Включение настройки встроенной политики Azure

  • 3 мин

Включение Defender для служба хранилища с помощью политики рекомендуется, так как оно упрощает включение в масштабе и гарантирует, что согласованная политика безопасности применяется ко всем существующим и будущим учетным записям хранения в определенных область (например, во всех группах управления). Это обеспечивает защиту учетных записей хранения с помощью Defender для служба хранилища в соответствии с определенной конфигурацией организации.

Вы всегда можете настроить определенные учетные записи хранения с пользовательскими конфигурациями, которые отличаются от параметров, настроенных на уровне подписки (переопределение параметров уровня подписки).

Встроенная политика Azure

Чтобы включить и настроить Defender для служба хранилища в масштабе со встроенной политикой Azure, выполните следующие действия.

  1. Войдите в портал Azure и перейдите на панель мониторинга политики.

  2. На панели мониторинга политики выберите "Определения" в меню слева.

  3. В категории "Центр безопасности" найдите и выберите "Настроить Microsoft Defender" для включения служба хранилища. Эта политика включает все возможности Defender для служба хранилища: мониторинг активности, сканирование вредоносных программ и обнаружение угроз конфиденциальных данных. Вы также можете получить его здесь: список встроенных определений политик. Если вы хотите включить политику без настраиваемых функций, используйте базовую настройку Microsoft Defender для служба хранилища включить (только мониторинг активности).

    Снимок экрана: настройка и включение Microsoft Defender для служба хранилища.

  4. Выберите политику и просмотрите ее.

  5. Выберите "Назначить и изменить сведения о политике". Вы можете точно настроить, изменить и добавить настраиваемые правила в политику.

    Снимок экрана: пример назначения и изменения сведений о политике.

  6. После завершения проверки нажмите кнопку "Рецензирование и создание".

  7. Нажмите кнопку "Создать ", чтобы назначить политику.

Сканирование вредоносных программ можно настроить для отправки результатов сканирования следующим образом:

Настраиваемый раздел сетки событий — для автоматического ответа почти в режиме реального времени на основе каждого результата сканирования. Узнайте больше, как настроить сканирование вредоносных программ для отправки событий сканирования в пользовательский раздел Сетки событий.

Рабочая область Log Analytics — для хранения каждого результата сканирования в централизованном репозитории журналов для соответствия требованиям и аудита. Узнайте больше, как настроить сканирование вредоносных программ для отправки результатов сканирования в рабочую область Log Analytics.