Włączanie i konfigurowanie przy użyciu witryny Azure Portal
Zalecamy włączenie usługi Defender for Storage na poziomie subskrypcji. Dzięki temu wszystkie konta magazynu obecnie w ramach subskrypcji są chronione. Konta magazynu utworzone po włączeniu usługi Defender for Storage na poziomie subskrypcji będą chronione do 24 godzin po utworzeniu.
Napiwek
Zawsze można skonfigurować określone konta magazynu z niestandardowymi konfiguracjami, które różnią się od ustawień skonfigurowanych na poziomie subskrypcji (przesłaniaj ustawienia na poziomie subskrypcji).
Aby włączyć usługę Defender for Storage na poziomie subskrypcji przy użyciu witryny Azure Portal:
Zaloguj się w witrynie Azure Portal.
Przejdź do Microsoft Defender dla Chmury> Ustawienia środowiska.
Wybierz subskrypcję, dla której chcesz włączyć usługę Defender for Storage.
Wybierz trzy kropki po prawej stronie, a następnie wybierz opcję Edytuj ustawienia .
Na stronie Plany usługi Defender znajdź pozycję Magazyn na liście, a następnie wybierz pozycję Włączone i Zapisz. Jeśli obecnie usługa Defender for Storage jest włączona z cenami dla poszczególnych transakcji, wybierz link Nowy dostępny plan cenowy i potwierdź zmianę cen.
Usługa Microsoft Defender for Storage jest teraz włączona dla tej subskrypcji i jest w pełni chroniona, w tym skanowanie złośliwego oprogramowania podczas przekazywania i wykrywanie zagrożeń poufnych danych.
Jeśli chcesz wyłączyć skanowanie złośliwego oprogramowania podczas przekazywania lub wykrywanie zagrożeń poufnych danych, możesz wybrać pozycję Ustawienia i zmienić stan odpowiedniej funkcji na Wył . i zapisać zmiany.
Jeśli chcesz zmienić rozmiar skanowania złośliwego oprogramowania na konto magazynu miesięcznie w poszukiwaniu złośliwego oprogramowania, zmień ustawienia w obszarze Edytuj konfigurację i zapisz zmiany.
Jeśli chcesz wyłączyć plan, włącz przycisk Stan w pozycji Wył . dla planu magazynu na stronie Plany usługi Defender i zapisz zmiany.
Napiwek
Skanowanie złośliwego oprogramowania można skonfigurować do wysyłania wyników skanowania do następujących elementów:
Temat niestandardowy usługi Event Grid — w przypadku odpowiedzi automatycznej niemal w czasie rzeczywistym na podstawie każdego wyniku skanowania. Dowiedz się więcej na temat konfigurowania skanowania złośliwego oprogramowania w celu wysyłania zdarzeń skanowania do tematu niestandardowego usługi Event Grid.
Obszar roboczy usługi Log Analytics — do przechowywania każdego wyniku skanowania w scentralizowanym repozytorium dzienników pod kątem zgodności i inspekcji. Dowiedz się więcej na temat konfigurowania skanowania złośliwego oprogramowania w celu wysyłania wyników skanowania do obszaru roboczego usługi Log Analytics.
Następne kroki
- Dowiedz się, jak włączyć i skonfigurować plan usługi Defender for Storage na dużą skalę za pomocą wbudowanych zasad platformy Azure.
- Dowiedz się więcej na temat konfigurowania odpowiedzi na wyniki skanowania złośliwego oprogramowania.