Habilitar e configurar com o PowerShell
Recomendamos que você habilite o Defender for Storage no nível de assinatura. Isso garante que todas as contas de armazenamento atualmente na assinatura estejam protegidas. As contas de armazenamento criadas após a ativação do Defender for Storage no nível de assinatura são protegidas em até 24 horas após a criação.
Gorjeta
Você sempre pode configurar contas de armazenamento específicas com configurações personalizadas que diferem das configurações definidas no nível da assinatura (substituir as configurações no nível da assinatura).
Antes de trabalhar com o PowerShell, execute as seguintes etapas:
Se ainda não o tiver, instale o módulo Azure Az PowerShell.
Use o
Connect-AzAccount
cmdlet para entrar em sua conta do Azure. Saiba mais sobre como entrar no Azure com o Azure PowerShell.Use estes comandos para registrar sua assinatura do Microsoft Defender for Cloud Resource Provider:
Set-AzContext -Subscription <subscriptionId> Register-AzResourceProvider -ProviderNamespace 'Microsoft.Security'
Substitua
<subscriptionId>
pelo seu ID de subscrição.
Habilite o Microsoft Defender for Storage no nível de assinatura com preços por transação usando Set-AzSecurityPricing
cmdlet:
Set-AzSecurityPricing -Name "StorageAccounts" -PricingTier "Standard" -SubPlan "DefenderForStorageV2" -Extension '[
{
"name": "OnUploadMalwareScanning",
"isEnabled": "True",
"additionalExtensionProperties": {
"CapGBPerMonthPerStorageAccount": "6000"
}
},
{
"name": "SensitiveDataDiscovery",
"isEnabled": "True"
}]'
Se nenhuma propriedade de extensão for fornecida para o cmdlet, a verificação de malware e a descoberta de dados confidenciais serão habilitadas por padrão. O limite mensal padrão por conta de armazenamento para verificação de malware é de 5.000 GB.
Para modificar o limite mensal para a verificação de malware ao carregar em suas contas de armazenamento, ajuste a CapGBPerMonthPerStorageAccount
propriedade ao seu valor preferido. Este parâmetro define um limite máximo de dados que podem ser verificados em busca de malware a cada mês, por conta de armazenamento. Se quiser permitir a verificação ilimitada, atribua o valor -1. O limite padrão é definido em 5.000 GB.
Se quiser desativar a verificação de malware ao carregar ou os recursos de deteção de ameaças de dados confidenciais, você pode alterar o isEnabled
valor para False
nas propriedades ou OnUploadMalwareScanning
SensitiveDataDiscovery
extensão, respectivamente. Para desativar todo o plano do Defender, defina o valor da -PricingTier
propriedade e Free
remova as propriedades e extensão -SubPlan
.
Gorjeta
Você pode usar o cmdlet GetAzSecurityPricing para ver todos os planos do Defender for Cloud habilitados para a assinatura.
Consulte a referência do Azure PowerShell para obter detalhes sobre o cmdlet Set-AzSecurityPricing .
Saiba mais sobre como usar o PowerShell com o Microsoft Defender for Cloud.
Gorjeta
A verificação de malware pode ser configurada para enviar os resultados da verificação para o seguinte:
Tópico personalizado da Grelha de Eventos - para uma resposta automática quase em tempo real com base em cada resultado da análise. Saiba mais sobre como configurar a verificação de malware para enviar eventos de verificação para um tópico personalizado da Grade de Eventos.
Espaço de trabalho do Log Analytics - para armazenar cada verificação resulta em um repositório de logs centralizado para conformidade e auditoria. Saiba mais como configurar a verificação de malware para enviar os resultados da verificação para um espaço de trabalho do Log Analytics.
Saiba mais sobre como configurar respostas para resultados de verificação de malware.
Próximos passos
- Saiba como habilitar e configurar o plano do Defender for Storage em escala com uma política interna do Azure.