Habilitación y configuración con la API de REST

Se recomienda habilitar Defender para Storage en el nivel de suscripción. De este modo, se garantiza que todas las cuentas de almacenamiento de la suscripción se protegerán, incluidas las cuentas futuras.

Sugerencia

Siempre puede configurar cuentas de almacenamiento específicas con configuraciones personalizadas que difieren de las opciones configuradas en el nivel de suscripción (invalidar configuración del nivel de suscripción).

Habilitar en una suscripción

Para habilitar y configurar Microsoft Defender para Storage en el nivel de suscripción mediante la API de REST, cree una solicitud PUT con este punto de conexión (reemplace subscriptionId en la URL del punto de conexión con su propio id. de suscripción de Azure):

PUT
https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/pricings/StorageAccounts?api-version=2023-01-01

Agregue el siguiente cuerpo de solicitud:

{
    "properties": {
        "extensions": [
            {
                "name": "OnUploadMalwareScanning",
                "isEnabled": "True",
                "additionalExtensionProperties": {
                    "CapGBPerMonthPerStorageAccount": "5000"
                }
            },
            {
                "name": "SensitiveDataDiscovery",
                "isEnabled": "True"
            }
        ],
        "subPlan": "DefenderForStorageV2",
        "pricingTier": "Standard"
    }
}

Para modificar el umbral mensual para la detección de malware en las cuentas de almacenamiento, basta con ajustar el parámetro CapGBPerMonthPerStorageAccount a su valor preferido. Este parámetro establece un límite en los datos máximos que se pueden examinar para malware cada mes, por cuenta de almacenamiento. Si desea permitir una detección ilimitada, asigne el valor -1. El límite predeterminado se establece en 5000 GB.

Si desea desactivar las características de Detección de malware al cargar o Detección de amenazas de datos confidenciales, puede cambiar el valor isEnabled a Falso en Detección de datos confidenciales.

Para deshabilitar el plan completo de Defender, establezca el valor de propiedad pricingTier en Libre y quite las subPlan y propiedades de las extensiones.

Obtenga más información sobre la actualización de planes de Defender con la API de REST en HTTP, Java, Go y JavaScript.

Habilitar en una cuenta de almacenamiento

Para habilitar y configurar Microsoft Defender para Storage en el nivel de cuenta de almacenamiento mediante la API de REST, cree una solicitud PUT con este punto de conexión. Reemplace subscriptionId, resourceGroupName y accountName en la dirección URL del punto de conexión con su propio id. de suscripción de Azure, el grupo de recursos y los nombres de la cuenta de almacenamiento según corresponda.

PUT
https://management.azure.com/{resourceId}/providers/Microsoft.Security/defenderForStorageSettings/current?api-version=2022-12-01-preview

Agregue el siguiente cuerpo de solicitud:

{
   "properties": {
        "isEnabled": true,
        "malwareScanning": {
            "onUpload": {
                "isEnabled": true,
                "capGBPerMonth": 5000
            },
   "scanResultsEventGridTopicResourceId": "/subscriptions/<Subscription>/resourceGroups/<resourceGroup>/providers/Microsoft.EventGrid/topics/<topicName>"
        },
        "sensitiveDataDiscovery": {
            "isEnabled": true
        },
        "overrideSubscriptionLevelSettings": true
    },
    "scope": "[resourceId('Microsoft.Storage/storageAccounts', parameters('StorageAccountName'))]"
}

Para modificar el umbral mensual para la detección de malware en las cuentas de almacenamiento, basta con ajustar el parámetro capGBPerMonth a su valor preferido. Este parámetro establece un límite en los datos máximos que se pueden examinar para malware cada mes, por cuenta de almacenamiento. Si desea permitir una detección ilimitada, asigne el valor -1. El límite predeterminado se establece en 5000 GB.

Si desea desactivar las características de Detección de malware al cargar o Detección de amenazas de datos confidenciales, puede cambiar el valor isEnabled a Falso en las secciones de propiedades malwareScanning o sensitiveDataDiscovery.

Para deshabilitar todo el plan de Defender para la cuenta de almacenamiento, establece el valor de la propiedad isEnabled a Falso y elimina las secciones malwareScanning y sensitiveDataDiscovery de las propiedades.

Obtenga más información sobre la documentación de la API en Microsoft.Security/DefenderForStorageSettings.

Sugerencia

Se puede configurar el examen de malware para que envíe los resultados del examen a:
Tema personalizado de Event Grid: para una respuesta automática casi en tiempo real en función de cada resultado del examen. Obtenga más información sobre cómo configurar el examen de malware para enviar los eventos del examen a un tema personalizado de Event Grid.
Área de trabajo de Log Analytics: para almacenar cada resultado del examen en un repositorio de registros centralizado para el cumplimiento y la auditoría. Obtenga más información sobre cómo configurar el examen de malware para enviar los resultados del análisis a un área de trabajo de Log Analytics.

Obtenga más información sobre cómo configurar la respuesta para los resultados del examen de malware.

Pasos siguientes

• Aprenda a habilitar y configurar el plan de Defender para Storage a gran escala con una directiva integrada de Azure.