Abilitare e configurare con il portale di Azure

È consigliabile abilitare Defender per Archiviazione a livello di sottoscrizione. In questo modo, tutti gli account di archiviazione attualmente presenti nella sottoscrizione saranno protetti. Gli account di archiviazione creati dopo l'abilitazione di Defender per Archiviazione a livello di sottoscrizione verranno protetti fino a 24 ore dopo la creazione.

Suggerimento

È sempre possibile configurare account di archiviazione specifici con configurazioni personalizzate diverse dalle impostazioni configurate a livello di sottoscrizione (ignorare le impostazioni a livello di sottoscrizione).

Abilitare in una sottoscrizione (scelta consigliata)

Per abilitare Defender per Archiviazione a livello di sottoscrizione usando il portale di Azure:

1. Accedere al portale di Azure.

2. Andare alle impostazioni dell'ambiente Microsoft Defender per il cloud>.

3. Selezionare la sottoscrizione per cui si vuole abilitare Defender per Archiviazione.

   

4. Nella pagina Piani di Defender individuare Archiviazione nell'elenco e selezionare Sì e Salva. Se Attualmente Defender per Archiviazione è abilitato con prezzi per transazione, selezionare il collegamento Nuovo piano tariffario disponibile e confermare la modifica dei prezzi.

   

Microsoft Defender per Archiviazione è ora abilitato per questa sottoscrizione ed è completamente protetto, inclusa l'analisi di malware in caricamento e il rilevamento delle minacce ai dati sensibili.

Se si desidera disattivare l'analisi malware on-upload o il rilevamento delle minacce ai dati sensibili, è possibile selezionare Impostazioni e modificare lo stato della funzionalità pertinente su Disattivato e salvare le modifiche.

Se si desidera modificare il limite di dimensioni di analisi malware per ogni account di archiviazione al mese per malware, modificare le impostazioni in Modifica configurazione e salvare le modifiche.

Se si vuole disabilitare il piano, attivare il pulsante di stato su Disattivato per il piano di archiviazione nella pagina Piani di Defender e salvare le modifiche.

Abilitare in un account di archiviazione

Per abilitare e configurare Microsoft Defender per Archiviazione per un account specifico usando il portale di Azure:

1. Accedere al portale di Azure.

2. Passa all'account di archiviazione. Nella sezione Sicurezza e rete del menu account di archiviazione selezionare Microsoft Defender per il cloud.

3. L'analisi malware durante il caricamento e il rilevamento delle minacce sensibili ai dati sono abilitati per impostazione predefinita. È possibile disabilitare le funzionalità deselezionandole.

4. Selezionare Abilita nell'account di archiviazione. Microsoft Defender per Archiviazione è ora abilitato in questo account di archiviazione.

   

   Suggerimento

   Per configurare le impostazioni di analisi malware on-upload, ad esempio il limite mensile, selezionare Impostazioni dopo l'abilitazione di Defender per Archiviazione.

Se si vuole disabilitare Defender per Archiviazione nell'account di archiviazione o disabilitare una delle funzionalità (analisi malware in corso di caricamento o Rilevamento minacce per i dati sensibili), selezionare Impostazioni, modificare le impostazioni e selezionare Salva.

Suggerimento

L'analisi malware può essere configurata per inviare i risultati dell'analisi ai seguenti elementi:
Argomento personalizzato di Griglia di eventi: per una risposta automatica quasi in tempo reale in base a ogni risultato di analisi. Altre informazioni su come configurare l'analisi malware per inviare eventi di analisi a un argomento personalizzato di Griglia di eventi.
Area di lavoro Log Analytics: per l'archiviazione di tutti i risultati dell'analisi in un repository di log centralizzato per la conformità e il controllo. Altre informazioni su come configurare l'analisi malware per inviare risultati di analisi a un'area di lavoro Log Analytics.

Passaggi successivi

• Informazioni su come abilitare e configurare il piano defender per archiviazione su larga scala con un criterio predefinito di Azure.
• Altre informazioni su come configurare la risposta per i risultati dell'analisi del malware.