你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
使用 REST API 启用和配置
建议在订阅级别启用 Defender for Storage。 这样做可确保订阅中当前的所有存储帐户都受到保护。 在订阅级别启用 Defender for Storage 后创建的存储帐户将在创建后最多 24 小时内受到保护。
提示
你始终可以使用不同于在订阅级别配置的设置的自定义配置,用其配置特定存储帐户(替代订阅级别设置)。
若要使用 REST API 在订阅级别启用和配置 Microsoft Defender for Storage,请使用此终结点创建 PUT 请求(将终结点 URL 中的 subscriptionId 替换为你自己的 Azure 订阅 ID):
PUT
https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/pricings/StorageAccounts?api-version=2023-01-01
并添加以下请求正文:
{
"properties": {
"extensions": [
{
"name": "OnUploadMalwareScanning",
"isEnabled": "True",
"additionalExtensionProperties": {
"CapGBPerMonthPerStorageAccount": "5000"
}
},
{
"name": "SensitiveDataDiscovery",
"isEnabled": "True"
}
],
"subPlan": "DefenderForStorageV2",
"pricingTier": "Standard"
}
}
若要修改你的存储帐户中的每月恶意软件扫描阈值,请将 CapGBPerMonthPerStorageAccount 参数调整为你的偏好值。 此参数设置每个存储帐户每月可扫描恶意软件的最大数据上限。 如果要允许无限制扫描,请分配值 -1。 默认限制设为 5,000 GB。
如果要关闭“上传时恶意软件扫描”或“敏感数据威胁检测”功能,可以将“敏感数据发现”下的 isEnabled 值更改为 False。
若要禁用整个 Defender 计划,请将 pricingTier 属性值设为 Free 并删除 subPlan 和扩展属性。
详细了解如何在 HTTP、Java、Go 和 JavaScript 中使用 REST API 更新 Defender 计划。
提示
可以将恶意软件扫描配置为将扫描结果发送到以下位置:
事件网格自定义主题 - 用于基于每个扫描结果的准实时自动响应。 详细了解如何配置恶意软件扫描以将扫描事件发送到事件网格自定义主题。
Log Analytics 工作区 - 用于将每次扫描结果存储在集中式日志存储库中,以便进行合规性和审核工作。 详细了解如何配置恶意软件扫描以将扫描结果发送到 Log Analytics 工作区。
详细了解如何设置恶意软件扫描结果的响应。