Compartir vía


Habilitación y configuración con la API de REST

Se recomienda habilitar Defender para Storage en el nivel de suscripción. Al hacerlo, se garantiza que todas las cuentas de almacenamiento que se encuentran actualmente en la suscripción estén protegidas. Las cuentas de almacenamiento que se crean después de habilitar Defender para Storage en el nivel de suscripción se protegerán hasta 24 horas después de la creación.

Sugerencia

Siempre puede configurar cuentas de almacenamiento específicas con configuraciones personalizadas que difieren de las opciones configuradas en el nivel de suscripción (invalidar configuración del nivel de suscripción).

Para habilitar y configurar Microsoft Defender para Storage en el nivel de suscripción mediante la API de REST, cree una solicitud PUT con este punto de conexión (reemplace subscriptionId en la URL del punto de conexión con su propio id. de suscripción de Azure):

PUT
https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/pricings/StorageAccounts?api-version=2023-01-01

Agregue el siguiente cuerpo de solicitud:

{
    "properties": {
        "extensions": [
            {
                "name": "OnUploadMalwareScanning",
                "isEnabled": "True",
                "additionalExtensionProperties": {
                    "CapGBPerMonthPerStorageAccount": "5000"
                }
            },
            {
                "name": "SensitiveDataDiscovery",
                "isEnabled": "True"
            }
        ],
        "subPlan": "DefenderForStorageV2",
        "pricingTier": "Standard"
    }
}

Para modificar el umbral mensual para la detección de malware en las cuentas de almacenamiento, basta con ajustar el parámetro CapGBPerMonthPerStorageAccount a su valor preferido. Este parámetro establece un límite en los datos máximos que se pueden examinar para malware cada mes, por cuenta de almacenamiento. Si desea permitir una detección ilimitada, asigne el valor -1. El límite predeterminado se establece en 5000 GB.

Si desea desactivar las características de Detección de malware al cargar o Detección de amenazas de datos confidenciales, puede cambiar el valor isEnabled a Falso en Detección de datos confidenciales.

Para deshabilitar el plan completo de Defender, establezca el valor de propiedad pricingTier en Libre y quite las subPlan y propiedades de las extensiones.

Obtenga más información sobre la actualización de planes de Defender con la API de REST en HTTP, Java, Go y JavaScript.

Sugerencia

Se puede configurar el examen de malware para que envíe los resultados del examen a:
Tema personalizado de Event Grid: para una respuesta automática casi en tiempo real en función de cada resultado del examen. Obtenga más información sobre cómo configurar el examen de malware para enviar los eventos del examen a un tema personalizado de Event Grid.
Área de trabajo de Log Analytics: para almacenar cada resultado del examen en un repositorio de registros centralizado para el cumplimiento y la auditoría. Obtenga más información sobre cómo configurar el examen de malware para enviar los resultados del análisis a un área de trabajo de Log Analytics.

Obtenga más información sobre cómo configurar la respuesta para los resultados del examen de malware.

Pasos siguientes