Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Microsoft Defender for Storage é uma solução nativa do Azure. Ele oferece uma camada avançada de inteligência para detetar e mitigar ameaças em contas de armazenamento. Utiliza tecnologias Informações sobre Ameaças do Microsoft Defender, Microsoft Defender antivírus e descoberta de dados sensíveis. Ajuda a proteger os serviços Armazenamento de Blobs do Azure, Ficheiros do Azure e Azure Data Lake Storage.
O Defender for Storage oferece um conjunto abrangente de alertas, análise de malware quase em tempo real (como complemento) e deteção de ameaças de dados sensíveis sem custos adicionais. Você pode usar esses recursos para detetar, avaliar e responder rapidamente a possíveis ameaças à segurança com informações detalhadas. Essa capacidade ajuda a evitar grandes impactos em seus dados e carga de trabalho, incluindo uploads de arquivos mal-intencionados, exfiltração de dados confidenciais e corrupção de dados.
As organizações podem personalizar a sua proteção e aplicar políticas de segurança consistentes ao ativar o Defender for Storage em subscrições e contas de armazenamento com controlo granular e flexibilidade.
Gorjeta
Se está a usar atualmente o plano clássico Defender para Storage, considere migrar para o novo plano. O novo plano oferece vários benefícios em relação ao plano clássico.
Para saber mais sobre preços e disponibilidade regional, consulte a página de preços Microsoft Defender para a Cloud. Também pode estimar custos usando a calculadora de custos Defender para a Cloud.
Pré-requisitos
Antes de ativar o Defender para Armazenamento, certifique-se de que tem as permissões necessárias e outros pré-requisitos em vigor. Para mais informações, consulte Pré-requisitos para Microsoft Defender de Armazenamento.
Opções de instalação e configuração
Para ativar e configurar o Defender for Storage e garantir a máxima proteção e otimização de custos, pode utilizar estas opções disponíveis:
- Ative ou desative o Defender for Storage ao nível da subscrição ou ao nível da conta de armazenamento.
- Habilite ou desative os recursos configuráveis para verificação de malware e deteção de ameaças de dados sensíveis.
- Defina um limite mensal para a verificação de malware por conta de armazenamento por mês para controlar os custos. (O valor padrão é 10.000 GB.)
- Configure métodos para definir uma resposta aos resultados da análise de malware.
- Configure métodos para registrar os resultados da verificação de malware. O recurso de verificação de malware tem configurações avançadas para ajudar as equipes de segurança a suportar vários fluxos de trabalho e requisitos.
- Sobreponha as definições de nível de subscrição para configurar opções de contas de armazenamento específicas. Você pode usar configurações personalizadas que diferem das configurações definidas no nível da assinatura.
Métodos de implantação
Existem várias formas de ativar e configurar o Defender for Storage. Os links a seguir fornecem acesso direto às páginas de habilitação para cada método de implantação suportado:
- política integrada Azure (recomendado)
- Modelos de infraestrutura como código (IaC), incluindo:
- Portal do Azure
- Azure PowerShell
- API REST
Recomendamos que ative o Defender para Armazenamento através de uma política. Este método facilita a habilitação em escala. Ele também garante que uma política de segurança consistente seja aplicada em todas as contas de armazenamento existentes e futuras dentro do escopo definido, como grupos de gerenciamento inteiros. Esta abordagem mantém as contas de armazenamento protegidas com o Defender for Storage de acordo com a configuração definida pela sua organização.
Veja a sua cobertura atual
Defender para a Cloud dá acesso a workbooks através de Azure workbooks. As pastas de trabalho são relatórios personalizáveis que fornecem informações sobre sua postura de segurança. A livro de cobertura ajuda a entender a sua cobertura atual, mostrando quais planos estão habilitados nas suas assinaturas e recursos.
Além disso, pode visualizar a proteção contra ameaças e a cobertura de postura do Defender for Storage diretamente no Centro de Armazenamento, juntamente com os seus recursos de armazenamento.
O Storage Center oferece-lhe uma visão centralizada e nativa de armazenamento do estado de proteção do Defender for Storage. Esta perspetiva ajuda-o a compreender rapidamente:
- Quais contas de armazenamento estão protegidas, parcialmente protegidas ou não protegidas
- Onde a análise de malware, monitorização de atividade e descoberta de dados sensíveis estão ativadas
- Onde existem lacunas de segurança entre Armazenamento de Blobs do Azure e Ficheiros do Azure storage
Pode aprofundar desde insights de alto nível até visualizações ao nível de serviço e de recursos, e ligar-se profundamente ao Defender para a Cloud para agir e colmatar lacunas.
Saiba mais sobre armazenamento do Azure.