Compartir a través de

Habilitación y configuración con PowerShell

  • Artículo

Se recomienda habilitar Defender para Storage en el nivel de suscripción. Al hacerlo, se garantiza que todas las cuentas de almacenamiento que se encuentran actualmente en la suscripción estén protegidas. Las cuentas de almacenamiento que se crean después de habilitar Defender para Storage en el nivel de suscripción se protegen en un plazo de 24 horas a partir de la creación.

Sugerencia

Siempre puede configurar cuentas de almacenamiento específicas con configuraciones personalizadas que difieren de las opciones configuradas en el nivel de suscripción (invalidar configuración del nivel de suscripción).

Antes de trabajar con PowerShell, siga estos pasos:

  1. Si aún no lo tiene, instale el módulo de Azure Az PowerShell.

  2. Use el cmdlet Connect-AzAccount para iniciar sesión en la cuenta de Azure. Obtenga más información sobre el inicio de sesión en Azure con Azure PowerShell.

  3. Use estos comandos para registrar la suscripción en el proveedor de recursos de Microsoft Defender for Cloud:

    Set-AzContext -Subscription <subscriptionId>
Register-AzResourceProvider -ProviderNamespace 'Microsoft.Security'

    Reemplace <subscriptionId> con el Id. de suscripción.

Habilite Microsoft Defender para Storage en el nivel de suscripción con los precios por transacción mediante el cmdlet Set-AzSecurityPricing:

Set-AzSecurityPricing -Name "StorageAccounts" -PricingTier "Standard" -SubPlan "DefenderForStorageV2" -Extension '[
    {
        "name": "OnUploadMalwareScanning",
            "isEnabled": "True",
        "additionalExtensionProperties": {
            "CapGBPerMonthPerStorageAccount": "6000"
        }
    },
    {
        "name": "SensitiveDataDiscovery",
        "isEnabled": "True"
    }]'

Si no se proporcionan propiedades de extensión para el cmdlet, el análisis de malware y la detección de datos confidenciales están habilitados de forma predeterminada. El umbral mensual predeterminado por cuenta de almacenamiento para el análisis de malware es de 5000 GB.

Para modificar el umbral mensual para el análisis de malware durante la carga en las cuentas de almacenamiento, ajuste la propiedad CapGBPerMonthPerStorageAccount con el valor que prefiera. Este parámetro establece un límite en los datos máximos que se pueden examinar para malware cada mes, por cuenta de almacenamiento. Si desea permitir una detección ilimitada, asigne el valor -1. El límite predeterminado se establece en 5000 GB.

Si desea desactivar las funciones de detección de amenazas de malware o de datos confidenciales durante la carga, puede cambiar el valor isEnabled a False en las propiedades de la extensión OnUploadMalwareScanning o SensitiveDataDiscovery, respectivamente. Para deshabilitar todo el plan de Defender, establezca el valor de la propiedad -PricingTier en Free y quite el -SubPlan y las propiedades de extensión.

Sugerencia

Puede usar el cmdlet GetAzSecurityPricing para ver todos los planes de Defender for Cloud habilitados para la suscripción.

Consulte la referencia de Azure PowerShell para obtener más información sobre el cmdlet Set-AzSecurityPricing.

Obtenga más información sobre el uso de PowerShell con Microsoft Defender for Cloud.

Sugerencia

Se puede configurar el examen de malware para que envíe los resultados del examen a:
Tema personalizado de Event Grid: para una respuesta automática casi en tiempo real en función de cada resultado del examen. Obtenga más información sobre cómo configurar el examen de malware para enviar los eventos del examen a un tema personalizado de Event Grid.
Área de trabajo de Log Analytics: para almacenar cada resultado del examen en un repositorio de registros centralizado para el cumplimiento y la auditoría. Obtenga más información sobre cómo configurar el examen de malware para enviar los resultados del análisis a un área de trabajo de Log Analytics.

Obtenga más información sobre cómo configurar respuestas para los resultados del análisis de malware.

Pasos siguientes