Habilitar e configurar com o portal do Azure

Recomendamos que você habilite o Defender for Storage no nível de assinatura. Isso garante que todas as contas de armazenamento atualmente na assinatura estejam protegidas. As contas de armazenamento criadas após a ativação do Defender for Storage no nível de assinatura serão protegidas até 24 horas após a criação.

Gorjeta

Você sempre pode configurar contas de armazenamento específicas com configurações personalizadas que diferem das configurações definidas no nível da assinatura (substituir as configurações no nível da assinatura).

Ativar numa subscrição (recomendado)

Para habilitar o Defender for Storage no nível de assinatura usando o portal do Azure:

1. Inicie sessão no portal do Azure.

2. Navegue até as configurações do Microsoft Defender for Cloud>Environment.

3. Selecione a assinatura para a qual você deseja habilitar o Defender for Storage.

   

4. Selecione os três pontos à direita e, em seguida, escolha a opção Editar configurações .

5. Na página Planos do Defender, localize Armazenamento na lista e selecione Ativado e Salvar. Se você tiver o Defender for Storage habilitado com preços por transação, selecione o link Novo plano de preços disponível e confirme a alteração de preço.

   

O Microsoft Defender for Storage agora está habilitado para esta assinatura e está totalmente protegido, incluindo verificação de malware ao carregar e deteção de ameaças de dados confidenciais.

Se quiser desativar a verificação de malware ao carregar ou a deteção de ameaças de dados confidenciais, selecione Configurações e altere o status do recurso relevante para Desativado e salve as alterações.

Se você quiser alterar o limite de tamanho da verificação de malware por conta de armazenamento por mês para malware, altere as configurações em Editar configuração e salve as alterações.

Se quiser desativar o plano, ative o botão de status para Desativado para o plano de armazenamento na página de planos do Defender e salve as alterações.

Ativar em uma conta de armazenamento

Para habilitar e configurar o Microsoft Defender for Storage para uma conta específica usando o portal do Azure:

1. Inicie sessão no portal do Azure.

2. Navegue para a sua conta de armazenamento. No menu da conta de armazenamento, na seção Segurança + rede , selecione Microsoft Defender for Cloud.

3. A verificação de malware ao carregar e a deteção de ameaças de dados confidenciais são ativadas por padrão. Você pode desativar os recursos desmarcando-os.

4. Selecione Ativar na conta de armazenamento. O Microsoft Defender for Storage agora está habilitado nessa conta de armazenamento.

   

   Gorjeta

   Para definir as configurações de verificação de malware ao carregar, como limite mensal, selecione Configurações depois que o Defender for Storage foi ativado.

Se quiser desativar o Defender for Storage na conta de armazenamento ou desativar um dos recursos (verificação de malware ao carregar ou deteção de ameaças de dados confidenciais), selecione Configurações, edite as configurações e selecione Salvar.

Gorjeta

A verificação de malware pode ser configurada para enviar os resultados da verificação para o seguinte:
Tópico personalizado da Grelha de Eventos - para uma resposta automática quase em tempo real com base em cada resultado da análise. Saiba mais sobre como configurar a verificação de malware para enviar eventos de verificação para um tópico personalizado da Grade de Eventos.
Espaço de trabalho do Log Analytics - para armazenar cada verificação resulta em um repositório de logs centralizado para conformidade e auditoria. Saiba mais como configurar a verificação de malware para enviar os resultados da verificação para um espaço de trabalho do Log Analytics.

Próximos passos

• Saiba como habilitar e configurar o plano do Defender for Storage em escala com uma política interna do Azure.
• Saiba mais sobre como configurar a resposta para resultados de verificação de malware.