Yeni Depolama için Defender planına gitme

28 Mart 2023'te yeni Depolama için Defender planını kullanıma aldık. Bu plan, depolama için Defender (klasik) işlem başına veya depolama hesabı başına fiyatlandırma planlarında bulunmayan çeşitli avantajlar sunar, örneğin:

• Gelişmiş etkinlik izleme: Tehdit algılama için veri düzlemi ve kontrol düzlemi etkinliklerinin sürekli analizi.
• Güvenliği aşılmış veya kötüye kullanılmış SAS belirteçlerinin algılanması: Sızdırılmış veya güvenliği aşılmış olabilecek yanlış yapılandırılmış ve aşırı izin veren Paylaşılan Erişim İmzalarının (SAS belirteçleri) algılanması dahil olmak üzere tehdit algılama için veri düzlemi ve denetim düzlemi etkinliklerinin sürekli analizi.
• Hassas veri tehdidi algılamayı (eklenti) etkinleştirme seçeneği: Hassas veriler içeren kaynaklarda olası açığa çıkarma olaylarının ve şüpheli etkinliklerin algılanması ve veri sızdırmaya neden olur.
• Kötü amaçlı yazılım taramasını etkinleştirme seçeneği (ücretli eklenti): Tüm dosya türlerinde kötü amaçlı dosyaların gerçek zamanlı olarak algılanması.
• Öngörülebilir, depolama hesabı başına fiyatlandırma: Kapsam üzerinde daha iyi denetim için daha öngörülebilir ve esnek bir fiyatlandırma yapısı.
• Kaynak düzeyinde ayrıntılı denetimler: Abonelik veya kaynak düzeyinde etkinleştirin ve belirli depolama hesaplarını korumalı aboneliklerin dışında tutarak güvenlik kapsamınız üzerinde daha ayrıntılı denetim sağlayın.

Yeni fiyatlandırma planı, koruduğunuz depolama hesaplarının sayısına göre ücretlendirilerek hesaplamaları basitleştirir ve gereksinimleriniz değiştikçe kolay ölçeklendirmeye olanak tanır. Ayrıntılı fiyatlandırma bilgileri için fiyatlandırma sayfasına bakın.

Bu özelliklerden yararlanmak için 5 Şubat 2025'e kadar yeni Depolama için Defender planına geçmenizi öneririz.

Depolama için Defender'da önemli değişiklikler (klasik)

Depolama için Defender (Klasik) iki fiyatlandırma yapısı sunar: işlem başına ve depolama hesabı başına. 5 Şubat 2025'den itibaren bu plan depolama hesabı başına fiyatlandırma ile Depolama için Defender'a geçecektir.

Depolama için Defender (klasik) işlem başına planı üzerindeki etkisi

Klasik işlem başına plan artık yeni depolama hesapları ve abonelikler için kullanılamaz. Mevcut hesaplar, gelecekteki özellikler ve güncelleştirmeler olmadan planı korur, bu nedenle gelişmiş özellikler ve basitleştirilmiş fiyatlandırma için yeni plana geçmenizi öneririz. Aboneliğinizde veya depolama hesabınızda zaten klasik işlem başına plan etkinleştirilmişse etkin kalır, ancak bu planı kaynak düzeyinde etkinleştirmek yalnızca mevcut abonelikler için mümkün olacaktır.

İşlem başına alt planı belirtmeden klasik işlem başına planı zorunlu kılan ilkeleriniz varsa, mevcut abonelikler geçerli planlarını korurken, yeni abonelikler varsayılan olarak yeni plana geçer. Ancak işlem başına alt planı belirtirseniz yeni abonelikler başarısız olur. Yeni plana geçtikten sonra, artık abonelik veya depolama hesabı düzeyinde işlem başına veya depolama başına hesap planlarında Depolama için Defender'a (klasik) geri dönemezsiniz.

Depolama için Defender (Klasik) depolama başına hesap planındaki etki

Klasik depolama hesabı başına plan, varsayılan olarak eklenti özelliklerini etkinleştirmeden Depolama için Defender planına otomatik olarak geçiş yapacaktır. Daha önce işlem başına plandaki korumalı aboneliklerin dışında tutulan depolama hesapları, yeni plana yükseltildiğinde hariç tutulmaz. Bu depolama hesaplarında korumayı devre dışı bırakmak istiyorsanız, bunu yeni planda yapabilirsiniz.

