Sdílet prostřednictvím

Povolení a konfigurace ve velkém měřítku pomocí předdefinovaných zásad Azure

  • Článek

Povolení Defenderu pro službu Storage prostřednictvím zásad se doporučuje, protože usnadňuje povolení ve velkém měřítku a zajišťuje, že se konzistentní zásady zabezpečení použijí ve všech existujících a budoucích účtech úložiště v rámci definovaného oboru (jako jsou celé skupiny pro správu). Tím se účty úložiště chrání pomocí Defenderu for Storage podle definované konfigurace organizace.

Tip

Vždy můžete nakonfigurovat konkrétní účty úložiště s vlastními konfiguracemi, které se liší od nastavení nakonfigurovaných na úrovni předplatného (přepsání nastavení na úrovni předplatného).

Předdefinované zásady Azure

Pokud chcete povolit a nakonfigurovat Defender for Storage ve velkém měřítku pomocí předdefinovaných zásad Azure, postupujte takto:

  1. Přihlaste se k webu Azure Portal a přejděte na řídicí panel Zásad .

  2. Na řídicím panelu Zásady vyberte v nabídce na levé straně definice .

  3. V kategorii Security Center vyhledejte a pak vyberte Konfigurovat Microsoft Defender pro úložiště, aby se povolilo. Tato zásada umožňuje všechny možnosti Defenderu pro úložiště: monitorování aktivit, vyhledávání malwaru a detekce citlivých dat. Můžete ho získat také tady: Seznam předdefinovaných definic zásad. Pokud chcete povolit zásadu bez konfigurovatelných funkcí, použijte Možnost Konfigurovat základní program Microsoft Defender pro úložiště (jenom monitorování aktivit).

    Snímek obrazovky znázorňující, kde vybrat definice zásad

  4. Vyberte zásadu a zkontrolujte ji.

  5. Vyberte Přiřadit a upravte podrobnosti o zásadách. Do zásad můžete doladit, upravovat a přidávat vlastní pravidla.

    Snímek obrazovky, který ukazuje, kde přiřadit zásadu

  6. Po dokončení kontroly vyberte Zkontrolovat a vytvořit.

  7. Vyberte Vytvořit a přiřaďte zásadu.

Tip

Kontrolu malwaru je možné nakonfigurovat tak, aby odesílala výsledky kontroly následujícímu:
Vlastní téma Event Gridu – pro automatickou odpověď téměř v reálném čase na základě každého výsledku kontroly. Přečtěte si další informace o tom, jak nakonfigurovat kontrolu malwaru tak , aby odesílala události kontroly do vlastního tématu Event Gridu.
Pracovní prostor služby Log Analytics – pro ukládání všech kontrol je výsledkem centralizované úložiště protokolů pro zajištění dodržování předpisů a auditu. Přečtěte si další informace, jak nakonfigurovat kontrolu malwaru tak , aby odesílala výsledky kontroly do pracovního prostoru služby Log Analytics.

Přečtěte si další informace o tom, jak nastavit odpověď na výsledky kontroly malwaru.

Další kroky

Zjistěte, jak povolit a nakonfigurovat Microsoft Defender pro úložiště pomocí šablon IaC.