從適用於儲存體的 Defender (傳統) 移轉至新方案
新的適用於儲存體的 Defender 方案於 2023 年 3 月 28 日推出。 如果您目前使用適用於儲存體的 Microsoft Defender (傳統) 搭配每一交易或每一儲存體帳戶價格方案,請考慮升級至新的適用於儲存體的 Defender 方案,其提供未包含在傳統方案中的數個新權益。
為什麼要移至新方案?
新方案包含進階安全性功能,可協助防範惡意檔案上傳、敏感性資料外流和資料損毀。
新方案也提供更可預測且彈性的價格結構,以更好地控制涵蓋範圍和成本。
新的價格方案會根據您所保護的儲存體帳戶數目計費,可簡化成本計算,並可讓您隨著需求變更輕鬆調整。 您可以在訂用帳戶或資源層級啟用它,也可以將特定儲存體帳戶從受保護的訂用帳戶排除,以對您的安全性涵蓋範圍提供更細微的控制。 對於具有超過極高每月閾值大量交易的儲存體帳戶,可能套用額外的費用。
注意
如果您已啟用舊版適用於儲存體的 Defender (傳統),而且想要存取新的安全性功能和價格,則必須主動移轉至新的方案。 您可以透過 Azure 入口網站或使用 Azure 原則和 IaC 工具單鍵移轉至新方案。
移轉案例
從傳統適用於儲存體的 Defender 方案移轉至新的適用於儲存體的 Defender 方案是一個直接的程序,而且有數個方式可以執行。 您必須主動啟用新方案,以存取其增強的功能和價格。
注意
若要啟用新的方案,請務必停用舊的適用於儲存體的 Defender 原則。 尋找並停用名為 [設定要啟用適用於儲存體的 Azure Defender]、[應啟用的適用於儲存體的 Azure Defender],或 [設定要啟用的適用於儲存體的 Microsoft Defender (每一儲存體帳戶方案)] 的原則。
從使用每一交易價格啟用的傳統適用於儲存體的 Defender 方案移轉
如果傳統適用於儲存體的 Defender 方案是使用每一交易價格啟用,您可以切換至訂用帳戶或資源層級的新方案。 您也可以從受保護的訂用帳戶中排除特定的儲存體帳戶。
當您切換到新方案,先前從每一交易方案的受保護訂用帳戶中排除的儲存體帳戶將不會維持排除。 不過,排除標籤會保留在資源上,且可以移除。 在大部分情況下,先前從受保護訂用帳戶中排除的儲存體帳戶,將從新價格方案獲得最大利益。
從使用每一儲存體帳戶價格啟用的傳統適用於儲存體的 Defender 方案移轉
如果傳統適用於儲存體的 Defender 方案是使用每一儲存體帳戶價格啟用,您可以切換至訂用帳戶或資源層級的新方案。 新的適用於儲存體的 Defender 方案有相同的價格方案,但惡意程式碼掃描可能會產生額外費用,且會按掃描的每 GB 數計費。
您可以在適用於雲端的 Defender 價格頁面上深入了解適用於儲存體的 Defender 的價格模式。
您也可以從受保護的訂用帳戶中排除特定的儲存體帳戶。
識別您的訂用帳戶上作用中的適用於儲存體的 Microsoft Defender 價格方案
如果您想要快速識別訂用帳戶上有哪些作用中的價格方案,使用基於 Azure Resource Graph (ARG) Explorer (具有 ‘securityresources’ 資料表) 資料的此涵蓋範圍活頁簿是絕佳的解決方案。 此工具可讓您輕鬆地簡化和分析啟用狀態。
注意
涵蓋範圍活頁簿和 ARG Explorer 查詢只會在訂用帳戶層級啟用適用於儲存體的 Defender 時提供啟用狀態。 針對儲存體帳戶具有在資源層級啟用的適用於儲存體的 Defender,您可以在 Azure 入口網站中儲存體帳戶的 [適用於雲端的 Defender] 刀鋒視窗中找到啟用狀態。 此外,可以使用 PowerShell 指令碼來查詢啟用狀態。
方案比較
為了協助您進一步了解傳統方案與新方案之間的差異,以下是比較資料表:
| 類別 | 新的適用於儲存體的 Defender 方案 | 傳統 (每一交易方案) | 傳統 (每一儲存體帳戶方案) |
|---|---|---|---|
| 價格結構 | 成本會基於您保護的儲存體帳戶數目*。 掃描惡意程式碼的 GB 數的附加元件成本 (如有啟用) | 成本會基於處理的交易數目 | 成本會基於您保護的儲存體帳戶數目* |
| 啟用選項 | 訂用帳戶和資源層級 | 訂用帳戶和資源層級 | 僅限訂用帳戶 |
| 從受保護的訂用帳戶排除儲存體帳戶 | Yes | .是 | No |
| 活動監視 (安全性警示) | Yes | .是 | Yes |
| 所上傳 Blob 中的惡意程式碼掃描 | 是 (附加元件) | 否 (僅限雜湊信譽分析) | 否 (僅限雜湊信譽分析) |
| 敏感性資料威脅偵測 | 是 (附加元件) | No | No |
| 偵測洩漏/遭入侵的 SAS 權杖 (沒有身分識別的實體) | 是 | 無 | No |
* 對於具有超過極大量交易的儲存體帳戶,可能套用額外的費用。
新方案提供更完整的功能集,其設計目的是為了更妥善地保護您的資料。 相較於傳統方案,它也提供更可預測的價格方案。 建議您移轉至新方案,以充分利用其優點。
深入了解如何啟用和設定適用於儲存體的 Defender。
下一步
在本文中,您已了解如何移轉至新的適用於儲存體的 Microsoft Defender 方案。