Habilitar e configurar com a API REST

Recomendamos que você habilite o Defender for Storage no nível de assinatura. Isso garante que todas as contas de armazenamento atualmente na assinatura estejam protegidas. As contas de armazenamento criadas após a ativação do Defender for Storage no nível de assinatura serão protegidas até 24 horas após a criação.

Gorjeta

Você sempre pode configurar contas de armazenamento específicas com configurações personalizadas que diferem das configurações definidas no nível da assinatura (substituir as configurações no nível da assinatura).

Ativar numa subscrição

Para habilitar e configurar o Microsoft Defender for Storage no nível de assinatura usando a API REST, crie uma solicitação PUT com este ponto de extremidade (substitua a subscriptionId URL do ponto de extremidade por sua própria ID de assinatura do Azure):

PUT
https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/pricings/StorageAccounts?api-version=2023-01-01

E adicione o seguinte corpo de solicitação:

{
    "properties": {
        "extensions": [
            {
                "name": "OnUploadMalwareScanning",
                "isEnabled": "True",
                "additionalExtensionProperties": {
                    "CapGBPerMonthPerStorageAccount": "5000"
                }
            },
            {
                "name": "SensitiveDataDiscovery",
                "isEnabled": "True"
            }
        ],
        "subPlan": "DefenderForStorageV2",
        "pricingTier": "Standard"
    }
}

Para modificar o limite mensal para verificação de malware em suas contas de armazenamento, ajuste o CapGBPerMonthPerStorageAccount parâmetro para seu valor preferido. Este parâmetro define um limite máximo de dados que podem ser verificados em busca de malware a cada mês, por conta de armazenamento. Se quiser permitir a verificação ilimitada, atribua o valor -1. O limite padrão é definido em 5.000 GB.

Se quiser desativar a verificação de malware ao carregar ou os recursos de deteção de ameaças de dados confidenciais, altere o valor isEnabled para False em Descoberta de dados confidenciais.

Para desativar todo o plano Defender, defina o valor da propriedade pricingTier como Free e remova as subPlan propriedades e extensions.

Saiba mais sobre como atualizar os planos do Defender com a API REST em HTTP, Java, Go e JavaScript.

Ativar em uma conta de armazenamento

Para habilitar e configurar o Microsoft Defender for Storage no nível da conta de armazenamento usando a API REST, crie uma solicitação PUT com esse ponto de extremidade. Substitua o subscriptionId, resourceGroupNamee accountName na URL do ponto de extremidade por sua própria ID de assinatura do Azure, grupo de recursos e nomes de conta de armazenamento de acordo.

PUT
https://management.azure.com/{resourceId}/providers/Microsoft.Security/defenderForStorageSettings/current?api-version=2022-12-01-preview

E adicione o seguinte corpo de solicitação:

{
   "properties": {
        "isEnabled": true,
        "malwareScanning": {
            "onUpload": {
                "isEnabled": true,
                "capGBPerMonth": 5000
            },
   "scanResultsEventGridTopicResourceId": "/subscriptions/<Subscription>/resourceGroups/<resourceGroup>/providers/Microsoft.EventGrid/topics/<topicName>"
        },
        "sensitiveDataDiscovery": {
            "isEnabled": true
        },
        "overrideSubscriptionLevelSettings": true
    },
    "scope": "[resourceId('Microsoft.Storage/storageAccounts', parameters('StorageAccountName'))]"
}

Para modificar o limite mensal para verificação de malware em suas contas de armazenamento, ajuste o capGBPerMonth parâmetro para seu valor preferido. Este parâmetro define um limite máximo de dados que podem ser verificados em busca de malware a cada mês, por conta de armazenamento. Se quiser permitir a verificação ilimitada, atribua o valor -1. O limite padrão é definido em 5.000 GB.

Se quiser desativar a verificação de malware ao carregar ou os recursos de deteção de ameaças de dados confidenciais, altere o isEnabled valor para Falso nas malwareScanning seções ou sensitiveDataDiscovery propriedades.

Para desativar todo o plano do Defender para a conta de armazenamento, defina o valor da isEnabled propriedade como False e remova as malwareScanning seções e sensitiveDataDiscovery das propriedades.

Saiba mais sobre a documentação da API Microsoft.Security/DefenderForStorageSettings.

Gorjeta

A verificação de malware pode ser configurada para enviar os resultados da verificação para o seguinte:
Tópico personalizado da Grelha de Eventos - para uma resposta automática quase em tempo real com base em cada resultado da análise. Saiba mais sobre como configurar a verificação de malware para enviar eventos de verificação para um tópico personalizado da Grade de Eventos.
Espaço de trabalho do Log Analytics - para armazenar cada verificação resulta em um repositório de logs centralizado para conformidade e auditoria. Saiba mais como configurar a verificação de malware para enviar os resultados da verificação para um espaço de trabalho do Log Analytics.

Saiba mais sobre como configurar a resposta para resultados de verificação de malware.

Próximos passos

• Saiba como habilitar e configurar o plano do Defender for Storage em escala com uma política interna do Azure.