Partage via


Activer et configurer avec l’API REST

Nous vous recommandons d’activer Defender pour le stockage au niveau de l’abonnement. Cette opération veille à ce que tous les comptes de stockage actuellement présents dans l’abonnement soient protégés. Les comptes de stockage créés après l’activation de Defender pour le stockage au niveau de l’abonnement sont protégés jusqu’à 24 heures après la création.

Conseil

Vous pouvez toujours configurer des comptes de stockage spécifiques avec des configurations personnalisées qui diffèrent des paramètres configurés au niveau de l’abonnement (remplacer les paramètres au niveau de l’abonnement).

Pour activer et configurer Microsoft Defender pour le stockage au niveau de l’abonnement à l’aide de l’API REST, créez une requête PUT avec ce point de terminaison (remplacez subscriptionId dans l’URL du point de terminaison par votre propre ID d’abonnement Azure) :

PUT
https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/pricings/StorageAccounts?api-version=2023-01-01

Ajoutez le corps de la demande suivant :

{
    "properties": {
        "extensions": [
            {
                "name": "OnUploadMalwareScanning",
                "isEnabled": "True",
                "additionalExtensionProperties": {
                    "CapGBPerMonthPerStorageAccount": "5000"
                }
            },
            {
                "name": "SensitiveDataDiscovery",
                "isEnabled": "True"
            }
        ],
        "subPlan": "DefenderForStorageV2",
        "pricingTier": "Standard"
    }
}

Pour modifier le plafond mensuel de l’analyse des programmes malveillants par compte de stockage, ajustez le paramètre CapGBPerMonthPerStorageAccount à votre valeur préférée. Ce paramètre définit une limite sur le nombre maximal de données pouvant être analysées pour les programmes malveillants chaque mois, par compte de stockage. Si vous souhaitez autoriser l’analyse illimitée, affectez la valeur -1. La limite par défaut est définie à 5 000 Go.

Si vous souhaitez désactiver les fonctionnalités d’analyse des programmes malveillants lors du chargement ou de détection des menaces de données sensibles, vous pouvez modifier la valeur isEnabled sur False sous Découverte des données sensibles.

Pour désactiver l'ensemble du plan Defender, définissez la valeur de la propriété pricingTier sur Gratuit et supprimez le subPlan et les propriétés et extensions.

En savoir plus sur la mise à jour des plans Defender avec l’API REST dans HTTP, Java, Go et JavaScript.

Conseil

L’analyse des programmes malveillants peut être configurée pour envoyer les résultats de l’analyse aux destinataires suivants :
Rubrique personnalisée Event Grid : pour une réponse automatique en quasi-temps réel en fonction de chaque résultat d’analyse. Découvrez comment configurer l’analyse des programmes malveillants pour envoyer des événements d’analyse à une rubrique personnalisée Event Grid.
Espace de travail Log Analytics : pour stocker chaque résultat d’analyse dans un référentiel de journaux centralisé à des fins de conformité et d’audit. En savoir plus sur la configuration de l'analyse des logiciels malveillants pour envoyer les résultats de l'analyse à un espace de travail Log Analytics.

En savoir plus sur la configuration de la réponse aux résultats de l’analyse des programmes malveillants.

Étapes suivantes