Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft Defender para Storage es una solución nativa de Azure. Ofrece una capa avanzada de inteligencia para detectar y mitigar amenazas en cuentas de almacenamiento. Usa Microsoft Defender Threat Intelligence, tecnologías antivirus de Microsoft Defender y detección de datos confidenciales. Ayuda a proteger los servicios Azure Blob Storage, Azure Files y Azure Data Lake Storage.
Defender para Storage proporciona un conjunto de alertas completo, análisis de malware casi en tiempo real (como complemento) y detección de amenazas de datos confidenciales sin costo adicional. Puede usar estas características para detectar, evaluar y responder rápidamente a posibles amenazas de seguridad con información detallada. Esta capacidad ayuda a evitar importantes impactos en los datos y la carga de trabajo, incluidas las cargas de archivos malintencionadas, la filtración de datos confidenciales y los daños en los datos.
Las organizaciones pueden personalizar su protección y aplicar directivas de seguridad coherentes habilitando Defender para Storage en suscripciones y cuentas de almacenamiento con control y flexibilidad pormenorizados.
Sugerencia
Si actualmente usa el Defender clásico para el plan de Almacenamiento, considere migrando al nuevo plan. El nuevo plan ofrece varias ventajas sobre el plan clásico.
Para obtener información sobre los precios y la disponibilidad regional, consulte la página de precios Microsoft Defender for Cloud. También puede calcular los costos mediante la calculadora de costos Defender for Cloud.
Requisitos previos
Antes de habilitar Defender para Storage, asegúrese de que tiene los permisos necesarios y otros requisitos previos. Para obtener más información, consulte Prerequisites for Microsoft Defender for Storage.
Opciones de instalación y configuración
Para habilitar y configurar Defender para Storage y garantizar la máxima protección y optimización de costos, puede usar estas opciones disponibles:
- Habilite o deshabilite Defender para Storage en el nivel de suscripción o en el nivel de cuenta de almacenamiento.
- Habilite o deshabilite las características configurables para el examen de malware y la detección de amenazas de datos confidenciales.
- Establezca un límite mensual en el examen de malware por cuenta de almacenamiento al mes para controlar los costos. (El valor predeterminado es 10 000 GB).
- Configure los métodos para establecer una respuesta a los resultados del análisis de malware.
- Configure métodos para registrar los resultados del examen de malware. La función de escaneo de malware tiene configuraciones avanzadas para ayudar a los equipos de seguridad a respaldar varios flujos de trabajo y requisitos.
- Invalide la configuración de nivel de suscripción para configurar cuentas de almacenamiento específicas. Puede usar configuraciones personalizadas que difieren de las opciones configuradas en el nivel de suscripción.
Métodos de implementación
Hay varias maneras de habilitar y configurar Defender para Storage. Los vínculos siguientes proporcionan acceso directo a las páginas de habilitación para cada método de implementación admitido:
- Directiva integrada de Azure (opción recomendada)
- Plantillas de infraestructura como código (IaC), entre las que se incluyen:
- Azure portal
- Azure PowerShell
- REST API
Se recomienda habilitar Defender para Storage a través de una directiva. Este método facilita la habilitación a escala. También garantiza que se aplique una directiva de seguridad coherente en todas las cuentas de almacenamiento existentes y futuras dentro del ámbito definido, como grupos de administración completos. Este enfoque mantiene las cuentas de almacenamiento protegidas con Defender para Storage según la configuración definida de la organización.
Visualización de la cobertura actual
Defender for Cloud proporciona acceso a libros de trabajo a través de libros de trabajo de Azure. Los cuadernos de trabajo son informes personalizables que proporcionan información sobre su postura de seguridad. El libro de cobertura le ayuda a comprender la cobertura actual mostrando qué planes están habilitados en sus suscripciones y recursos.
Además, puede ver la protección contra amenazas y la cobertura de posición de Defender para Storage directamente en Storage Center, junto con los recursos de almacenamiento.
Storage Center le proporciona una vista centralizada y nativa del almacenamiento del estado de protección de Defender para Storage. Esta vista le ayuda a comprender rápidamente:
- Qué cuentas de almacenamiento están protegidas, parcialmente protegidas o no protegidas
- Donde se habilitan el examen de malware, la supervisión de actividades y la detección de datos confidenciales
- Donde existen brechas de seguridad en el almacenamiento de Azure Blob Storage y Azure Files
Puede explorar en profundidad desde información de alto nivel a vistas de nivel de servicio y de nivel de recurso, y vincularse fácilmente con Defender for Cloud para tomar medidas y resolver brechas.
Obtenga más información sobre Azure storage.
Contenido relacionado
- Obtenga información sobre cómo habilitar y configurar el plan de Defender para almacenamiento a escala mediante una directiva integrada de Azure.