas suas assinaturas e recursos.

Conteúdo relacionado

  • Last updated on