Migrálás a Defender for Storage-ból (klasszikus) az új csomagba
Az új Defender for Storage-csomag 2023. március 28-án indult el. Ha jelenleg a Microsoft Defender for Storage -t (klasszikus) használja a tranzakciónkénti vagy a tárfiókonkénti díjszabási csomaggal, érdemes lehet az új Defender for Storage csomagra frissíteni, amely számos új előnyt kínál, amelyek nem szerepelnek a klasszikus csomagban.
Miért érdemes áttérni az új tervre?
Az új csomag fejlett biztonsági képességeket tartalmaz a rosszindulatú fájlfeltöltések, a bizalmas adatok kiszűrése és az adatsérülések elleni védelemhez.
Az új terv kiszámíthatóbb és rugalmasabb díjszabási struktúrát is biztosít a lefedettség és a költségek jobb szabályozása érdekében.
Az új tarifacsomag díjai a védelemmel rendelkező tárfiókok száma alapján, ami leegyszerűsíti a költségszámításokat, és lehetővé teszi a könnyű skálázást, ahogy az igényei változnak. Az előfizetés vagy az erőforrás szintjén engedélyezheti, valamint kizárhat bizonyos tárfiókokat a védett előfizetésekből, így részletesebben szabályozhatja a biztonsági lefedettséget. A magas havi küszöbértéket meghaladó nagy mennyiségű tranzakcióval rendelkező tárfiókokra további díjak vonatkozhatnak.
Feljegyzés
Ha már engedélyezve van az örökölt Defender for Storage (klasszikus), és hozzá szeretne férni az új biztonsági funkciókhoz és díjszabáshoz, proaktív módon át kell költöznie az új csomagba. Az új csomagra az Azure Portalon való kattintással, vagy az Azure Policy és az IaC-eszközök használatával migrálhat.
Migrálási forgatókönyvek
A klasszikus Defender for Storage csomagról az új Defender for Storage-csomagra való migrálás egyszerű folyamat, és ennek többféle módja is van. Proaktív módon engedélyeznie kell az új tervet , hogy hozzáférjen a továbbfejlesztett képességeihez és díjszabásához.
Feljegyzés
Az új csomag engedélyezéséhez tiltsa le a régi Defender for Storage-szabályzatokat. Keresse meg és tiltsa le a "Configure Azure Defender for Storage to enabled", "Azure Defender for Storage kell enabled", vagy "Configure Microsoft Defender for Storage to enabled (per-storage account plan)" (A Microsoft Defender for Storage engedélyezése (tárfiókonkénti csomag) nevű szabályzatokat.
Migrálás a klasszikus Defender for Storage csomagból tranzakciónkénti díjszabással engedélyezve
Ha a klasszikus Defender for Storage-csomag tranzakciónkénti díjszabással van engedélyezve, az előfizetés vagy az erőforrás szintjén válthat az új csomagra. Bizonyos tárfiókokat a védett előfizetésekből is kizárhat.
Az új csomagra való váltáskor a korábban a tranzakciónkénti csomag védett előfizetéseiből kizárt tárfiókok nem maradnak kizárva. A kizárási címkék azonban megmaradnak az erőforráson, és eltávolíthatók. A legtöbb esetben a védett előfizetésekből korábban kizárt tárfiókok élvezik a legtöbbet az új díjszabási csomagból.
Migrálás a klasszikus Defender for Storage csomagból, amely tárfiókonkénti díjszabással van engedélyezve
Ha a klasszikus Defender for Storage-csomag tárfiókonkénti díjszabással van engedélyezve, az előfizetés vagy az erőforrás szintjén válthat az új csomagra. Az új Defender for Storage csomag tarifacsomagja megegyezik a kártevő-vizsgálat kivételével, amely további díjakat vonhat maga után, és GB-onként van kiszámlázva.
A Defender for Storage díjszabási modelljéről a Felhőhöz készült Defender díjszabási oldalán tudhat meg többet.
Bizonyos tárfiókokat a védett előfizetésekből is kizárhat.
Aktív Microsoft Defender for Storage-díjszabási csomagok azonosítása az előfizetéseken
Ha gyorsan szeretné azonosítani, hogy mely tarifacsomagok aktívak az előfizetéseken, akkor ez a lefedettségi munkafüzet az Azure Resource Graph (ARG) Explorer (a "securityresources" tábla) adatai alapján nagyszerű megoldás. Ez az eszköz lehetővé teszi az engedélyezési állapot egyszerű egyszerűsítését és elemzését.
Feljegyzés
A Lefedettség munkafüzet és az ARG Explorer lekérdezés csak akkor adja meg az engedélyezés állapotát, ha a Defender for Storage engedélyezve van az előfizetés szintjén. Az erőforrásszinten engedélyezett Defender for Storage-tárfiókok esetében az engedélyezés állapota az Azure Portal tárfiókjainak Felhőhöz készült Defender paneljén található. Emellett az engedélyezési állapot lekérdezhető Egy PowerShell-szkripttel.
Csomagok összehasonlítása
A klasszikus és az új terv közötti különbségek jobb megértéséhez az alábbi összehasonlító táblázatot találja:
| Kategória | Új Defender for Storage-csomag | Klasszikus (tranzakciónkénti csomag) | Klasszikus (tárfiókonkénti csomag) |
|---|---|---|---|
| Díjszabási struktúra | A költség a védelemmel rendelkező tárfiókok számától függ*. Ha engedélyezve van, akkor a gb-ra vonatkozó, kártevő-beolvasott bővítmények költségei | A költségek a feldolgozott tranzakciók számán alapulnak | A költségek a védelemmel rendelkező tárfiókok számán alapulnak* |
| Engedélyezési beállítások | Előfizetés és erőforrásszint | Előfizetés és erőforrásszint | Csak előfizetés |
| Tárfiókok kizárása védett előfizetésekből | Igen | Igen | Nem |
| Tevékenységfigyelés (biztonsági riasztások) | Igen | Igen | Igen |
| Kártevők vizsgálata a feltöltött blobokban | Igen (bővítmény) | Nem (csak hash-reputation elemzés) | Nem (csak hash-reputation elemzés) |
| Bizalmas adatfenyegetések észlelése | Igen (bővítmény) | Nem | Nem |
| Kiszivárgott/feltört SAS-jogkivonatok észlelése (identitás nélküli entitások) | Igen | Nem | Nem |
* a nagy mennyiségű tranzakcióval rendelkező tárfiókokra további díjak vonatkozhatnak.
Az új csomag egy átfogóbb funkciókészletet kínál, amelyet az adatok jobb védelme érdekében terveztek. A klasszikus csomaghoz képest kiszámíthatóbb tarifacsomagot is biztosít. Javasoljuk, hogy migráljon az új tervre, hogy kihasználhassa az előnyeit.
További információ a Defender for Storage engedélyezéséről és konfigurálásáról.
Következő lépések
Ebben a cikkben megismerkedett az új Microsoft Defender for Storage-csomagra való migrálással.