Включение и настройка с помощью REST API
Рекомендуется включить Defender для хранилища на уровне подписки. Это гарантирует, что все учетные записи хранения в настоящее время в подписке будут защищены. Учетные записи хранения, созданные после включения Defender для хранения на уровне подписки, будут защищены до 24 часов после создания.
Совет
Вы всегда можете настроить определенные учетные записи хранения с пользовательскими конфигурациями, которые отличаются от параметров, настроенных на уровне подписки (переопределение параметров уровня подписки).
Чтобы включить и настроить Microsoft Defender для хранилища на уровне подписки с помощью REST API, создайте запрос PUT с этой конечной точкой (замените subscriptionId
URL-адрес конечной точки собственным идентификатором подписки Azure):
PUT
https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/pricings/StorageAccounts?api-version=2023-01-01
И добавьте следующий текст запроса:
{
"properties": {
"extensions": [
{
"name": "OnUploadMalwareScanning",
"isEnabled": "True",
"additionalExtensionProperties": {
"CapGBPerMonthPerStorageAccount": "5000"
}
},
{
"name": "SensitiveDataDiscovery",
"isEnabled": "True"
}
],
"subPlan": "DefenderForStorageV2",
"pricingTier": "Standard"
}
}
Чтобы изменить ежемесячное пороговое значение для сканирования вредоносных программ в учетных записях хранения, измените параметр на CapGBPerMonthPerStorageAccount
предпочитаемое значение. Этот параметр задает ограничение на максимальные данные, которые можно сканировать для вредоносных программ каждый месяц на учетную запись хранения. Если вы хотите разрешить неограниченное сканирование, назначьте значение -1. Ограничение по умолчанию равно 5000 ГБ.
Если вы хотите отключить функцию проверки вредоносных программ при отправке или обнаружения угроз конфиденциальных данных, можно изменить значение isEnabled на False в разделе обнаружения конфиденциальных данных.
Чтобы отключить весь план Defender, задайте для свойства pricingTier значение "Бесплатный " и удалите subPlan
свойства и расширения.
Дополнительные сведения об обновлении планов Defender с помощью REST API в HTTP, Java, Go и JavaScript.
Совет
Сканирование вредоносных программ можно настроить для отправки результатов сканирования следующим образом:
Настраиваемый раздел сетки событий — для автоматического ответа почти в режиме реального времени на основе каждого результата сканирования. Узнайте больше, как настроить сканирование вредоносных программ для отправки событий сканирования в пользовательский раздел Сетки событий.
Рабочая область Log Analytics — для хранения каждого результата сканирования в централизованном репозитории журналов для соответствия требованиям и аудита. Узнайте больше, как настроить сканирование вредоносных программ для отправки результатов сканирования в рабочую область Log Analytics.
Узнайте больше о настройке ответа на результаты сканирования вредоносных программ.