Depolama için etkin Defender planlarını belirleme

Depolama için Defender planlarınızın etkinleştirilmesini ve yapılandırılmasını bulmak için üç seçenek sunuyoruz:

• Kaynak Grafı Gezgini'nde KQL sorgusu: Hangi planların abonelik düzeyinde etkinleştirildiğini görüntülemek için Azure portalının Kaynak Grafı Gezgini'nde bu KQL sorgusunu kullanın:

  // DF-Storage Plans
  securityresources
  | where type == "microsoft.security/pricings"
  | where name == "StorageAccounts"
  | extend pricingTier = properties.pricingTier
  | extend DefenderForStoragePlan = properties.subPlan
  | extend IsInTrialPeriod = properties.freeTrialRemainingTime
  | extend MalwareScanningEnabled = properties.extensions[0].isEnabled
  | extend MalwareScanningCapping = properties.extensions[0].additionalExtensionProperties["CapGBPerMonthPerStorageAccount"]
  | extend SensitiveDataDiscoveryEnabled = properties.extensions[1].isEnabled
  | extend IsEnabled = iff(pricingTier == "Free", "Disabled", "Enabled"), 
      DefenderForStoragePlan  = iff(isnull(DefenderForStoragePlan ), "", DefenderForStoragePlan ), 
      MalwareScanningEnabled = iff(isnull(MalwareScanningEnabled), "", MalwareScanningEnabled), 
      MalwareScanningCapping = iff(isnull(MalwareScanningCapping), "", MalwareScanningCapping), 
      SensitiveDataDiscoveryEnabled = iff(isnull(SensitiveDataDiscoveryEnabled), "", SensitiveDataDiscoveryEnabled),
      IsInTrialPeriod = iff(IsInTrialPeriod == "PT0S", "", "Yes")
  | project properties, tenantId, subscriptionId, IsInTrialPeriod, IsEnabled, DefenderForStoragePlan, MalwareScanningEnabled, MalwareScanningCapping, SensitiveDataDiscoveryEnabled
  

• PowerShell betiğiyle ayrıntılı analiz: Hem abonelik hem de kaynak düzeylerindeki (eklenti yapılandırmasıyla) bilgiler de dahil olmak üzere daha ayrıntılı bir araştırma için bu PowerShell betiğini çalıştırın.

• Abonelik düzeyinde kapsam ayrıntıları için çalışma kitabı: Abonelik düzeyinde hangi planların etkinleştirildiğini ve bunların yapılandırma ayrıntılarını görmek için sağlanan çalışma kitabını kullanın. Çalışma kitabına erişmek için bkz . Depolama için Microsoft Defender - Fiyat Tahmini Panosu.

Geçiş yöntemleri

Yeni Depolama için Microsoft Defender planını etkinleştirmek ve yapılandırmak için birkaç seçeneğiniz vardır:

• Azure yerleşik ilkesi (önerilir):Yönetim grupları gibi tanımlı bir kapsam içinde uygun ölçekteki tüm mevcut ve gelecekteki depolama hesaplarının güvenliğini sağlamak için yerleşik ilkeler uygulayın.
• Kod Olarak Altyapı (IaC) şablonları: Otomatik dağıtım ve yapılandırma için Terraform, Bicep veya Azure Resource Manager şablonlarını kullanın.
• Azure portalı: Azure portalı aracılığıyla yeni plana geçiş yapın.
  1. Bulut için Defender ortam ayarları'na veya depolama hesaplarından birinin Bulut için Defender bölmesine gidin.
  2. Depolama'nın altında Yeni plan kullanılabilir'i seçin.
  3. Depolama planı için Defender'ı yükselt bölmesinde yapılandırma seçeneklerinizi ve ardından Aboneliği yükselt'i seçin.
• REST API: Yeni planı program aracılığıyla etkinleştirmek için REST API'sini kullanın.

Etkin ilkeleri tanımlama

Yeni planı etkinleştirmek için eski Depolama için Defender ilkelerini devre dışı bırakın:

• "Depolama için Azure Defender'ı etkinleştirilecek şekilde yapılandırma"
• "Depolama için Azure Defender etkinleştirilmelidir"
• "Depolama için Microsoft Defender'ı etkinleştirilecek şekilde yapılandırın (depolama hesabı planı başına)"
• "Depolama için Microsoft Defender'ı (Klasik) etkinleştirilecek şekilde yapılandırın"
• "Depolama hesaplarında Depolama için Defender 'ı (Klasik) dağıtma"

Etkin ilkeleri tanımlamak için aşağıdaki yöntemleri kullanabilirsiniz:

Azure Kaynak Grafı Gezgini

Azure Kaynak Grafı Gezgini'ni kullanarak aboneliğinizdeki etkin ilkeleri tanımlamak için, eski Depolama için Defender ilkelerini içeren aşağıdaki sorguyu çalıştırın. Özel ilkeleriniz varsa sorguyu uygun şekilde değiştirin:

policyresources
| where type == "microsoft.authorization/policyassignments"
| where subscriptionId == "{subscriptionId}"
| where properties['displayName'] in ("Configure Azure Defender for Storage to be enabled", "Azure Defender for Storage should be enabled", "Configure Microsoft Defender for Storage to be enabled (per-storage account plan)", "Configure Microsoft Defender for Storage (Classic) to be enabled", "Deploy Defender for Storage (Classic) on storage accounts")

PowerShell

PowerShell kullanarak aboneliğinizdeki etkin ilkeleri belirlemek için şunu çalıştırın:

Get-AzPolicyAssignment -Scope "/subscriptions/{subscriptionId}"

Sonraki adım

Bu makalede, yeni Depolama için Microsoft Defender planına geçiş yapmayı öğrendiniz.