從適用於 儲存體的Defender移轉至新方案
新的適用於 儲存體 的Defender計劃於2023年3月28日啟動。 如果您目前使用適用於 儲存體 的 Microsoft Defender(傳統版)搭配每筆交易或每一記憶體帳戶定價方案,請考慮升級至適用於 儲存體 的新 Defender 方案,其提供數個新權益未包含在傳統方案中。
為什麼要移至新計劃?
新方案包含進階安全性功能,可協助防範惡意檔案上傳、敏感數據外泄和數據損毀。
新方案也提供更可預測的彈性定價結構,以更好地控制涵蓋範圍和成本。
根據您所保護的記憶體帳戶數目,新的定價方案費用可簡化成本計算,並可讓您在需求變更時輕鬆調整。 您可以在訂用帳戶或資源層級啟用它,也可以將特定記憶體帳戶排除在受保護的訂用帳戶中,以提供更細微的安全性涵蓋範圍控制。 額外的費用可能會套用至具有超過高每月閾值之大量交易的記憶體帳戶。
注意
如果您已啟用舊版 Defender for 儲存體(傳統版),而且想要存取新的安全性功能和定價,則必須主動移轉至新的方案。 您可以透過 Azure 入口網站單鍵移轉至新方案,或使用 Azure 原則 和 IaC 工具。
移轉案例
從傳統Defender for 儲存體計劃移轉至適用於 儲存體的新Defender方案是一個直接的程式,而且有數種方式可以執行。 您必須主動 啟用新方案 ,以存取其增強的功能和定價。
注意
若要啟用新方案,請務必停用適用於 儲存體 原則的舊 Defender。 尋找並停用名為「將適用於 儲存體 的 Azure Defender 設定為已啟用」、「應啟用適用於 儲存體 的 Azure Defender」或「將適用於 儲存體 的 Microsoft Defender 設定為已啟用」的原則(每個記憶體帳戶方案)。
從傳統Defender for 儲存體方案移轉,並啟用每筆交易定價
如果傳統適用於 儲存體 的 Defender 方案已啟用每筆交易定價,您可以切換至訂用帳戶或資源層級的新方案。 您也可以 從受保護的訂用帳戶中排除特定的記憶體帳戶 。
當您切換到新方案時,儲存體 先前從每個交易方案中的受保護訂用帳戶排除的帳戶將不會保留排除。 不過,排除標籤會保留在資源上,而且可以移除。 在大部分情況下,先前從受保護訂用帳戶中排除的記憶體帳戶,將受益於新的定價方案。
使用個別記憶體帳戶定價從適用於 儲存體 方案的傳統Defender移轉
如果傳統適用於 儲存體 的 Defender 方案已啟用每個記憶體帳戶定價,您可以切換至訂用帳戶或資源層級的新方案。 新的適用於 儲存體 的Defender方案有相同的定價方案,但惡意代碼掃描除外,可能會產生額外費用,並按 GB 掃描計費。
您可以在 適用於雲端的 Defender 定價頁面上深入瞭解適用於 儲存體 的 Defender 定價模式。
您也可以 從受保護的訂用帳戶中排除特定的記憶體帳戶 。
識別訂用帳戶上適用於 儲存體 定價方案的使用中 Microsoft Defender
如果您想要快速識別訂用帳戶上有哪些定價方案作用中,請根據 Azure Resource Graph (ARG) Explorer(含 'securityresources' 數據表)數據使用此涵蓋範圍活頁簿是絕佳的解決方案。 此工具可讓您輕鬆地簡化和分析啟用狀態。
注意
[涵蓋範圍] 活頁簿和 ARG Explorer 查詢只會在訂用帳戶層級啟用適用於 儲存體 的 Defender 時提供啟用狀態。 針對在資源層級啟用適用於 儲存體 的 Defender 記憶體帳戶,可以在 Azure 入口網站 儲存器帳戶的 [適用於雲端的 Defender] 刀鋒視窗中找到啟用狀態。 此外,可以使用PowerShell腳本來查詢啟用狀態。
方案比較
為了協助您進一步瞭解傳統方案與新方案之間的差異,以下是比較數據表:
類別 | 適用於 儲存體 的新Defender方案 | 傳統 (每筆交易方案) | 傳統 (個別記憶體帳戶方案) |
---|---|---|---|
定價結構 | 成本是根據您保護的記憶體帳戶數目*。 如果已啟用,掃描惡意代碼的 GB 附加元件成本 | 成本是以已處理的交易數目為基礎 | 成本是根據您保護的記憶體帳戶數目* |
啟用選項 | 訂用帳戶和資源層級 | 訂用帳戶和資源層級 | 僅限訂用帳戶 |
從受保護的訂用帳戶排除記憶體帳戶 | Yes | .是 | No |
活動監視 (安全性警示) | Yes | .是 | Yes |
已上傳 Blob 中的惡意代碼掃描 | 是 (附加元件) | 否 (只有哈希信譽分析) | 否 (只有哈希信譽分析) |
敏感數據威脅偵測 | 是 (附加元件) | No | No |
偵測洩漏/遭入侵的 SAS 令牌(沒有身分識別的實體) | 是 | 無 | No |
* 額外的費用可能會套用至具有大量交易的記憶體帳戶。
新方案提供更完整的功能集,其設計目的是為了更妥善地保護您的數據。 相較於傳統方案,它也提供更可預測的定價方案。 建議您移轉至新方案,以充分利用其優點。
深入瞭解如何啟用和設定適用於 儲存體的Defender。
下一步
在本文中,您已瞭解如何移轉至適用於 儲存體 的新 Microsoft Defender 方案。