Udostępnij za pośrednictwem


Włączanie i konfigurowanie na dużą skalę za pomocą wbudowanych zasad platformy Azure

Zalecamy włączenie usługi Defender for Storage za pośrednictwem zasad. Ta metoda ułatwia włączanie na dużą skalę i zapewnia stosowanie spójnych zasad zabezpieczeń na wszystkich istniejących i przyszłych kontach magazynu w zdefiniowanym zakresie, takich jak całe grupy zarządzania. Dzięki temu konta magazynu są chronione za pomocą usługi Defender for Storage zgodnie ze zdefiniowaną konfiguracją organizacji.

Napiwek

Zawsze można skonfigurować określone konta magazynu z niestandardowymi konfiguracjami, które różnią się od ustawień skonfigurowanych na poziomie subskrypcji (przesłaniaj ustawienia na poziomie subskrypcji).

Wbudowane zasady platformy Azure

Aby włączyć i skonfigurować usługę Defender for Storage na dużą skalę za pomocą wbudowanych zasad platformy Azure, wykonaj następujące kroki:

  1. Zaloguj się do witryny Azure Portal i przejdź do pulpitu nawigacyjnego Zasady .

  2. Na pulpicie nawigacyjnym Zasady wybierz pozycję Definicje z menu po lewej stronie.

  3. W kategorii "Security Center" wyszukaj, a następnie wybierz pozycję Skonfiguruj usługę Microsoft Defender for Storage, która ma być włączona. Te zasady umożliwiają korzystanie ze wszystkich funkcji usługi Defender for Storage: monitorowanie aktywności, skanowanie złośliwego oprogramowania i wykrywanie zagrożeń poufnych danych. Możesz również uzyskać go tutaj: Lista wbudowanych definicji zasad. Jeśli chcesz włączyć zasady bez konfigurowalnych funkcji, użyj opcji Konfiguruj podstawową usługę Microsoft Defender dla magazynu, aby być włączona (tylko monitorowanie aktywności).

    Zrzut ekranu pokazujący, gdzie wybrać definicje zasad.

  4. Wybierz zasady i przejrzyj je.

  5. Wybierz pozycję Przypisz i edytuj szczegóły zasad. Do zasad można dostroić, edytować i dodawać reguły niestandardowe.

    Zrzut ekranu pokazujący, gdzie przypisać zasady.

  6. Po zakończeniu przeglądania wybierz pozycję Przejrzyj i utwórz.

  7. Wybierz pozycję Utwórz , aby przypisać zasady.

Napiwek

Skanowanie złośliwego oprogramowania można skonfigurować do wysyłania wyników skanowania do następujących elementów:
Temat niestandardowy usługi Event Grid — w przypadku odpowiedzi automatycznej niemal w czasie rzeczywistym na podstawie każdego wyniku skanowania. Dowiedz się więcej na temat konfigurowania skanowania złośliwego oprogramowania w celu wysyłania zdarzeń skanowania do tematu niestandardowego usługi Event Grid.
Obszar roboczy usługi Log Analytics — do przechowywania każdego wyniku skanowania w scentralizowanym repozytorium dzienników pod kątem zgodności i inspekcji. Dowiedz się więcej na temat konfigurowania skanowania złośliwego oprogramowania w celu wysyłania wyników skanowania do obszaru roboczego usługi Log Analytics.

Dowiedz się więcej na temat konfigurowania odpowiedzi na wyniki skanowania złośliwego oprogramowania.

Następne kroki

Dowiedz się, jak włączyć i skonfigurować usługę Microsoft Defender for Storage przy użyciu szablonów IaC.