Abilitare e configurare con PowerShell
Si consiglia di abilitare Defender per Archiviazione a livello di sottoscrizione. In questo modo si garantisce la protezione di tutti gli account di archiviazione attualmente inclusi nella sottoscrizione. Gli account di archiviazione creati dopo l'abilitazione di Defender per Archiviazione a livello di sottoscrizione sono protetti entro 24 ore dalla creazione.
Suggerimento
È sempre possibile configurare account di archiviazione specifici con configurazioni personalizzate diverse dalle impostazioni configurate a livello di sottoscrizione (override delle impostazioni a livello di sottoscrizione).
Prima di usare PowerShell, effettuare i seguenti passaggi:
Se non è già disponibile, installare il modulo Azure Az PowerShell.
Usare il cmdlet
Connect-AzAccountper accedere all'account Azure. Altre informazioni sull'accesso ad Azure con Azure PowerShell.Usare questi comandi per registrare la sottoscrizione al provider di risorse Microsoft Defender per il cloud:
Set-AzContext -Subscription <subscriptionId> Register-AzResourceProvider -ProviderNamespace 'Microsoft.Security'Sostituire
<subscriptionId>con l'ID della sottoscrizione.
Abilitare Microsoft Defender per Archiviazione a livello di sottoscrizione con i prezzi per transazione usando il cmdlet Set-AzSecurityPricing:
Set-AzSecurityPricing -Name "StorageAccounts" -PricingTier "Standard" -SubPlan "DefenderForStorageV2" -Extension '[
{
"name": "OnUploadMalwareScanning",
"isEnabled": "True",
"additionalExtensionProperties": {
"CapGBPerMonthPerStorageAccount": "6000"
}
},
{
"name": "SensitiveDataDiscovery",
"isEnabled": "True"
}]'
Se non vengono fornite proprietà dell'estensione per il cmdlet, l'analisi dei malware e l'individuazione dei dati sensibili sono abilitate per impostazione predefinita. La soglia mensile predefinita dell'analisi dei malware per ogni account di archiviazione è di 5.000 GB.
Per modificare la soglia mensile per l'analisi dei malware durante l'upload negli account di archiviazione, regolare la proprietà CapGBPerMonthPerStorageAccount in base al valore preferito. Questo parametro imposta un limite al massimo dei dati che possono essere analizzati per il malware ogni mese, per ogni account di archiviazione. Se si desidera consentire la scansione illimitata, assegnare il valore -1. Il limite predefinito è impostato su 5.000 GB.
Se si desidera disattivare le funzionalità di analisi dei malware durante l'upload o di rilevamento delle minacce ai dati sensibili, è possibile modificare il valore isEnabled su False sulle proprietà dell'estensione OnUploadMalwareScanning o SensitiveDataDiscovery rispettivamente. Per disabilitare l'intero piano Defender, impostare il valore della proprietà -PricingTier su Free e rimuovere il -SubPlan e le proprietà dell'estensione.
Suggerimento
È possibile usare il cmdlet GetAzSecurityPricing per visualizzare tutti i piani Defender per il cloud abilitati per la sottoscrizione.
Consultare la documentazione di riferimento su Azure PowerShell per informazioni dettagliate sul cmdlet Set-AzSecurityPricing.
Altre informazioni sull'uso di PowerShell con Microsoft Defender per il cloud.
Suggerimento
L'analisi dei malware può essere configurata per l'invio dei risultati dell'analisi ai seguenti utenti:
Argomento personalizzato di Griglia di eventi: per una risposta automatica quasi in tempo reale in base a ogni risultato di analisi. Altre informazioni su come configurare l'analisi malware per inviare eventi di analisi a un argomento personalizzato di Griglia di eventi.
Area di lavoro Log Analytics: per l'archiviazione di tutti i risultati dell'analisi in un repository di log centralizzato per la conformità e il controllo. Altre informazioni su come configurare l'analisi malware per inviare risultati di analisi a un'area di lavoro Log Analytics.
Altre informazioni su come configurare le risposte ai risultati dell'analisi dei malware.