Activer et configurer avec l’API REST

Nous vous recommandons d’activer Defender pour le stockage au niveau de l’abonnement. Cela garantit que tous les comptes de stockage de l’abonnement seront protégés, y compris les comptes futurs.

Conseil

Vous pouvez toujours configurer des comptes de stockage spécifiques avec des configurations personnalisées qui diffèrent des paramètres configurés au niveau de l’abonnement (remplacer les paramètres au niveau de l’abonnement).

Activer sur un abonnement

Pour activer et configurer Microsoft Defender pour le stockage au niveau de l’abonnement à l’aide de l’API REST, créez une requête PUT avec ce point de terminaison (remplacez subscriptionId dans l’URL du point de terminaison par votre propre ID d’abonnement Azure) :

PUT
https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/pricings/StorageAccounts?api-version=2023-01-01

Ajoutez le corps de la demande suivant :

{
    "properties": {
        "extensions": [
            {
                "name": "OnUploadMalwareScanning",
                "isEnabled": "True",
                "additionalExtensionProperties": {
                    "CapGBPerMonthPerStorageAccount": "5000"
                }
            },
            {
                "name": "SensitiveDataDiscovery",
                "isEnabled": "True"
            }
        ],
        "subPlan": "DefenderForStorageV2",
        "pricingTier": "Standard"
    }
}

Pour modifier le plafond mensuel de l’analyse des programmes malveillants par compte de stockage, ajustez le paramètre CapGBPerMonthPerStorageAccount à votre valeur préférée. Ce paramètre définit une limite sur le nombre maximal de données pouvant être analysées pour les programmes malveillants chaque mois, par compte de stockage. Si vous souhaitez autoriser l’analyse illimitée, affectez la valeur -1. La limite par défaut est définie à 5 000 Go.

Si vous souhaitez désactiver les fonctionnalités d’analyse des programmes malveillants lors du chargement ou de détection des menaces de données sensibles, vous pouvez modifier la valeur isEnabled sur False sous Découverte des données sensibles.

Pour désactiver l'ensemble du plan Defender, définissez la valeur de la propriété pricingTier sur Gratuit et supprimez le subPlan et les propriétés et extensions.

En savoir plus sur la mise à jour des plans Defender avec l’API REST dans HTTP, Java, Go et JavaScript.

Activer sur un compte de stockage

Pour activer et configurer Microsoft Defender pour le stockage au niveau du compte à l’aide de l’API REST, créez une requête PUT avec ce point de terminaison. Remplacez subscriptionId, resourceGroupName et accountName dans l’URL du point de terminaison par vos propres ID d’abonnement Azure, groupe de ressources et noms de compte de stockage en conséquence.

PUT
https://management.azure.com/{resourceId}/providers/Microsoft.Security/defenderForStorageSettings/current?api-version=2022-12-01-preview

Ajoutez le corps de la demande suivant :

{
   "properties": {
        "isEnabled": true,
        "malwareScanning": {
            "onUpload": {
                "isEnabled": true,
                "capGBPerMonth": 5000
            },
   "scanResultsEventGridTopicResourceId": "/subscriptions/<Subscription>/resourceGroups/<resourceGroup>/providers/Microsoft.EventGrid/topics/<topicName>"
        },
        "sensitiveDataDiscovery": {
            "isEnabled": true
        },
        "overrideSubscriptionLevelSettings": true
    },
    "scope": "[resourceId('Microsoft.Storage/storageAccounts', parameters('StorageAccountName'))]"
}

Pour modifier le plafond mensuel de l’analyse des programmes malveillants par compte de stockage, ajustez le paramètre capGBPerMonth à votre valeur préférée. Ce paramètre définit une limite sur le nombre maximal de données pouvant être analysées pour les programmes malveillants chaque mois, par compte de stockage. Si vous souhaitez autoriser l’analyse illimitée, affectez la valeur -1. La limite par défaut est définie à 5 000 Go.

Si vous souhaitez désactiver les fonctionnalités d’analyse des programmes malveillants lors du chargement ou de détection des menaces de données sensibles, vous pouvez modifier la valeur isEnabled sur False sous les sections de propriétés malwareScanning ou sensitiveDataDiscovery.

Pour désactiver l’ensemble du plan Defender pour le compte de stockage, définissez la valeur de la propriété isEnabled sur False et supprimez les sections malwareScanning et sensitiveDataDiscovery de propriétés.

En savoir plus sur la documentation de l'API Microsoft.Security/DefenderForStorageSettings.

Conseil

L’analyse des programmes malveillants peut être configurée pour envoyer les résultats de l’analyse aux destinataires suivants :
Rubrique personnalisée Event Grid : pour une réponse automatique en quasi-temps réel en fonction de chaque résultat d’analyse. Découvrez comment configurer l’analyse des programmes malveillants pour envoyer des événements d’analyse à une rubrique personnalisée Event Grid.
Espace de travail Log Analytics : pour stocker chaque résultat d’analyse dans un référentiel de journaux centralisé à des fins de conformité et d’audit. En savoir plus sur la configuration de l'analyse des logiciels malveillants pour envoyer les résultats de l'analyse à un espace de travail Log Analytics.

En savoir plus sur la configuration de la réponse aux résultats de l’analyse des programmes malveillants.

Étapes suivantes

• Découvrez comment Activer et configurer le plan Defender pour le stockage à grande échelle avec une stratégie intégrée Azure.