Włączanie i konfigurowanie przy użyciu interfejsu API REST
Zalecamy włączenie usługi Defender for Storage na poziomie subskrypcji. Dzięki temu wszystkie konta magazynu obecnie w ramach subskrypcji są chronione. Konta magazynu utworzone po włączeniu usługi Defender for Storage na poziomie subskrypcji będą chronione do 24 godzin po utworzeniu.
Napiwek
Zawsze można skonfigurować określone konta magazynu z niestandardowymi konfiguracjami, które różnią się od ustawień skonfigurowanych na poziomie subskrypcji (przesłaniaj ustawienia na poziomie subskrypcji).
Aby włączyć i skonfigurować usługę Microsoft Defender for Storage na poziomie subskrypcji przy użyciu interfejsu API REST, utwórz żądanie PUT z tym punktem końcowym (zastąp wartość subscriptionId
w adresie URL punktu końcowego własnym identyfikatorem subskrypcji platformy Azure):
PUT
https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/pricings/StorageAccounts?api-version=2023-01-01
Dodaj następującą treść żądania:
{
"properties": {
"extensions": [
{
"name": "OnUploadMalwareScanning",
"isEnabled": "True",
"additionalExtensionProperties": {
"CapGBPerMonthPerStorageAccount": "5000"
}
},
{
"name": "SensitiveDataDiscovery",
"isEnabled": "True"
}
],
"subPlan": "DefenderForStorageV2",
"pricingTier": "Standard"
}
}
Aby zmodyfikować miesięczny próg skanowania złośliwego oprogramowania na kontach magazynu, dostosuj CapGBPerMonthPerStorageAccount
parametr do preferowanej wartości. Ten parametr ustawia limit maksymalnej ilości danych, które można skanować pod kątem złośliwego oprogramowania każdego miesiąca na konto magazynu. Jeśli chcesz zezwolić na nieograniczone skanowanie, przypisz wartość -1. Domyślny limit jest ustawiony na 5000 GB.
Jeśli chcesz wyłączyć funkcję skanowania złośliwego oprogramowania podczas przekazywania lub funkcji wykrywania zagrożeń poufnych danych, możesz zmienić wartość isEnabled na False w obszarze Odnajdywanie poufnych danych.
Aby wyłączyć cały plan usługi Defender, ustaw wartość właściwości pricingTier na Wartość Bezpłatna i usuń subPlan
właściwości i rozszerzeń.
Dowiedz się więcej o aktualizowaniu planów usługi Defender za pomocą interfejsu API REST w protokole HTTP, Java, Go i języku JavaScript.
Napiwek
Skanowanie złośliwego oprogramowania można skonfigurować do wysyłania wyników skanowania do następujących elementów:
Temat niestandardowy usługi Event Grid — w przypadku odpowiedzi automatycznej niemal w czasie rzeczywistym na podstawie każdego wyniku skanowania. Dowiedz się więcej na temat konfigurowania skanowania złośliwego oprogramowania w celu wysyłania zdarzeń skanowania do tematu niestandardowego usługi Event Grid.
Obszar roboczy usługi Log Analytics — do przechowywania każdego wyniku skanowania w scentralizowanym repozytorium dzienników pod kątem zgodności i inspekcji. Dowiedz się więcej na temat konfigurowania skanowania złośliwego oprogramowania w celu wysyłania wyników skanowania do obszaru roboczego usługi Log Analytics.
Dowiedz się więcej na temat konfigurowania odpowiedzi na wyniki skanowania złośliwego oprogramowania.
Następne kroki
- Dowiedz się, jak włączyć i skonfigurować plan usługi Defender for Storage na dużą skalę za pomocą wbudowanych zasad platformy Azure.