Sdílet prostřednictvím


Povolení a konfigurace s využitím infrastruktury jako šablon kódu

Doporučujeme povolit Defender for Storage na úrovni předplatného. Tím zajistíte, že všechny účty úložiště, které jsou aktuálně v předplatném, jsou chráněné. Účty úložiště vytvořené po povolení defenderu pro úložiště na úrovni předplatného budou chráněny až 24 hodin po vytvoření.

Tip

Vždy můžete nakonfigurovat konkrétní účty úložiště s vlastními konfiguracemi, které se liší od nastavení nakonfigurovaných na úrovni předplatného (přepsání nastavení na úrovni předplatného).

Šablona Terraformu

Pokud chcete povolit a nakonfigurovat Microsoft Defender for Storage na úrovni předplatného pomocí Terraformu, můžete použít následující fragment kódu:

resource "azurerm_security_center_subscription_pricing" "DefenderForStorage" {
  tier          = "Standard"
  resource_type = "StorageAccounts"
  subplan       = "DefenderForStorageV2"
 
  extension {
    name = "OnUploadMalwareScanning"
    additional_extension_properties = {
      CapGBPerMonthPerStorageAccount = "5000"
    }
  }
 
  extension {
    name = "SensitiveDataDiscovery"
  }
}

Úprava měsíčního limitu pro kontrolu malwaru:

Pokud chcete upravit měsíční limit pro kontrolu malwaru na účet úložiště, upravte CapGBPerMonthPerStorageAccount parametr na preferovanou hodnotu. Tento parametr nastaví limit maximálního počtu dat, která je možné každý měsíc kontrolovat malware na účet úložiště. Pokud chcete povolit neomezenou kontrolu, přiřaďte hodnotu -1. Výchozí limit je nastavený na 5 000 GB.

Zakázání funkcí:

Pokud chcete vypnout funkci vyhledávání malwaru při nahrávání nebo detekce citlivých hrozeb dat, můžete z kódu Terraformu odebrat odpovídající blok rozšíření.

Zakázání celého plánu Defenderu pro úložiště:

Pokud chcete zakázat celý plán Defenderu pro úložiště, nastavte tier hodnotu vlastnosti na Free a odeberte subPlan vlastnosti.extension

Další informace o azurerm_security_center_subscription_pricing prostředku najdete v dokumentaci k azurerm_security_center_subscription_pricing. Podrobné informace o poskytovateli Terraformu pro Azure najdete také v dokumentaci k zprostředkovateli Terraform AzureRM.

Šablona Bicep

Pokud chcete povolit a nakonfigurovat Microsoft Defender for Storage na úrovni předplatného pomocí Bicep, ujistěte se, že je cílový obor nastavený na předplatné, a přidejte do šablony Bicep následující:

resource StorageAccounts 'Microsoft.Security/pricings@2023-01-01' = {
  name: 'StorageAccounts'
  properties: {
    pricingTier: 'Standard'
    subPlan: 'DefenderForStorageV2'
    extensions: [
      {
        name: 'OnUploadMalwareScanning'
        isEnabled: 'True'
        additionalExtensionProperties: {
          CapGBPerMonthPerStorageAccount: '5000'
        }
      }
      {
        name: 'SensitiveDataDiscovery'
        isEnabled: 'True'
      }
    ]
  }
}

Úprava měsíčního limitu pro kontrolu malwaru:

Pokud chcete upravit měsíční limit pro kontrolu malwaru na účet úložiště, upravte CapGBPerMonthPerStorageAccount parametr na preferovanou hodnotu. Tento parametr nastaví limit maximálního počtu dat, která je možné každý měsíc kontrolovat malware na účet úložiště. Pokud chcete povolit neomezenou kontrolu, přiřaďte hodnotu -1. Výchozí limit je nastavený na 5 000 GB.

Zakázání funkcí:

Pokud chcete vypnout kontrolu malwaru při nahrávání nebo funkce detekce citlivých dat, můžete v rámci zjišťování citlivých dat změnit isEnabled hodnotu na False .

Zakázání celého plánu Defenderu pro úložiště:

Pokud chcete zakázat celý plán Defenderu pro úložiště, nastavte pricingTier hodnotu vlastnosti na Free a odeberte subPlan vlastnosti.extensions

Další informace o šabloně Bicep najdete v dokumentaci k zabezpečení a cenám Microsoftu.

Šablona Azure Resource Manageru

Pokud chcete povolit a nakonfigurovat Microsoft Defender for Storage na úrovni předplatného pomocí šablony Azure Resource Manageru (ARM), přidejte tento fragment kódu JSON do oddílu prostředků šablony ARM:

{
    "type": "Microsoft.Security/pricings",
    "apiVersion": "2023-01-01",
    "name": "StorageAccounts",
    "properties": {
        "pricingTier": "Standard",
        "subPlan": "DefenderForStorageV2",
        "extensions": [
            {
                "name": "OnUploadMalwareScanning",
                "isEnabled": "True",
                "additionalExtensionProperties": {
                    "CapGBPerMonthPerStorageAccount": "5000"
                }
            },
            {
                "name": "SensitiveDataDiscovery",
                "isEnabled": "True"
            }
        ]
    }
}

Úprava měsíčního limitu pro kontrolu malwaru:

Pokud chcete změnit měsíční prahovou hodnotu pro kontrolu malwaru v účtech úložiště, upravte CapGBPerMonthPerStorageAccount parametr na preferovanou hodnotu. Tento parametr nastaví limit maximálního počtu dat, která je možné každý měsíc kontrolovat malware na účet úložiště. Pokud chcete povolit neomezenou kontrolu, přiřaďte hodnotu -1. Výchozí limit je nastavený na 5 000 GB.

Zakázání funkcí:

Pokud chcete vypnout funkci zjišťování malwaru při nahrávání nebo detekce citlivých hrozeb dat, můžete hodnotu změnit isEnabled na False v rámci zjišťování citlivých dat.

Zakázání celého plánu Defenderu pro úložiště:

Pokud chcete zakázat celý plán Defenderu, nastavte pricingTier hodnotu vlastnosti na Free a odeberte subPlan vlastnosti.extension

Další informace o šabloně ARM najdete v dokumentaci k Microsoft.Security/Pricings.

Další krok

Přečtěte si další informace o dokumentaci k rozhraní API Microsoft.Security/DefenderForStorageSettings .