你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

通过 Azure 门户启用和配置

建议在订阅级别启用 Defender for Storage。 这样做可确保订阅中当前的所有存储帐户都受到保护。 在订阅级别启用 Defender for Storage 后创建的存储帐户将在创建后最多 24 小时内受到保护。

提示

你始终可以使用不同于在订阅级别配置的设置的自定义配置来配置特定存储帐户（替代订阅级别设置）。

在订阅上启用（建议）

使用 Azure 门户在订阅级别启用 Defender for Storage：

1. 登录 Azure 门户。

2. 导航到“Microsoft Defender for Cloud”“环境设置”。

3. 选择要为其启用 Defender for Storage 的订阅。

   

4. 选择右侧三个点，然后选择“编辑设置”选项。

5. 在“Defender 计划”页上，在列表中找到“存储”，然后选择“打开”和“保存”。 如果当前启用了 Defender for Storage 按事务定价，请选择“可用新定价计划”链接并确认更改定价。

   

Microsoft Defender for Storage 现已为此订阅启用，并且受到完全保护，包括上传恶意软件扫描和敏感数据威胁检测。

如果要禁用上传时恶意软件扫描或敏感数据威胁检测，可以选择“设置”并将相关功能的状态更改为“关”，然后保存更改。

如果要更改恶意软件的每月每个存储帐户恶意软件扫描大小上限，请更改“编辑配置”中的设置，然后保存更改。

如果希望禁用该计划，请在 Defender 计划页上将存储计划的状态按钮切换为“关”，然后保存更改。

在存储帐户上启用

使用 Azure 门户为特定帐户启用和配置 Microsoft Defender for Storage：

1. 登录 Azure 门户。

2. 导航到存储帐户。 在存储帐户菜单中，在“安全性 + 网络”部分中，选择“Microsoft Defender for Cloud”。

3. 系统默认启用“上传时恶意软件扫描”和“敏感数据威胁检测”。 可以通过取消选择它们来禁用这些功能。

4. 选择“在存储帐户上启用”。 现对此存储帐户启用 Microsoft Defender for Storage。

   

   提示

   要配置上传时恶意软件扫描设置（例如每月上限），请在启用 Defender for Storage 后选择“设置”。

如果希望在存储帐户上禁用 Defender for Storage 或禁用功能之一（上传时恶意软件扫描或敏感数据威胁检测），请选择“设置”，编辑设置，然后选择“保存”。

提示

你可以将恶意软件扫描配置为将扫描结果发送到以下位置：
事件网格自定义主题 - 用于基于每个扫描结果的准实时自动响应。 详细了解如何配置恶意软件扫描以将扫描事件发送到事件网格自定义主题。
Log Analytics 工作区 - 用于将每次扫描结果存储在集中式日志存储库中，以便进行合规性和审核工作。 详细了解如何配置恶意软件扫描以将扫描结果发送到 Log Analytics 工作区。

后续步骤

• 了解如何使用 Azure 内置策略大规模启用和配置 Defender for Storage 计划。
• 详细了解如何设置恶意软件扫描结果的响应。