Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Defender für Storage ist eine native Azure-Lösung. Sie bietet eine fortschrittliche Intelligenzebene zur Erkennung und Abwehr von Bedrohungen in Speicherkonten. Es verwendet Microsoft Defender Threat Intelligence, Microsoft Defender Antivirus-Technologien und vertrauliche Datenermittlung. Sie schützt die Azure Blob Storage-, Azure-Dateien- und Azure Data Lake Storage-Dienste.
Defender for Storage bietet eine umfassende Warnungssuite, Nahezu-Echtzeit-Malware-Überprüfung (als Add-On) und erkennung vertraulicher Daten ohne zusätzliche Kosten. Sie können diese Features verwenden, um potenzielle Sicherheitsbedrohungen mit detaillierten Informationen schnell zu erkennen, zu bewerten und darauf zu reagieren. Diese Möglichkeit trägt dazu bei, erhebliche Auswirkungen auf Ihre Daten und Arbeitsauslastung zu verhindern, einschließlich bösartiger Dateiuploads, Exfiltration vertraulicher Daten und Datenbeschädigung.
Organisationen können ihren Schutz anpassen und konsistente Sicherheitsrichtlinien erzwingen, indem Sie Defender für Speicher für Abonnements und Speicherkonten mit präziser Kontrolle und Flexibilität aktivieren.
Tipp
Wenn Sie derzeit den klassischen Defender for Storage-Plan verwenden, sollten Sie die Migration zum neuen Plan in Betracht ziehen. Der neue Plan bietet mehrere Vorteile gegenüber dem klassischen Plan.
Informationen zu Preisen und regionaler Verfügbarkeit finden Sie auf der Microsoft Defender for Cloud-Preisseite. Sie können die Kosten auch mithilfe des Kostenrechners defender for Cloud schätzen.
Voraussetzungen
Bevor Sie Defender für Speicher aktivieren, stellen Sie sicher, dass Sie über die erforderlichen Berechtigungen und andere Voraussetzungen verfügen. Weitere Informationen finden Sie unter Voraussetzungen für Microsoft Defender für Storage.
Setup- und Konfigurationsoptionen
Um Defender für Speicher zu aktivieren und zu konfigurieren und um maximale Schutz- und Kostenoptimierung zu gewährleisten, können Sie die folgenden verfügbaren Optionen verwenden:
- Aktivieren oder deaktivieren Sie Defender for Storage auf Abonnementebene oder auf Speicherkontoebene.
- Aktivieren oder deaktivieren Sie die konfigurierbaren Features für die Schadsoftwareüberprüfung und die Erkennung vertraulicher Daten.
- Legen Sie eine monatliche Obergrenze für die Schadsoftwareüberprüfung pro Speicherkonto pro Monat fest, um Kosten zu steuern. (Der Standardwert ist 10.000 GB.)
- Konfigurieren Sie Methoden zum Einrichten einer Antwort auf Schadsoftwareüberprüfungsergebnisse.
- Konfigurieren Sie Methoden zum Protokollieren von Schadsoftwareüberprüfungsergebnissen. Das Feature zum Scannen von Schadsoftware verfügt über erweiterte Konfigurationen, um Sicherheitsteams bei der Unterstützung verschiedener Workflows und Anforderungen zu unterstützen.
- Überschreiben Sie Einstellungen auf Abonnementebene, um bestimmte Speicherkonten zu konfigurieren. Sie können benutzerdefinierte Konfigurationen verwenden, die sich von den auf Abonnementebene konfigurierten Einstellungen unterscheiden.
Bereitstellungsmethoden
Es gibt mehrere Möglichkeiten, Defender für Speicher zu aktivieren und zu konfigurieren. Die folgenden Links bieten direkten Zugriff auf Aktivierungsseiten für jede unterstützte Bereitstellungsmethode:
- Integrierte Azure-Richtlinie (empfohlen)
- Infrastruktur als Code (IaC) - Vorlagen, einschließlich:
- Azure-Portal
- Azure PowerShell
- REST-API
Es wird empfohlen, Defender für Speicher mithilfe einer Richtlinie zu aktivieren. Diese Methode erleichtert die Aktivierung im großen Maßstab. Außerdem wird sichergestellt, dass eine konsistente Sicherheitsrichtlinie auf alle vorhandenen und zukünftigen Speicherkonten innerhalb des definierten Bereichs angewendet wird, z. B. ganze Verwaltungsgruppen. Bei diesem Ansatz werden die Speicherkonten gemäß der definierten Konfiguration Ihrer Organisation mit Defender for Storage geschützt.
Anzeigen Ihrer aktuellen Abdeckung
Defender for Cloud bietet Zugriff auf Arbeitsmappen über Azure-Arbeitsmappen. Arbeitsmappen sind anpassbare Berichte, die Einblicke in Ihren Sicherheitsstatus bieten.
Die Abdeckungsarbeitsmappe hilft Ihnen, Ihre aktuelle Abdeckung zu verstehen, indem Sie anzeigen, welche Pläne für Ihre Abonnements und Ressourcen aktiviert sind.