Переход с Defender для служба хранилища (классической) на новый план
Новый план Defender для служба хранилища был запущен 28 марта 2023 года. Если вы используете Microsoft Defender для служба хранилища (классической) с подпиской на транзакцию или тарифным планом для каждой учетной записи хранения, рассмотрите возможность обновления до нового плана Defender для служба хранилища, который предлагает несколько новых преимуществ, которые не включены в классический план.
Зачем перейти к новому плану?
Новый план включает расширенные возможности безопасности для защиты от вредоносных отправки файлов, кражи конфиденциальных данных и повреждения данных.
Новый план также предоставляет более прогнозируемую и гибкую структуру ценообразования для более эффективного контроля над покрытием и затратами.
Новая плата за тарифный план в зависимости от количества защищенных учетных записей хранения, что упрощает вычисления затрат и позволяет легко масштабировать по мере изменения потребностей. Вы можете включить ее на уровне подписки или ресурса, а также исключить определенные учетные записи хранения из защищенных подписок, обеспечивая более детальный контроль над покрытием безопасности. Дополнительные расходы могут применяться к учетным записям хранения с большим объемом транзакций, превышающих высокий ежемесячный порог.
Примечание.
Если у вас уже есть устаревший Defender для служба хранилища (классической) и вы хотите получить доступ к новым функциям безопасности и ценам, вам потребуется заранее перенести новый план. Вы можете перейти к новому плану с помощью одного щелчка по порталу Azure или использовать средства Политика Azure и IaC.
Сценарии миграции
Переход с классического плана Defender для служба хранилища на новый план Defender для служба хранилища является простым процессом, и это можно сделать несколькими способами. Вам потребуется заранее включить новый план для доступа к его расширенным возможностям и ценам.
Примечание.
Чтобы включить новый план, отключите старые политики Defender для служба хранилища. Найдите и отключите политики с именем "Настройка Azure Defender для включения служба хранилища", "Azure Defender для служба хранилища должна быть включена" или "Настройка Microsoft Defender для служба хранилища для включения (план учетной записи хранения)".
Переход с классического плана Defender для служба хранилища с ценами на транзакции
Если классический план Defender для служба хранилища включен с ценами на транзакции, вы можете перейти на новый план на уровне подписки или ресурса. Вы также можете исключить определенные учетные записи хранения из защищенных подписок.
служба хранилища учетные записи, которые ранее были исключены из защищенных подписок в плане каждой транзакции, не будут исключены при переходе на новый план. Однако теги исключений останутся в ресурсе и могут быть удалены. В большинстве случаев учетные записи хранения, которые ранее были исключены из защищенных подписок, пользуются большей частью нового плана ценообразования.
Переход с классического плана Defender для служба хранилища с ценами на учетную запись хранения
Если классический план Defender для служба хранилища включен с ценами на учетную запись хранения, вы можете перейти на новый план на уровне подписки или ресурса. Новый план Defender для служба хранилища имеет тот же тарифный план, за исключением сканирования вредоносных программ, которые могут взиматься за дополнительные расходы и выставляются по одному ГБ.
Дополнительные сведения о модели ценообразования Defender для служба хранилища см. на странице цен на Defender для облака.
Вы также можете исключить определенные учетные записи хранения из защищенных подписок.
Определение активных планов ценообразования в Microsoft Defender для служба хранилища в подписках
Если вы хотите быстро определить, какие тарифные планы активируются в подписках, используя эту книгу покрытия на основе azure Resource Graph (ARG) Обозреватель (с таблицей securityresources) является отличным решением. Это средство позволяет легко упростить и проанализировать состояние включения.
Примечание.
Книга покрытия и запрос ARG Обозреватель предоставляют только состояние включения, если Defender для служба хранилища включен на уровне подписки. Для учетных записей хранения с поддержкой Defender для служба хранилища на уровне ресурса состояние включения можно найти в колонке Defender для облака учетных записей хранения в портал Azure. Кроме того, состояние включения можно запросить с помощью скрипта PowerShell.
Сравнение планов
Чтобы лучше понять различия между классическим планом и новым планом, ниже приведена таблица сравнения:
| Категория | Новый план Defender для служба хранилища | Классический (план по транзакциям) | Классическая модель (план учетной записи хранения) |
|---|---|---|---|
| Структура ценообразования | Затраты основаны на количестве защищенных учетных записей хранения*. Затраты на надстройку, отсканированные на наличие вредоносных программ, если включены | Затраты основаны на количестве обработанных транзакций | Стоимость зависит от количества защищенных учетных записей хранения* |
| Параметры включения | Уровень подписки и ресурсов | Уровень подписки и ресурсов | Только подписка |
| Исключение учетных записей хранения из защищенных подписок | Да | Да | Нет |
| Мониторинг активности (оповещения системы безопасности) | Да | Да | Да |
| Сканирование вредоносных программ в отправленных BLOB-объектах | Да (надстройка) | Нет (только анализ хэш-репутации) | Нет (только анализ хэш-репутации) |
| Обнаружение угроз конфиденциальных данных | Да (надстройка) | No | No |
| Обнаружение утечек или скомпрометированных маркеров SAS (сущностей без удостоверений) | Да | No | No |
* Дополнительные расходы могут применяться к учетным записям хранения с большим объемом транзакций.
Новый план предлагает более полный набор функций, предназначенный для более эффективной защиты данных. Он также предоставляет более прогнозируемый план ценообразования по сравнению с классическим планом. Мы рекомендуем перейти на новый план, чтобы воспользоваться преимуществами.
Дополнительные сведения о включении и настройке Defender для служба хранилища.
Следующие шаги
В этой статье вы узнали о миграции в новый план Microsoft Defender для служба хранилища.