Habilitar configurar a política interna do Azure

  • 3 minutos

A habilitação do Defender for Storage por meio de uma política é recomendada porque facilita a habilitação em escala e garante que uma política de segurança consistente seja aplicada em todas as contas de armazenamento existentes e futuras dentro do escopo definido (como grupos de gerenciamento inteiros). Isso mantém as contas de armazenamento protegidas com o Defender for Storage de acordo com a configuração definida pela organização.

Você sempre pode configurar contas de armazenamento específicas com configurações personalizadas que diferem das configurações definidas no nível da assinatura (substituir as configurações no nível da assinatura).

Política interna do Azure

Para habilitar e configurar o Defender for Storage em escala com uma política interna do Azure, siga estas etapas:

  1. Entre no portal do Azure e navegue até o painel Política.

  2. No painel Política, selecione Definições no menu do lado esquerdo.

  3. Na categoria "Central de Segurança", procure e selecione Configurar o Microsoft Defender para Armazenamento a ser habilitado. Esta política habilita todos os recursos do Defender for Storage: monitoramento de atividades, verificação de malware e deteção de ameaças de dados confidenciais. Você também pode obtê-lo aqui: Lista de definições de política internas. Se você quiser habilitar uma política sem os recursos configuráveis, use Configurar o Microsoft Defender básico para que o armazenamento seja habilitado (somente Monitoramento de Atividades).

    Captura de tela mostrando como configurar e habilitar o Microsoft Defender for Storage.

  4. Selecione a política e revise-a.

  5. Selecione Atribuir e edite os detalhes da política. Você pode ajustar, editar e adicionar regras personalizadas à política.

    Captura de ecrã a mostrar um exemplo de como atribuir e editar detalhes da política.

  6. Depois de concluir a revisão, selecione Rever + criar.

  7. Selecione Criar para atribuir a política.

A Verificação de Malware pode ser configurada para enviar os resultados da verificação para o seguinte:

Tópico personalizado da Grelha de Eventos - para uma resposta automática quase em tempo real com base em cada resultado da análise. Saiba mais sobre como configurar a verificação de malware para enviar eventos de verificação para um tópico personalizado da Grade de Eventos.

Espaço de trabalho do Log Analytics - para armazenar cada verificação resulta em um repositório de logs centralizado para conformidade e auditoria. Saiba mais como configurar a verificação de malware para enviar os resultados da verificação para um espaço de trabalho do Log Analytics.