Povolení a konfigurace pomocí rozhraní REST API
Doporučujeme povolit Defender for Storage na úrovni předplatného. Tím zajistíte, že všechny účty úložiště, které jsou aktuálně v předplatném, jsou chráněné. Účty úložiště vytvořené po povolení defenderu pro úložiště na úrovni předplatného budou chráněny až 24 hodin po vytvoření.
Tip
Vždy můžete nakonfigurovat konkrétní účty úložiště s vlastními konfiguracemi, které se liší od nastavení nakonfigurovaných na úrovni předplatného (přepsání nastavení na úrovni předplatného).
Pokud chcete povolit a nakonfigurovat Microsoft Defender for Storage na úrovni předplatného pomocí rozhraní REST API, vytvořte požadavek PUT s tímto koncovým bodem (nahraďte subscriptionId
adresu URL koncového bodu vlastním ID předplatného Azure):
PUT
https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/pricings/StorageAccounts?api-version=2023-01-01
A přidejte následující text požadavku:
{
"properties": {
"extensions": [
{
"name": "OnUploadMalwareScanning",
"isEnabled": "True",
"additionalExtensionProperties": {
"CapGBPerMonthPerStorageAccount": "5000"
}
},
{
"name": "SensitiveDataDiscovery",
"isEnabled": "True"
}
],
"subPlan": "DefenderForStorageV2",
"pricingTier": "Standard"
}
}
Pokud chcete změnit měsíční prahovou hodnotu pro kontrolu malwaru v účtech úložiště, upravte CapGBPerMonthPerStorageAccount
parametr na preferovanou hodnotu. Tento parametr nastaví limit maximálního počtu dat, která je možné každý měsíc kontrolovat malware na účet úložiště. Pokud chcete povolit neomezenou kontrolu, přiřaďte hodnotu -1. Výchozí limit je nastavený na 5 000 GB.
Pokud chcete vypnout kontrolu malwaru při nahrávání nebo funkce detekce hrozeb citlivých dat, můžete hodnotu isEnabled změnit na False v části Zjišťování citlivých dat.
Pokud chcete zakázat celý plán Defenderu, nastavte hodnotu vlastnosti pricingTier na Hodnotu Free a odeberte subPlan
vlastnosti rozšíření a vlastnosti rozšíření.
Přečtěte si další informace o aktualizaci plánů Defenderu pomocí rozhraní REST API v HTTP, Javě, Go a JavaScriptu.
Tip
Kontrolu malwaru je možné nakonfigurovat tak, aby odesílala výsledky kontroly následujícímu:
Vlastní téma Event Gridu – pro automatickou odpověď téměř v reálném čase na základě každého výsledku kontroly. Přečtěte si další informace o tom, jak nakonfigurovat kontrolu malwaru tak , aby odesílala události kontroly do vlastního tématu Event Gridu.
Pracovní prostor služby Log Analytics – pro ukládání všech kontrol je výsledkem centralizované úložiště protokolů pro zajištění dodržování předpisů a auditu. Přečtěte si další informace, jak nakonfigurovat kontrolu malwaru tak , aby odesílala výsledky kontroly do pracovního prostoru služby Log Analytics.
Přečtěte si další informace o tom, jak nastavit odpověď na výsledky kontroly malwaru.