Condividi tramite

Distribuire Microsoft Defender per Archiviazione

  • Articolo

Microsoft Defender per Archiviazione è una soluzione nativa di Azure. Offre un livello avanzato di intelligenza per rilevare e mitigare le minacce negli account di archiviazione. Usa Microsoft Threat Intelligence, le tecnologie Microsoft Defender Antimalware e l'individuazione dei dati sensibili. Protegge i servizi Archiviazione BLOB di Azure, File di Azure e Azure Data Lake Storage. Il servizio offre una suite di avvisi completa, l'analisi malware quasi in tempo reale (come componente aggiuntivo) e il rilevamento delle minacce ai dati sensibili senza costi aggiuntivi. In questo modo è possibile rilevare, valutare e rispondere rapidamente alle potenziali minacce alla sicurezza con informazioni dettagliate. Consente di evitare effetti importanti sui dati e sul carico di lavoro, inclusi caricamenti di file dannosi, esfiltrazione di dati sensibili e danneggiamento dei dati.

Con Microsoft Defender per Archiviazione, le organizzazioni possono personalizzare la protezione e applicare criteri di sicurezza coerenti abilitando il servizio per le sottoscrizioni e gli account di archiviazione con controllo granulare e flessibilità.

Suggerimento

Se attualmente si usa la versione classica di Microsoft Defender per Archiviazione, si consiglia di eseguire la migrazione al nuovo piano, che offre diversi vantaggi rispetto al piano classico.

Vedere la pagina dei prezzi Defender per il cloud per informazioni sui prezzi e sulla disponibilità a livello di area.

Prerequisiti

Prima di abilitare Microsoft Defender per Archiviazione, assicurarsi di disporre delle autorizzazioni e dei prerequisiti necessari. Per altre informazioni, vedere Prerequisiti per Microsoft Defender per Archiviazione.

Installare e configurare Microsoft Defender per Archiviazione

Per abilitare e configurare Microsoft Defender per Archiviazione e garantire la massima protezione e ottimizzazione dei costi, sono disponibili le opzioni di configurazione seguenti:

  • Abilitare/disabilitare Microsoft Defender per Archiviazione a livello di sottoscrizione e account di archiviazione.
  • Abilitare/disabilitare le funzionalità configurabili per l'analisi del malware o il rilevamento delle minacce per i dati sensibili.
  • Impostare un limite mensile ("limite") per l'analisi malware per ogni account di archiviazione al mese per controllare i costi (il valore predefinito è 5.000 GB).
  • Configurare i metodi per configurare la risposta ai risultati dell'analisi del malware.
  • Configurare i metodi per salvare la registrazione dei risultati dell'analisi del malware.

Suggerimento

La funzionalità di analisi malware include configurazioni avanzate per aiutare i team di sicurezza a supportare flussi di lavoro e requisiti diversi.

Esistono diversi modi per abilitare e configurare Defender per Archiviazione:

È consigliabile abilitare Defender per Archiviazione tramite criteri. Questo metodo facilita l'abilitazione su larga scala e garantisce l'applicazione di criteri di sicurezza coerenti in tutti gli account di archiviazione esistenti e futuri all'interno dell'ambito definito, ad esempio interi gruppi di gestione. In questo modo gli account di archiviazione rimangono protetti con Defender per Archiviazione in base alla configurazione definita dall'organizzazione.

Nota

Per impedire la migrazione al piano classico legacy, assicurarsi di disabilitare i criteri precedenti di Defender per Archiviazione. Cercare e disabilitare i criteri denominati Configure Azure Defender for Storage to be enabled Azure Defender for Storage should be enabled o Configure Microsoft Defender for Storage to be enabled (per-storage account plan) o i criteri di negazione che impediscono la disabilitazione del piano classico.

Passaggi successivi