Povolení a konfigurace pomocí rozhraní REST API

Doporučujeme povolit Defender for Storage na úrovni předplatného. Tím zajistíte ochranu všech účtů úložiště v předplatném, včetně budoucích účtů.

Tip

Vždy můžete nakonfigurovat konkrétní účty úložiště s vlastními konfiguracemi, které se liší od nastavení nakonfigurovaných na úrovni předplatného (přepsání nastavení na úrovni předplatného).

Povolení předplatného

Pokud chcete povolit a nakonfigurovat Microsoft Defender for Storage na úrovni předplatného pomocí rozhraní REST API, vytvořte požadavek PUT s tímto koncovým bodem (nahraďte subscriptionId adresu URL koncového bodu vlastním ID předplatného Azure):

PUT
https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/pricings/StorageAccounts?api-version=2023-01-01

A přidejte následující text požadavku:

{
    "properties": {
        "extensions": [
            {
                "name": "OnUploadMalwareScanning",
                "isEnabled": "True",
                "additionalExtensionProperties": {
                    "CapGBPerMonthPerStorageAccount": "5000"
                }
            },
            {
                "name": "SensitiveDataDiscovery",
                "isEnabled": "True"
            }
        ],
        "subPlan": "DefenderForStorageV2",
        "pricingTier": "Standard"
    }
}

Pokud chcete změnit měsíční prahovou hodnotu pro kontrolu malwaru v účtech úložiště, upravte CapGBPerMonthPerStorageAccount parametr na preferovanou hodnotu. Tento parametr nastaví limit maximálního počtu dat, která je možné každý měsíc kontrolovat malware na účet úložiště. Pokud chcete povolit neomezenou kontrolu, přiřaďte hodnotu -1. Výchozí limit je nastavený na 5 000 GB.

Pokud chcete vypnout kontrolu malwaru při nahrávání nebo funkce detekce hrozeb citlivých dat, můžete hodnotu isEnabled změnit na False v části Zjišťování citlivých dat.

Pokud chcete zakázat celý plán Defenderu, nastavte hodnotu vlastnosti pricingTier na Hodnotu Free a odeberte subPlan vlastnosti rozšíření a vlastnosti rozšíření.

Přečtěte si další informace o aktualizaci plánů Defenderu pomocí rozhraní REST API v HTTP, Javě, Go a JavaScriptu.

Povolení účtu úložiště

Pokud chcete povolit a nakonfigurovat Microsoft Defender pro úložiště na úrovni účtu úložiště pomocí rozhraní REST API, vytvořte požadavek PUT s tímto koncovým bodem. subscriptionIdresourceGroupNameaccountName Nahraďte v adrese URL koncového bodu vlastní ID předplatného Azure, skupinu prostředků a názvy účtů úložiště odpovídajícím způsobem.

PUT
https://management.azure.com/{resourceId}/providers/Microsoft.Security/defenderForStorageSettings/current?api-version=2022-12-01-preview

A přidejte následující text požadavku:

{
   "properties": {
        "isEnabled": true,
        "malwareScanning": {
            "onUpload": {
                "isEnabled": true,
                "capGBPerMonth": 5000
            },
   "scanResultsEventGridTopicResourceId": "/subscriptions/<Subscription>/resourceGroups/<resourceGroup>/providers/Microsoft.EventGrid/topics/<topicName>"
        },
        "sensitiveDataDiscovery": {
            "isEnabled": true
        },
        "overrideSubscriptionLevelSettings": true
    },
    "scope": "[resourceId('Microsoft.Storage/storageAccounts', parameters('StorageAccountName'))]"
}

Pokud chcete změnit měsíční prahovou hodnotu pro kontrolu malwaru v účtech úložiště, upravte capGBPerMonth parametr na preferovanou hodnotu. Tento parametr nastaví limit maximálního počtu dat, která je možné každý měsíc kontrolovat malware na účet úložiště. Pokud chcete povolit neomezenou kontrolu, přiřaďte hodnotu -1. Výchozí limit je nastavený na 5 000 GB.

Pokud chcete vypnout funkci kontroly malwaru při nahrávání nebo detekce citlivých hrozeb dat, můžete hodnotu změnit isEnabled na False v malwareScanning částech nebo sensitiveDataDiscovery vlastností.

Pokud chcete zakázat celý plán Defenderu pro účet úložiště, nastavte isEnabled hodnotu vlastnosti na False a odeberte z malwareScanning vlastností oddíly.sensitiveDataDiscovery

Přečtěte si další informace o dokumentaci k rozhraní MICROSOFT.Security/DefenderForStorage Nastavení API.

Tip

Kontrolu malwaru je možné nakonfigurovat tak, aby odesílala výsledky kontroly následujícímu:
Vlastní téma Event Gridu – pro automatickou odpověď téměř v reálném čase na základě každého výsledku kontroly. Přečtěte si další informace o tom, jak nakonfigurovat kontrolu malwaru tak , aby odesílala události kontroly do vlastního tématu Event Gridu.
Pracovní prostor služby Log Analytics – pro ukládání všech kontrol je výsledkem centralizované úložiště protokolů pro zajištění dodržování předpisů a auditu. Přečtěte si další informace, jak nakonfigurovat kontrolu malwaru tak , aby odesílala výsledky kontroly do pracovního prostoru služby Log Analytics.

Přečtěte si další informace o tom, jak nastavit odpověď na výsledky kontroly malwaru.

Další kroky

• Zjistěte, jak povolit a nakonfigurovat plán Defenderu pro úložiště ve velkém měřítku pomocí předdefinovaných zásad Azure.