Update-AzSecurityDefenderForStorage

リファレンス

モジュール:: Az.Security

指定したストレージアカウントの Defender for Storage 設定を更新します。

構文

Update-AzSecurityDefenderForStorage
      -ResourceId <String>
      [-IsEnabled]
      [-MalwareScanningScanResultsEventGridTopicResourceId <String>]
      [-OnUploadCapGbPerMonth <Int32>]
      [-OnUploadIsEnabled]
      [-OverrideSubscriptionLevelSetting]
      [-SensitiveDataDiscoveryIsEnabled]
      [-DefaultProfile <PSObject>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

説明

指定したストレージアカウントの Defender for Storage 設定を更新します。

例

例 1: Defender for Storage V2 とスキャンサービスを有効にする

Update-AzSecurityDefenderForStorage -ResourceId "/subscriptions/<SubscriptionId>/resourcegroups/<ResourceGroupName>/providers/Microsoft.Storage/storageAccounts/<StorageAccountName>" -IsEnabled -OnUploadIsEnabled -OnUploadCapGbPerMonth 7000 -SensitiveDataDiscoveryIsEnabled

Id                                                 : /subscriptions/<SubscriptionId>/resourcegroups/<ResourceGroupName>/providers/Microsoft.Storage/storageAccounts/<StorageAccountName>
IsEnabled                                          : True
MalwareScanningOperationStatusCode                 : Succeeded
MalwareScanningOperationStatusMessage              :
MalwareScanningScanResultsEventGridTopicResourceId :
Name                                               : current
OnUploadCapGbPerMonth                              : 7000
OnUploadIsEnabled                                  : True
OverrideSubscriptionLevelSetting                   : False
ResourceGroupName                                  : <ResourceGroupName>
SensitiveDataDiscoveryIsEnabled                    : True
SensitiveDataDiscoveryOperationStatusCode          : Succeeded
SensitiveDataDiscoveryOperationStatusMessage       :
Type                                               : Microsoft.Security/defenderForStorageSettings

例 2: スキャンサービスが有効になっている場合に Defender for Storage V2 を無効にする

Update-AzSecurityDefenderForStorage -ResourceId "/subscriptions/<SubscriptionId>/resourcegroups/<ResourceGroupName>/providers/Microsoft.Storage/storageAccounts/<StorageAccountName>" -IsEnabled:$false -OnUploadIsEnabled:$false -SensitiveDataDiscoveryIsEnabled:$false

Id                                                 : /subscriptions/<SubscriptionId>/resourcegroups/<ResourceGroupName>/providers/Microsoft.Storage/storageAccounts/<StorageAccountName>
IsEnabled                                          : False
MalwareScanningOperationStatusCode                 : Succeeded
MalwareScanningOperationStatusMessage              :
MalwareScanningScanResultsEventGridTopicResourceId :
Name                                               : current
OnUploadCapGbPerMonth                              : -1
OnUploadIsEnabled                                  : False
OverrideSubscriptionLevelSetting                   : False
ResourceGroupName                                  : <ResourceGroupName>
SensitiveDataDiscoveryIsEnabled                    : False
SensitiveDataDiscoveryOperationStatusCode          : Succeeded
SensitiveDataDiscoveryOperationStatusMessage       :
Type                                               : Microsoft.Security/defenderForStorageSettings

サービスのスキャンが有効になっている場合、Defender for Storage V2 を無効にするには明示的に無効にする必要があります (-IsEnabled:$false では不十分です)。

パラメーター

-Confirm

コマンドレットを実行する前に確認を求めるメッセージが表示されます。

型:	SwitchParameter
Aliases:	cf
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	False
ワイルドカード文字を受け取る:	False

-DefaultProfile

DefaultProfile パラメーターは機能しません。別のサブスクリプションに対してコマンドレットを実行する場合は、使用可能な場合は SubscriptionId パラメーターを使用します。

型:	PSObject
Aliases:	AzureRMContext, AzureCredential
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	False
ワイルドカード文字を受け取る:	False

-IsEnabled

このストレージアカウントで Defender for Storage が有効になっているかどうかを示します。

型:	SwitchParameter
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	False
ワイルドカード文字を受け取る:	False

-MalwareScanningScanResultsEventGridTopicResourceId

随意。スキャン結果を送信する Event Grid トピックのリソース ID。

型:	String
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	False
ワイルドカード文字を受け取る:	False

-OnUploadCapGbPerMonth

1 か月あたりにスキャンする最大 GB を定義します。上限が不要な場合は、-1 に設定します。

型:	Int32
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	False
ワイルドカード文字を受け取る:	False

-OnUploadIsEnabled

アップロード時のマルウェアスキャンを有効にする必要があるかどうかを示します。

型:	SwitchParameter
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	False
ワイルドカード文字を受け取る:	False

-OverrideSubscriptionLevelSetting

このストレージアカウントに定義されている設定が、サブスクリプションに定義されている設定をオーバーライドする必要があるかどうかを示します。

型:	SwitchParameter
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	False
ワイルドカード文字を受け取る:	False

-ResourceId

リソースの識別子。

型:	String
配置:	Named
規定値:	None
必須:	True
パイプライン入力を受け取る:	False
ワイルドカード文字を受け取る:	False

-SensitiveDataDiscoveryIsEnabled

機密データの検出を有効にする必要があるかどうかを示します。

型:	SwitchParameter
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	False
ワイルドカード文字を受け取る:	False

-WhatIf

コマンドレットを実行した場合の動作を示します。コマンドレットは実行されません。

型:	SwitchParameter
Aliases:	wi
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	False
ワイルドカード文字を受け取る:	False

出力

IDefenderForStorageSetting

次の方法で共有

Update-AzSecurityDefenderForStorage

構文

説明

例

例 1: Defender for Storage V2 とスキャンサービスを有効にする

例 2: スキャンサービスが有効になっている場合に Defender for Storage V2 を無効にする

パラメーター

-Confirm

-DefaultProfile

-IsEnabled

-MalwareScanningScanResultsEventGridTopicResourceId

-OnUploadCapGbPerMonth

-OnUploadIsEnabled

-OverrideSubscriptionLevelSetting

-ResourceId

-SensitiveDataDiscoveryIsEnabled

-WhatIf

出力

その他のリソース

次の方法で共有

Update-AzSecurityDefenderForStorage

構文

説明

例

例 1: Defender for Storage V2 とスキャン サービスを有効にする

例 2: スキャン サービスが有効になっている場合に Defender for Storage V2 を無効にする

パラメーター

-Confirm

-DefaultProfile

-IsEnabled

-MalwareScanningScanResultsEventGridTopicResourceId

-OnUploadCapGbPerMonth

-OnUploadIsEnabled

-OverrideSubscriptionLevelSetting

-ResourceId

-SensitiveDataDiscoveryIsEnabled

-WhatIf

出力

その他のリソース

例 1: Defender for Storage V2 とスキャンサービスを有効にする

例 2: スキャンサービスが有効になっている場合に Defender for Storage V2 を無効にする