Povolení a konfigurace s využitím infrastruktury jako šablon kódu
Doporučujeme povolit Defender for Storage na úrovni předplatného. Tím zajistíte, že všechny účty úložiště, které jsou aktuálně v předplatném, jsou chráněné. Účty úložiště vytvořené po povolení defenderu pro úložiště na úrovni předplatného budou chráněny až 24 hodin po vytvoření.
Tip
Vždy můžete nakonfigurovat konkrétní účty úložiště s vlastními konfiguracemi, které se liší od nastavení nakonfigurovaných na úrovni předplatného (přepsání nastavení na úrovni předplatného).
Šablona Terraformu
Pokud chcete povolit a nakonfigurovat Microsoft Defender for Storage na úrovni předplatného pomocí Terraformu, můžete použít následující fragment kódu:
resource "azurerm_security_center_subscription_pricing" "DefenderForStorage" {
tier = "Standard"
resource_type = "StorageAccounts"
subplan = "DefenderForStorageV2"
extension {
name = "OnUploadMalwareScanning"
additional_extension_properties = {
CapGBPerMonthPerStorageAccount = "5000"
}
}
extension {
name = "SensitiveDataDiscovery"
}
}
Úprava měsíčního limitu pro kontrolu malwaru:
Pokud chcete upravit měsíční limit pro kontrolu malwaru na účet úložiště, upravte CapGBPerMonthPerStorageAccount
parametr na preferovanou hodnotu. Tento parametr nastaví limit maximálního počtu dat, která je možné každý měsíc kontrolovat malware na účet úložiště. Pokud chcete povolit neomezenou kontrolu, přiřaďte hodnotu -1. Výchozí limit je nastavený na 5 000 GB.
Zakázání funkcí:
Pokud chcete vypnout funkci vyhledávání malwaru při nahrávání nebo detekce citlivých hrozeb dat, můžete z kódu Terraformu odebrat odpovídající blok rozšíření.
Zakázání celého plánu Defenderu pro úložiště:
Pokud chcete zakázat celý plán Defenderu pro úložiště, nastavte tier
hodnotu vlastnosti na Free a odeberte subPlan
vlastnosti.extension
Další informace o azurerm_security_center_subscription_pricing
prostředku najdete v dokumentaci k azurerm_security_center_subscription_pricing. Podrobné informace o poskytovateli Terraformu pro Azure najdete také v dokumentaci k zprostředkovateli Terraform AzureRM.
Šablona Bicep
Pokud chcete povolit a nakonfigurovat Microsoft Defender for Storage na úrovni předplatného pomocí Bicep, ujistěte se, že je cílový obor nastavený na předplatné, a přidejte do šablony Bicep následující:
resource StorageAccounts 'Microsoft.Security/pricings@2023-01-01' = {
name: 'StorageAccounts'
properties: {
pricingTier: 'Standard'
subPlan: 'DefenderForStorageV2'
extensions: [
{
name: 'OnUploadMalwareScanning'
isEnabled: 'True'
additionalExtensionProperties: {
CapGBPerMonthPerStorageAccount: '5000'
}
}
{
name: 'SensitiveDataDiscovery'
isEnabled: 'True'
}
]
}
}
Úprava měsíčního limitu pro kontrolu malwaru:
Pokud chcete upravit měsíční limit pro kontrolu malwaru na účet úložiště, upravte CapGBPerMonthPerStorageAccount
parametr na preferovanou hodnotu. Tento parametr nastaví limit maximálního počtu dat, která je možné každý měsíc kontrolovat malware na účet úložiště. Pokud chcete povolit neomezenou kontrolu, přiřaďte hodnotu -1. Výchozí limit je nastavený na 5 000 GB.
Zakázání funkcí:
Pokud chcete vypnout kontrolu malwaru při nahrávání nebo funkce detekce citlivých dat, můžete v rámci zjišťování citlivých dat změnit isEnabled
hodnotu na False .
Zakázání celého plánu Defenderu pro úložiště:
Pokud chcete zakázat celý plán Defenderu pro úložiště, nastavte pricingTier
hodnotu vlastnosti na Free a odeberte subPlan
vlastnosti.extensions
Další informace o šabloně Bicep najdete v dokumentaci k zabezpečení a cenám Microsoftu.
Šablona Azure Resource Manageru
Pokud chcete povolit a nakonfigurovat Microsoft Defender for Storage na úrovni předplatného pomocí šablony Azure Resource Manageru (ARM), přidejte tento fragment kódu JSON do oddílu prostředků šablony ARM:
{
"type": "Microsoft.Security/pricings",
"apiVersion": "2023-01-01",
"name": "StorageAccounts",
"properties": {
"pricingTier": "Standard",
"subPlan": "DefenderForStorageV2",
"extensions": [
{
"name": "OnUploadMalwareScanning",
"isEnabled": "True",
"additionalExtensionProperties": {
"CapGBPerMonthPerStorageAccount": "5000"
}
},
{
"name": "SensitiveDataDiscovery",
"isEnabled": "True"
}
]
}
}
Úprava měsíčního limitu pro kontrolu malwaru:
Pokud chcete změnit měsíční prahovou hodnotu pro kontrolu malwaru v účtech úložiště, upravte CapGBPerMonthPerStorageAccount
parametr na preferovanou hodnotu. Tento parametr nastaví limit maximálního počtu dat, která je možné každý měsíc kontrolovat malware na účet úložiště. Pokud chcete povolit neomezenou kontrolu, přiřaďte hodnotu -1. Výchozí limit je nastavený na 5 000 GB.
Zakázání funkcí:
Pokud chcete vypnout funkci zjišťování malwaru při nahrávání nebo detekce citlivých hrozeb dat, můžete hodnotu změnit isEnabled
na False v rámci zjišťování citlivých dat.
Zakázání celého plánu Defenderu pro úložiště:
Pokud chcete zakázat celý plán Defenderu, nastavte pricingTier
hodnotu vlastnosti na Free a odeberte subPlan
vlastnosti.extension
Další informace o šabloně ARM najdete v dokumentaci k Microsoft.Security/Pricings.
Další krok
Přečtěte si další informace o dokumentaci k rozhraní API Microsoft.Security/DefenderForStorageSettings .