Aktivera och konfigurera med infrastruktur som kodmallar
Vi rekommenderar att du aktiverar Defender för Lagring på prenumerationsnivå. Detta säkerställer att alla lagringskonton som för närvarande finns i prenumerationen skyddas. Lagringskonton som skapas efter aktivering av Defender för lagring på prenumerationsnivå skyddas upp till 24 timmar efter att de har skapats.
Dricks
Du kan alltid konfigurera specifika lagringskonton med anpassade konfigurationer som skiljer sig från de inställningar som konfigurerats på prenumerationsnivå (åsidosätt inställningar på prenumerationsnivå).
Terraform-mall
Om du vill aktivera och konfigurera Microsoft Defender för Lagring på prenumerationsnivå med Terraform kan du använda följande kodfragment:
resource "azurerm_security_center_subscription_pricing" "DefenderForStorage" {
tier = "Standard"
resource_type = "StorageAccounts"
subplan = "DefenderForStorageV2"
extension {
name = "OnUploadMalwareScanning"
additional_extension_properties = {
CapGBPerMonthPerStorageAccount = "5000"
}
}
extension {
name = "SensitiveDataDiscovery"
}
}
Ändra det månatliga taket för skanning av skadlig kod:
Om du vill ändra det månatliga taket för skanning av skadlig kod per lagringskonto justerar du parametern CapGBPerMonthPerStorageAccount
till önskat värde. Den här parametern anger ett tak för de maximala data som kan genomsökas efter skadlig kod varje månad per lagringskonto. Om du vill tillåta obegränsad genomsökning tilldelar du värdet "-1". Standardgränsen anges till 5 000 GB.
Inaktivera funktioner:
Om du vill inaktivera genomsökningen av skadlig kod vid uppladdning eller funktioner för identifiering av känsliga datahot kan du ta bort motsvarande tilläggsblock från Terraform-koden.
Inaktivera hela Defender for Storage-planen:
Om du vill inaktivera hela Defender for Storage-planen anger du egenskapsvärdet tier
till "Kostnadsfri" och tar bort subPlan
egenskaperna och extension
.
Läs mer om resursen azurerm_security_center_subscription_pricing
genom att läsa dokumentationen om azurerm_security_center_subscription_pricing. Dessutom hittar du omfattande information om Terraform-providern för Azure i dokumentationen för Terraform AzureRM-providern.
Bicep-mall
Om du vill aktivera och konfigurera Microsoft Defender för Lagring på prenumerationsnivå med Bicep kontrollerar du att ditt målomfång är inställt på prenumeration och lägger till följande i Bicep-mallen:
resource StorageAccounts 'Microsoft.Security/pricings@2023-01-01' = {
name: 'StorageAccounts'
properties: {
pricingTier: 'Standard'
subPlan: 'DefenderForStorageV2'
extensions: [
{
name: 'OnUploadMalwareScanning'
isEnabled: 'True'
additionalExtensionProperties: {
CapGBPerMonthPerStorageAccount: '5000'
}
}
{
name: 'SensitiveDataDiscovery'
isEnabled: 'True'
}
]
}
}
Ändra det månatliga taket för skanning av skadlig kod:
Om du vill ändra det månatliga taket för skanning av skadlig kod per lagringskonto justerar du parametern CapGBPerMonthPerStorageAccount
till önskat värde. Den här parametern anger ett tak för de maximala data som kan genomsökas efter skadlig kod varje månad per lagringskonto. Om du vill tillåta obegränsad genomsökning tilldelar du värdet -1. Standardgränsen anges till 5 000 GB.
Inaktivera funktioner:
Om du vill inaktivera genomsökning av skadlig kod vid uppladdning eller funktioner för identifiering av känsligt datahot kan du ändra värdet till False under identifiering av isEnabled
känsliga data.
Inaktivera hela Defender for Storage-planen:
Om du vill inaktivera hela Defender for Storage-planen anger du egenskapsvärdet pricingTier
Till Kostnadsfri och tar bort subPlan
egenskaperna och extensions
.
Läs mer om Bicep-mallen i Microsofts dokumentation om säkerhet/priser.
Azure Resource Manager-mall
Om du vill aktivera och konfigurera Microsoft Defender för Lagring på prenumerationsnivå med hjälp av en ARM-mall (Azure Resource Manager) lägger du till det här JSON-kodfragmentet i resursavsnittet i ARM-mallen:
{
"type": "Microsoft.Security/pricings",
"apiVersion": "2023-01-01",
"name": "StorageAccounts",
"properties": {
"pricingTier": "Standard",
"subPlan": "DefenderForStorageV2",
"extensions": [
{
"name": "OnUploadMalwareScanning",
"isEnabled": "True",
"additionalExtensionProperties": {
"CapGBPerMonthPerStorageAccount": "5000"
}
},
{
"name": "SensitiveDataDiscovery",
"isEnabled": "True"
}
]
}
}
Ändra det månatliga taket för skanning av skadlig kod:
Om du vill ändra det månatliga tröskelvärdet för skanning av skadlig kod i dina lagringskonton justerar du helt enkelt parametern CapGBPerMonthPerStorageAccount
till önskat värde. Den här parametern anger ett tak för de maximala data som kan genomsökas efter skadlig kod varje månad, per lagringskonto. Om du vill tillåta obegränsad genomsökning tilldelar du värdet -1. Standardgränsen anges till 5 000 GB.
Inaktivera funktioner:
Om du vill inaktivera genomsökning av skadlig kod vid uppladdning eller funktioner för identifiering av känsliga datahot kan du ändra värdet till False under identifiering av isEnabled
känsliga data.
Inaktivera hela Defender for Storage-planen:
Om du vill inaktivera hela Defender-planen anger du egenskapsvärdet pricingTier
Till Kostnadsfri och tar bort subPlan
egenskaperna och extension
.
Läs mer om ARM-mallen i dokumentationen microsoft.security/pricings.
Nästa steg
Läs mer om API-dokumentationen för Microsoft.Security/DefenderForStorageSettings .