Activation et configuration à l’aide du Portail Microsoft Azure
Nous vous recommandons d’activer Defender pour le stockage au niveau de l’abonnement. Cela garantit que tous les comptes de stockage actuellement dans l'abonnement sont protégés. Les comptes de stockage créés après l’activation de Defender pour le stockage au niveau de l’abonnement sont protégés jusqu’à 24 heures après la création.
Conseil
Vous pouvez toujours configurer des comptes de stockage spécifiques avec des configurations personnalisées qui diffèrent des paramètres configurés au niveau de l’abonnement (remplacer les paramètres au niveau de l’abonnement).
Pour activer Defender pour le stockage au niveau de l’abonnement avec le portail Azure :
Connectez-vous au portail Azure.
Accédez à Microsoft Defender pour le cloud>Paramètres d’environnement.
Sélectionnez l’abonnement pour lequel vous souhaitez activer Defender pour Stockage.
Sélectionnez les trois points à droite, puis choisissez l’option Modifier les paramètres.
Sur la page plans Defender, localisez Stockage dans la liste, puis sélectionnez Sur et Enregistrer. Si Defender pour stockage est actuellement activé avec la tarification par transaction, sélectionnez le lien Nouveau plan tarifaire disponible et confirmez le changement de tarification.
Microsoft Defender pour le stockage est désormais activé pour cet abonnement et est entièrement protégé, y compris l’analyse des programmes malveillants lors du chargement et la détection des menaces de données sensibles.
Si vous souhaitez désactiver l’analyse des logiciels malveillants lors du chargement ou la détection des menaces pour les données sensibles, vous pouvez sélectionner Paramètres et modifier l’état de la fonctionnalité concernée en Désactivé, puis enregistrer les modifications.
Si vous souhaitez modifier le plafonnement de la taille de l’analyse des logiciels malveillants par compte de stockage et par mois, modifiez les paramètres dans Modifier la configuration et enregistrez les modifications.
Si vous souhaitez désactiver le plan, réglez le bouton d’état sur Désactivé pour le plan de stockage sur la page des plans Defender et enregistrez les modifications.
Conseil
L’analyse des programmes malveillants peut être configurée pour envoyer les résultats d’analyse aux destinataires suivants :
Rubrique personnalisée Event Grid : pour une réponse automatique en quasi-temps réel en fonction de chaque résultat d’analyse. Découvrez comment configurer l’analyse des programmes malveillants pour envoyer des événements d’analyse à une rubrique personnalisée Event Grid.
Espace de travail Log Analytics : pour stocker chaque résultat d’analyse dans un référentiel de journaux centralisé à des fins de conformité et d’audit. En savoir plus sur la configuration de l’analyse des logiciels malveillants pour envoyer les résultats de l’analyse à un espace de travail Log Analytics.