Włączanie konfigurowania wbudowanych zasad platformy Azure

  • 3 min

Włączenie usługi Defender for Storage za pośrednictwem zasad jest zalecane, ponieważ ułatwia włączanie na dużą skalę i zapewnia stosowanie spójnych zasad zabezpieczeń dla wszystkich istniejących i przyszłych kont magazynu w zdefiniowanym zakresie (takich jak całe grupy zarządzania). Dzięki temu konta magazynu są chronione za pomocą usługi Defender for Storage zgodnie ze zdefiniowaną konfiguracją organizacji.

Zawsze można skonfigurować określone konta magazynu z niestandardowymi konfiguracjami, które różnią się od ustawień skonfigurowanych na poziomie subskrypcji (przesłaniaj ustawienia na poziomie subskrypcji).

Wbudowane zasady platformy Azure

Aby włączyć i skonfigurować usługę Defender for Storage na dużą skalę za pomocą wbudowanych zasad platformy Azure, wykonaj następujące kroki:

  1. Zaloguj się do witryny Azure Portal i przejdź do pulpitu nawigacyjnego Zasady .

  2. Na pulpicie nawigacyjnym Zasady wybierz pozycję Definicje z menu po lewej stronie.

  3. W kategorii "Security Center" wyszukaj, a następnie wybierz pozycję Skonfiguruj usługę Microsoft Defender for Storage, która ma być włączona. Te zasady umożliwiają korzystanie ze wszystkich funkcji usługi Defender for Storage: monitorowanie działań, skanowanie złośliwego oprogramowania i wykrywanie zagrożeń poufnych danych. Możesz również uzyskać go tutaj: Lista wbudowanych definicji zasad. Jeśli chcesz włączyć zasady bez konfigurowalnych funkcji, użyj opcji Konfiguruj podstawową usługę Microsoft Defender dla magazynu, aby być włączona (tylko monitorowanie aktywności).

    Zrzut ekranu przedstawiający sposób konfigurowania i włączania usługi Microsoft Defender for Storage.

  4. Wybierz zasady i przejrzyj je.

  5. Wybierz pozycję Przypisz i edytuj szczegóły zasad. Do zasad można dostroić, edytować i dodawać reguły niestandardowe.

    Zrzut ekranu przedstawiający przykład przypisywania i edytowania szczegółów zasad.

  6. Po zakończeniu przeglądania wybierz pozycję Przejrzyj i utwórz.

  7. Wybierz pozycję Utwórz , aby przypisać zasady.

Skanowanie w poszukiwaniu złośliwego oprogramowania można skonfigurować do wysyłania wyników skanowania do następujących elementów:

Temat niestandardowy usługi Event Grid — w przypadku odpowiedzi automatycznej niemal w czasie rzeczywistym na podstawie każdego wyniku skanowania. Dowiedz się więcej na temat konfigurowania skanowania złośliwego oprogramowania w celu wysyłania zdarzeń skanowania do tematu niestandardowego usługi Event Grid.

Obszar roboczy usługi Log Analytics — do przechowywania każdego wyniku skanowania w scentralizowanym repozytorium dzienników pod kątem zgodności i inspekcji. Dowiedz się więcej na temat konfigurowania skanowania złośliwego oprogramowania w celu wysyłania wyników skanowania do obszaru roboczego usługi Log Analytics.