Włączanie konfigurowania wbudowanych zasad platformy Azure
Włączenie usługi Defender for Storage za pośrednictwem zasad jest zalecane, ponieważ ułatwia włączanie na dużą skalę i zapewnia stosowanie spójnych zasad zabezpieczeń dla wszystkich istniejących i przyszłych kont magazynu w zdefiniowanym zakresie (takich jak całe grupy zarządzania). Dzięki temu konta magazynu są chronione za pomocą usługi Defender for Storage zgodnie ze zdefiniowaną konfiguracją organizacji.
Zawsze można skonfigurować określone konta magazynu z niestandardowymi konfiguracjami, które różnią się od ustawień skonfigurowanych na poziomie subskrypcji (przesłaniaj ustawienia na poziomie subskrypcji).
Wbudowane zasady platformy Azure
Aby włączyć i skonfigurować usługę Defender for Storage na dużą skalę za pomocą wbudowanych zasad platformy Azure, wykonaj następujące kroki:
Zaloguj się do witryny Azure Portal i przejdź do pulpitu nawigacyjnego Zasady .
Na pulpicie nawigacyjnym Zasady wybierz pozycję Definicje z menu po lewej stronie.
W kategorii "Security Center" wyszukaj, a następnie wybierz pozycję Skonfiguruj usługę Microsoft Defender for Storage, która ma być włączona. Te zasady umożliwiają korzystanie ze wszystkich funkcji usługi Defender for Storage: monitorowanie działań, skanowanie złośliwego oprogramowania i wykrywanie zagrożeń poufnych danych. Możesz również uzyskać go tutaj: Lista wbudowanych definicji zasad. Jeśli chcesz włączyć zasady bez konfigurowalnych funkcji, użyj opcji Konfiguruj podstawową usługę Microsoft Defender dla magazynu, aby być włączona (tylko monitorowanie aktywności).
Wybierz zasady i przejrzyj je.
Wybierz pozycję Przypisz i edytuj szczegóły zasad. Do zasad można dostroić, edytować i dodawać reguły niestandardowe.
Po zakończeniu przeglądania wybierz pozycję Przejrzyj i utwórz.
Wybierz pozycję Utwórz , aby przypisać zasady.
Skanowanie w poszukiwaniu złośliwego oprogramowania można skonfigurować do wysyłania wyników skanowania do następujących elementów:
Temat niestandardowy usługi Event Grid — w przypadku odpowiedzi automatycznej niemal w czasie rzeczywistym na podstawie każdego wyniku skanowania. Dowiedz się więcej na temat konfigurowania skanowania złośliwego oprogramowania w celu wysyłania zdarzeń skanowania do tematu niestandardowego usługi Event Grid.
Obszar roboczy usługi Log Analytics — do przechowywania każdego wyniku skanowania w scentralizowanym repozytorium dzienników pod kątem zgodności i inspekcji. Dowiedz się więcej na temat konfigurowania skanowania złośliwego oprogramowania w celu wysyłania wyników skanowania do obszaru roboczego usługi Log Analytics.