Condividi tramite

Abilitare e configurare su larga scala con un criterio predefinito di Azure

  • Articolo

È consigliabile abilitare Defender per Archiviazione tramite criteri. Questo metodo facilita l'abilitazione su larga scala e garantisce l'applicazione di criteri di sicurezza coerenti in tutti gli account di archiviazione esistenti e futuri all'interno dell'ambito definito, ad esempio interi gruppi di gestione. In questo modo gli account di archiviazione rimangono protetti con Defender per Archiviazione in base alla configurazione definita dall'organizzazione.

Suggerimento

È sempre possibile configurare account di archiviazione specifici con configurazioni personalizzate diverse dalle impostazioni configurate a livello di sottoscrizione (override delle impostazioni a livello di sottoscrizione).

Criteri predefiniti di Azure

Per abilitare e configurare Defender per Archiviazione su larga scala con un criterio predefinito di Azure, seguire questa procedura:

  1. Accedere al portale di Azure e passare al dashboard Criteri.

  2. Nel dashboard Criteri selezionare Definizioni dal menu a sinistra.

  3. Nella categoria "Centro sicurezza" cercare e quindi selezionare Configura Microsoft Defender per Archiviazione da abilitare. Questo criterio abilita tutte le funzionalità di Defender per archiviazione: monitoraggio delle attività, analisi malware e rilevamento delle minacce ai dati sensibili. È anche possibile ottenerlo qui: Elenco di definizioni dei criteri predefinite. Se si vuole abilitare un criterio senza le funzionalità configurabili, usare Configura Microsoft Defender per Archiviazione di base da abilitare (solo monitoraggio attività).

    Screenshot che mostra dove selezionare le definizioni dei criteri.

  4. Selezionare il criterio ed esaminarlo.

  5. Selezionare Assegna e modificare i dettagli dei criteri. È possibile ottimizzare, modificare e aggiungere regole personalizzate ai criteri.

    Screenshot che mostra dove assegnare il criterio.

  6. Dopo aver completato la revisione, selezionare Rivedi e crea.

  7. Selezionare Crea per assegnare il criterio.

Suggerimento

L'analisi malware può essere configurata per inviare i risultati dell'analisi ai seguenti elementi:
Argomento personalizzato di Griglia di eventi: per una risposta automatica quasi in tempo reale in base a ogni risultato di analisi. Altre informazioni su come configurare l'analisi malware per inviare eventi di analisi a un argomento personalizzato di Griglia di eventi.
Area di lavoro Log Analytics: per l'archiviazione di tutti i risultati dell'analisi in un repository di log centralizzato per la conformità e il controllo. Altre informazioni su come configurare l'analisi malware per inviare risultati di analisi a un'area di lavoro Log Analytics.

Altre informazioni su come configurare la risposta per i risultati dell'analisi del malware.

Passaggi successivi

Informazioni su come abilitare e configurare Microsoft Defender per Archiviazione con i modelli IaC.