Aktivieren und Konfigurieren mit der REST-API

Es wird empfohlen, Defender für Storage auf Abonnementebene zu aktivieren. Dadurch wird sichergestellt, dass alle aktuellen Speicherkonten im Abonnement geschützt sind. Speicherkonten, die nach dem Aktivieren von Defender für Storage auf Abonnementebene erstellt werden, sind bis zu 24 Stunden nach der Erstellung geschützt.

Tipp

Sie können immer bestimmte Speicherkonten mit benutzerdefinierten Konfigurationen konfigurieren, die sich von den auf Abonnementebene konfigurierten Einstellungen unterscheiden (Außerkraftsetzen der Einstellungen auf Abonnementebene).

Aktivieren für ein Abonnement

Um Microsoft Defender für Storage auf Abonnementebene mithilfe der REST-API zu aktivieren und zu konfigurieren, erstellen Sie eine PUT-Anforderung mit diesem Endpunkt (ersetzen Sie subscriptionId in der Endpunkt-URL durch Ihre eigene Azure-Abonnement-ID):

PUT
https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/pricings/StorageAccounts?api-version=2023-01-01

Fügen Sie außerdem den folgenden Anforderungstext hinzu:

{
    "properties": {
        "extensions": [
            {
                "name": "OnUploadMalwareScanning",
                "isEnabled": "True",
                "additionalExtensionProperties": {
                    "CapGBPerMonthPerStorageAccount": "5000"
                }
            },
            {
                "name": "SensitiveDataDiscovery",
                "isEnabled": "True"
            }
        ],
        "subPlan": "DefenderForStorageV2",
        "pricingTier": "Standard"
    }
}

Um den monatlichen Schwellenwert für die Schadsoftwareüberprüfung in Ihren Speicherkonten zu ändern, passen Sie den CapGBPerMonthPerStorageAccount-Parameter auf Ihren bevorzugten Wert an. Dieser Parameter legt eine Obergrenze für die maximale Anzahl an Daten fest, die pro Monat und Speicherkonto auf Schadsoftware überprüft werden können. Wenn Sie unbegrenzte Überprüfungen zulassen möchten, weisen Sie den Wert „-1“ zu. Das Standardlimit ist auf 5.000 GB festgelegt.

Wenn Sie die Features „Schadsoftwareüberprüfung beim Hochladen“ oder „Erkennung von Bedrohungen vertraulicher Daten“ deaktivieren möchten, können Sie unter „Ermittlung vertraulicher Daten“ den Wert „isEnabled“ auf FALSCH ändern.

Um den gesamten Defender-Plan zu deaktivieren, legen Sie den Eigenschaftswert „pricingTier“ auf FREE fest und entfernen Sie die Eigenschaften subPlan und „extensions“.

Erfahren Sie mehr über die Aktualisierung von Defender-Plänen mit der REST-API in HTTP, Java, Go und JavaScript.

Aktivieren für ein Speicherkonto

Zum Aktivieren und Konfigurieren von Microsoft Defender for Storage auf Ebene des Speicherkontos mithilfe der REST-API erstellen Sie eine PUT-Anforderung mit diesem Endpunkt. Ersetzen Sie subscriptionId, resourceGroupName und accountName in der Endpunkt-URL entsprechend durch Ihre eigene Azure-Abonnement-ID, Ressourcengruppe und Speicherkontonamen.

PUT
https://management.azure.com/{resourceId}/providers/Microsoft.Security/defenderForStorageSettings/current?api-version=2022-12-01-preview

Fügen Sie außerdem den folgenden Anforderungstext hinzu:

{
   "properties": {
        "isEnabled": true,
        "malwareScanning": {
            "onUpload": {
                "isEnabled": true,
                "capGBPerMonth": 5000
            },
   "scanResultsEventGridTopicResourceId": "/subscriptions/<Subscription>/resourceGroups/<resourceGroup>/providers/Microsoft.EventGrid/topics/<topicName>"
        },
        "sensitiveDataDiscovery": {
            "isEnabled": true
        },
        "overrideSubscriptionLevelSettings": true
    },
    "scope": "[resourceId('Microsoft.Storage/storageAccounts', parameters('StorageAccountName'))]"
}

Um den monatlichen Schwellenwert für die Schadsoftwareüberprüfung in Ihren Speicherkonten zu ändern, passen Sie den capGBPerMonth-Parameter auf Ihren bevorzugten Wert an. Dieser Parameter legt eine Obergrenze für die maximale Anzahl an Daten fest, die pro Monat und Speicherkonto auf Schadsoftware überprüft werden können. Wenn Sie unbegrenzte Überprüfungen zulassen möchten, weisen Sie den Wert „-1“ zu. Das Standardlimit ist auf 5.000 GB festgelegt.

Wenn Sie die Features „Schadsoftwareüberprüfung beim Hochladen“ oder „Erkennung von Bedrohungen vertraulicher Daten“ deaktivieren möchten, können Sie in den Abschnitten zu den malwareScanning- oder sensitiveDataDiscovery-Eigenschaften den Wert isEnabled auf FALSCH ändern.

Um den gesamten Defender-Plan für das Speicherkonto zu deaktivieren, legen Sie den isEnabled-Eigenschaftswert auf FALSCH fest, und entfernen Sie die Abschnitte malwareScanning und sensitiveDataDiscovery aus den Eigenschaften.

Erfahren Sie mehr in der Microsoft.Security/DefenderForStorageSettings-API-Dokumentation.

Tipp

Die Schadsoftwareüberprüfung kann so konfiguriert werden, dass Überprüfungsergebnisse an folgende Stellen gesendet werden:
Benutzerdefiniertes Event Grid-Thema – für eine automatische Reaktion nahezu in Echtzeit basierend auf jedem Überprüfungsergebnis. Erfahren Sie mehr über das Konfigurieren der Schadsoftwareüberprüfung zum Senden von Überprüfungsereignissen an ein benutzerdefiniertes Event Grid-Thema.
Log Analytics-Arbeitsbereich – zum Speichern der einzelnen Überprüfungsergebnisse in einem zentralen Protokollrepository zu Compliance- und Überwachungszwecken. Erfahren Sie mehr über das Konfigurieren der Schadsoftwareüberprüfung zum Senden von Überprüfungsergebnissen an einen Log Analytics-Arbeitsbereich.

Erfahren Sie mehr über das Einrichten der Reaktion auf Ergebnisse der Malware-Überprüfung.

Nächste Schritte

• Erfahren Sie, wie Sie den Plan für Defender für Storage mit einer integrierten Azure-Richtlinie im großen Stil aktivieren und konfigurieren.