Eseguire la migrazione da Defender per Archiviazione (versione classica) al nuovo piano
Il nuovo piano Defender per Archiviazione è stato lanciato il 28 marzo 2023. Se attualmente si usa Microsoft Defender per Archiviazione (versione classica) con il piano tariffario per transazione o per account di archiviazione, è consigliabile eseguire l'aggiornamento al nuovo piano defender per Archiviazione, che offre diversi nuovi vantaggi che non sono inclusi nel piano classico.
Perché passare al nuovo piano?
Il nuovo piano include funzionalità di sicurezza avanzate che consentono di proteggersi da caricamenti di file dannosi, esfiltrazione di dati sensibili e danneggiamento dei dati.
Il nuovo piano offre anche una struttura dei prezzi più prevedibile e flessibile per un migliore controllo sulla copertura e sui costi.
I nuovi costi del piano tariffario in base al numero di account di archiviazione protetti, semplificano i calcoli dei costi e consentono una scalabilità semplificata in base alle esigenze. È possibile abilitarlo a livello di sottoscrizione o di risorsa e può anche escludere account di archiviazione specifici da sottoscrizioni protette, offrendo un controllo più granulare sulla copertura della sicurezza. Gli addebiti aggiuntivi possono essere applicati agli account di archiviazione con transazioni con volumi elevati che superano una soglia mensile elevata.
Nota
Se è già abilitata la versione legacy di Defender per Archiviazione (versione classica) e si vuole accedere alle nuove funzionalità e prezzi di sicurezza, è necessario eseguire la migrazione proattiva al nuovo piano. È possibile eseguire la migrazione al nuovo piano con un solo clic tramite il portale di Azure oppure usare gli strumenti Criteri di Azure e IaC.
Scenari di migrazione
La migrazione dal piano classico Defender per Archiviazione al nuovo piano defender per Archiviazione è un processo semplice e sono disponibili diversi modi per farlo. Sarà necessario abilitare in modo proattivo il nuovo piano per accedere alle funzionalità e ai prezzi avanzati.
Nota
Per abilitare il nuovo piano, assicurarsi di disabilitare i criteri precedenti di Defender per Archiviazione. Cercare e disabilitare i criteri denominati "Configurare Azure Defender per Archiviazione da abilitare", "Azure Defender per Archiviazione deve essere abilitato" o "Configurare Microsoft Defender per Archiviazione da abilitare (piano per account di archiviazione)".
Migrazione dal piano classico defender per Archiviazione abilitato con prezzi per transazione
Se il piano classico defender per Archiviazione è abilitato con i prezzi per transazione, è possibile passare al nuovo piano a livello di sottoscrizione o di risorsa. È anche possibile escludere account di archiviazione specifici da sottoscrizioni protette.
Archiviazione gli account precedentemente esclusi dalle sottoscrizioni protette nel piano per transazione non rimarranno esclusi quando si passa al nuovo piano. Tuttavia, i tag di esclusione rimarranno nella risorsa e possono essere rimossi. Nella maggior parte dei casi, gli account di archiviazione precedentemente esclusi dalle sottoscrizioni protette trarranno vantaggio dal nuovo piano tariffario.
Migrazione dal piano classico defender per Archiviazione abilitato con prezzi per account di archiviazione
Se il piano classico di Defender per Archiviazione è abilitato con i prezzi per account di archiviazione, è possibile passare al nuovo piano a livello di sottoscrizione o di risorsa. Il nuovo piano tariffario di Defender per Archiviazione ha lo stesso piano tariffario, ad eccezione dell'analisi malware che potrebbe comportare addebiti aggiuntivi e viene fatturato per GB analizzato.
Per altre informazioni sul modello tariffario di Defender per Archiviazione, vedere la pagina dei prezzi di Defender per il cloud.
È anche possibile escludere account di archiviazione specifici da sottoscrizioni protette.
Identificare i piani tariffari attivi di Microsoft Defender per Archiviazione nelle sottoscrizioni
Se si sta cercando di identificare rapidamente i piani tariffari attivi nelle sottoscrizioni, l'uso di questa cartella di lavoro di Coverage basata su Azure Resource Graph (ARG) Explorer (con la tabella "securityresources") è una soluzione ottimale. Questo strumento consente di semplificare e analizzare facilmente lo stato di abilitazione.
Nota
La cartella di lavoro coverage e la query ARG Explorer forniscono solo lo stato di abilitazione quando Defender per Archiviazione è abilitato a livello di sottoscrizione. Per gli account di archiviazione con Defender per Archiviazione abilitato a livello di risorsa, lo stato di abilitazione è disponibile nel pannello Defender per il cloud degli account di archiviazione nel portale di Azure. Inoltre, è possibile eseguire query sullo stato di abilitazione con uno script di PowerShell.
Piani a confronto
Per comprendere meglio le differenze tra il piano classico e il nuovo piano, ecco una tabella di confronto:
| Categoria | Nuovo piano di Defender per Archiviazione | Classico (piano per transazione) | Versione classica (piano per account di archiviazione) |
|---|---|---|---|
| Struttura dei prezzi | Il costo è basato sul numero di account di archiviazione protetti*. Costi dei componenti aggiuntivi per GB analizzati per il malware, se abilitato | Il costo si basa sul numero di transazioni elaborate | Il costo è basato sul numero di account di archiviazione protetti* |
| Opzioni di abilitazione | Sottoscrizione e livello di risorsa | Sottoscrizione e livello di risorsa | Solo sottoscrizione |
| Esclusione degli account di archiviazione dalle sottoscrizioni protette | Sì | Sì | No |
| Monitoraggio delle attività (avvisi di sicurezza) | Sì | Sì | Sì |
| Analisi malware nei BLOB caricati | Sì (componente aggiuntivo) | No (solo analisi della reputazione hash) | No (solo analisi della reputazione hash) |
| Rilevamento delle minacce per i dati sensibili | Sì (componente aggiuntivo) | No | No |
| Rilevamento di token di firma di accesso condiviso persi/compromessi (entità senza identità) | Sì | No | No |
* Gli addebiti aggiuntivi potrebbero essere applicati agli account di archiviazione con transazioni con volumi elevati.
Il nuovo piano offre un set di funzionalità più completo progettato per proteggere meglio i dati. Fornisce inoltre un piano tariffario più prevedibile rispetto al piano classico. È consigliabile eseguire la migrazione al nuovo piano per sfruttare appieno i vantaggi offerti.
Altre informazioni su come abilitare e configurare Defender per Archiviazione.
Passaggi successivi
In questo articolo è stata illustrata la migrazione al nuovo piano di Microsoft Defender per Archiviazione.