Partilhar via

Habilitar e configurar em escala com uma política interna do Azure

  • Artigo

Recomendamos ativar o Defender for Storage por meio de uma política. Esse método facilita a habilitação em escala e garante que uma política de segurança consistente seja aplicada em todas as contas de armazenamento existentes e futuras dentro do escopo definido, como grupos de gerenciamento inteiros. Isso mantém as contas de armazenamento protegidas com o Defender for Storage de acordo com a configuração definida pela organização.

Gorjeta

Você sempre pode configurar contas de armazenamento específicas com configurações personalizadas que diferem das configurações definidas no nível da assinatura (substituir as configurações no nível da assinatura).

Política interna do Azure

Para habilitar e configurar o Defender for Storage em escala com uma política interna do Azure, siga estas etapas:

  1. Entre no portal do Azure e navegue até o painel Política .

  2. No painel Política, selecione Definições no menu do lado esquerdo.

  3. Na categoria "Central de Segurança", procure e selecione Configurar o Microsoft Defender para Armazenamento a ser habilitado. Esta política permite todos os recursos do Defender for Storage: monitoramento de atividades, verificação de malware e deteção de ameaças de dados confidenciais. Você também pode obtê-lo aqui: Lista de definições de política internas. Se você quiser habilitar uma política sem os recursos configuráveis, use Configurar o Microsoft Defender básico para que o armazenamento seja habilitado (somente Monitoramento de Atividades).

    Captura de ecrã que mostra onde selecionar definições de política.

  4. Selecione a política e revise-a.

  5. Selecione Atribuir e edite os detalhes da política. Você pode ajustar, editar e adicionar regras personalizadas à política.

    Captura de ecrã que mostra onde atribuir a política.

  6. Depois de concluir a revisão, selecione Revisar + criar.

  7. Selecione Criar para atribuir a política.

Gorjeta

A verificação de malware pode ser configurada para enviar os resultados da verificação para o seguinte:
Tópico personalizado da Grelha de Eventos - para uma resposta automática quase em tempo real com base em cada resultado da análise. Saiba mais sobre como configurar a verificação de malware para enviar eventos de verificação para um tópico personalizado da Grade de Eventos.
Espaço de trabalho do Log Analytics - para armazenar cada verificação resulta em um repositório de logs centralizado para conformidade e auditoria. Saiba mais como configurar a verificação de malware para enviar os resultados da verificação para um espaço de trabalho do Log Analytics.

Saiba mais sobre como configurar a resposta para resultados de verificação de malware.

Próximos passos

Saiba como habilitar e configurar o Microsoft Defender for Storage com modelos IaC.