Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Defender für den Speicher ist eine Azure systemeigene Lösung. Sie bietet eine fortschrittliche Intelligenzebene zur Erkennung und Abwehr von Bedrohungen in Speicherkonten. Es verwendet Microsoft Defender Threat Intelligence, Microsoft Defender Antivirus-Technologien und vertrauliche Datenermittlung. Sie trägt zum Schutz der Azure Blob Storage, Azure Files und Azure Data Lake Storage Dienste bei.
Defender für den Speicher bietet eine umfassende Warnungssuite, nahezu echtzeitbasierte Schadsoftwareüberprüfung (als Add-On) und die Erkennung vertraulicher Daten ohne zusätzliche Kosten. Sie können diese Features verwenden, um potenzielle Sicherheitsbedrohungen mit detaillierten Informationen schnell zu erkennen, zu bewerten und darauf zu reagieren. Diese Möglichkeit trägt dazu bei, erhebliche Auswirkungen auf Ihre Daten und Arbeitsauslastung zu verhindern, einschließlich bösartiger Dateiuploads, Exfiltration vertraulicher Daten und Datenbeschädigung.
Organisationen können ihren Schutz anpassen und konsistente Sicherheitsrichtlinien erzwingen, indem sie Defender für Speicher für Abonnements und Speicherkonten mit präziser Kontrolle und Flexibilität aktivieren.
Tipp
Wenn Sie derzeit den klassischen Defender für den Speicherplan verwenden, sollten Sie migrating zum neuen Plan in Betracht ziehen. Der neue Plan bietet mehrere Vorteile gegenüber dem klassischen Plan.
Informationen zu Preisen und regionaler Verfügbarkeit finden Sie auf der Microsoft Defender for Cloud Preisseite. Sie können die Kosten auch mithilfe des Defender for Cloud Kostenrechners schätzen.
Voraussetzungen
Bevor Sie Defender für den Speicher aktivieren, stellen Sie sicher, dass Sie über die erforderlichen Berechtigungen und andere Voraussetzungen verfügen. Weitere Informationen finden Sie unter Prerequisites für Microsoft Defender für Speicher.
Setup- und Konfigurationsoptionen
Um Defender für Den Speicher zu aktivieren und zu konfigurieren und um eine maximale Schutz- und Kostenoptimierung zu gewährleisten, können Sie die folgenden verfügbaren Optionen verwenden:
- Aktivieren oder deaktivieren Sie Defender für "Speicher" auf Abonnementebene oder auf Speicherkontoebene.
- Aktivieren oder deaktivieren Sie die konfigurierbaren Features für die Schadsoftwareüberprüfung und die Erkennung vertraulicher Daten.
- Legen Sie eine monatliche Obergrenze für die Schadsoftwareüberprüfung pro Speicherkonto pro Monat fest, um Kosten zu steuern. (Der Standardwert ist 10.000 GB.)
- Konfigurieren Sie Methoden zum Einrichten einer Antwort auf Schadsoftwareüberprüfungsergebnisse.
- Konfigurieren Sie Methoden zum Protokollieren von Schadsoftwareüberprüfungsergebnissen. Das Feature zum Scannen von Schadsoftware verfügt über erweiterte Konfigurationen, um Sicherheitsteams bei der Unterstützung verschiedener Workflows und Anforderungen zu unterstützen.
- Überschreiben Sie Einstellungen auf Abonnementebene, um bestimmte Speicherkonten zu konfigurieren. Sie können benutzerdefinierte Konfigurationen verwenden, die sich von den auf Abonnementebene konfigurierten Einstellungen unterscheiden.
Bereitstellungsmethoden
Es gibt mehrere Möglichkeiten zum Aktivieren und Konfigurieren von Defender für den Speicher. Die folgenden Links bieten direkten Zugriff auf Aktivierungsseiten für jede unterstützte Bereitstellungsmethode:
- Integrierte Azure Policy (empfohlen)
- Infrastruktur als Code (IaC) - Vorlagen, einschließlich:
- Azure Portal
- Azure PowerShell
- REST-API
Es wird empfohlen, Defender für den Speicher über eine Richtlinie zu aktivieren. Diese Methode erleichtert die Aktivierung im großen Maßstab. Außerdem wird sichergestellt, dass eine konsistente Sicherheitsrichtlinie auf alle vorhandenen und zukünftigen Speicherkonten innerhalb des definierten Bereichs angewendet wird, z. B. ganze Verwaltungsgruppen. Bei diesem Ansatz werden die Speicherkonten gemäß der definierten Konfiguration Ihrer Organisation durch Defender für den Speicher geschützt.
Anzeigen Ihrer aktuellen Abdeckung
Defender for Cloud bietet Zugriff auf Arbeitsmappen über Azure Arbeitsmappen. Arbeitsmappen sind anpassbare Berichte, die Einblicke in Ihren Sicherheitsstatus bieten. Die Abdeckungsarbeitsmappe hilft Ihnen, Ihre aktuelle Abdeckung zu verstehen, indem Sie anzeigen, welche Pläne für Ihre Abonnements und Ressourcen aktiviert sind.
Darüber hinaus können Sie den Defender for Storage-Bedrohungsschutz und die Statusabdeckung direkt im Storage Center neben Ihren Speicherressourcen anzeigen.
Im Storage Center erhalten Sie eine zentralisierte, speichernative Ansicht des Schutzstatus von Defender for Storage. Diese Ansicht hilft Ihnen schnell zu verstehen:
- Welche Speicherkonten geschützt, teilweise geschützt oder nicht geschützt sind
- Wo Schadsoftwareüberprüfung, Aktivitätsüberwachung und vertrauliche Datenermittlung aktiviert sind
- Wo Sicherheitslücken in Azure Blob Storage und Azure Files Speicher vorhanden sind
Sie können einen Drilldown von allgemeinen Erkenntnissen bis hin zu Ansichten auf Serviceebene und Ressourcenebene durchführen und nahtlos einen Deep-Link zu Defender for Cloud erstellen, um Maßnahmen zu ergreifen und Lücken zu beheben.
Erfahren Sie mehr über Azure Storage.