次の方法で共有


PowerShell で有効化して構成する

Defender for Storage をサブスクリプション レベルで有効にすることをお勧めします。 これにより、サブスクリプションに現在含まれているすべてのストレージ アカウントが保護されます。 サブスクリプション レベルで Defender for Storage を有効にした後に作成されたストレージ アカウントは、作成後 24 時間以内に保護されます。

ヒント

サブスクリプション レベルで構成されている設定とは異なるカスタム構成で特定のストレージ アカウントを構成する (サブスクリプション レベルの設定をオーバーライドする) ことはいつでも可能です。

PowerShell を使用する前に、次の手順を実行します。

  1. まだ行っていない場合は、Azure Az PowerShell モジュールをインストールします

  2. Connect-AzAccount コマンドレットを使って、Azure アカウントにサインインします。 Azure PowerShell を使った Azure へのサインインについての詳細を確認してください。

  3. 次のコマンドを使って、サブスクリプションを Microsoft Defender for Cloud リソース プロバイダーに登録します。

    Set-AzContext -Subscription <subscriptionId>
    Register-AzResourceProvider -ProviderNamespace 'Microsoft.Security'
    

    <subscriptionId> は、サブスクリプション ID で置き換えてください。

Microsoft Defender for Storage をトランザクションごとの価格によりサブスクリプション レベルで有効にするには、以下の Set-AzSecurityPricing コマンドレットを使用します。

Set-AzSecurityPricing -Name "StorageAccounts" -PricingTier "Standard" -SubPlan "DefenderForStorageV2" -Extension '[
    {
        "name": "OnUploadMalwareScanning",
            "isEnabled": "True",
        "additionalExtensionProperties": {
            "CapGBPerMonthPerStorageAccount": "6000"
        }
    },
    {
        "name": "SensitiveDataDiscovery",
        "isEnabled": "True"
    }]'

コマンドレットに拡張プロパティが指定されていない場合は、既定でマルウェア スキャンと機密データ検出の両方が有効になります。 マルウェア スキャンのストレージ アカウントごとの月間しきい値は、既定で 5,000 GB です。

ストレージ アカウントに対してアップロード時のマルウェア スキャンの月間しきい値を変更するには、CapGBPerMonthPerStorageAccount プロパティを適切な値に調整します。 このパラメーターでは、ストレージ アカウントごとに毎月マルウェアをスキャンできる最大データの上限を設定します。 無制限のスキャンを許可する場合は、値 -1 を割り当てます。 既定の上限は 5,000 GB に設定されています。

アップロード時のマルウェア スキャン機能または機密データ脅威検出機能をオフにするには、それぞれ OnUploadMalwareScanning または SensitiveDataDiscovery 拡張プロパティの isEnabled 値を False に変更します。 Defender プラン全体を無効にするには、-PricingTier プロパティ値を Free に設定し、-SubPlan および拡張プロパティを削除します。

ヒント

GetAzSecurityPricing コマンドレットを使用すると、サブスクリプションで有効になっているすべての Defender for Cloud プランを確認できます。

Set-AzSecurityPricing コマンドレットの詳細については、Azure PowerShell リファレンスを参照してください。

Microsoft Defender for Cloud での PowerShell の使用についての詳細を確認してください。

ヒント

マルウェア スキャンは、スキャン結果を以下に送信するよう構成できます。
Event Grid カスタム トピック - 毎回のスキャン結果に基づいたほぼリアルタイムの自動応答を実現します。 スキャン イベントを Event Grid カスタム トピックに送信するようマルウェア スキャンを構成する方法について詳細をご確認ください。
Log Analytics ワークスペース - コンプライアンスと監査のため、一元化されたログ リポジトリにすべてのスキャン結果を格納します。 スキャン結果を Log Analytics ワークスペースに送信するようマルウェア スキャンを構成する方法について詳細をご確認ください。

詳細については、マルウェアのスキャン結果に対する対応のセットアップ方法を参照してください。

次のステップ