Infrastruktúra engedélyezése és konfigurálása kódsablonként
Javasoljuk, hogy előfizetési szinten engedélyezze a Defender for Storage-t. Ezzel biztosítja az előfizetésben lévő összes tárfiók védelmét, beleértve a jövőbeli fiókokat is.
Tipp.
Adott tárfiókokat mindig olyan egyéni konfigurációkkal konfigurálhat, amelyek eltérnek az előfizetés szintjén konfigurált beállításoktól (felülbírálhatja az előfizetési szintű beállításokat).
Terraform-sablon
A Microsoft Defender for Storage előfizetési szintű engedélyezéséhez és konfigurálásához használja a következő kódrészletet:
resource "azurerm_security_center_subscription_pricing" "DefenderForStorage" {
tier = "Standard"
resource_type = "StorageAccounts"
subplan = "DefenderForStorageV2"
extension {
name = "OnUploadMalwareScanning"
additional_extension_properties = {
CapGBPerMonthPerStorageAccount = "5000"
}
}
extension {
name = "SensitiveDataDiscovery"
}
}
A kártevők vizsgálatának havi korlátjának módosítása:
A tárfiókonkénti kártevő-vizsgálat havi korlátjának módosításához módosítsa a paramétert az CapGBPerMonthPerStorageAccount
előnyben részesített értékre. Ez a paraméter a tárfiókonként havonta beolvasható kártevők maximális adatkorlátját határozza meg. Ha korlátlan számú vizsgálatot szeretne engedélyezni, rendelje hozzá a "-1" értéket. Az alapértelmezett korlát 5000 GB.
Funkciók letiltása:
Ha ki szeretné kapcsolni a kártevő-beolvasást vagy a bizalmas adatfenyegetés-észlelési funkciókat, eltávolíthatja a megfelelő bővítményblokkot a Terraform-kódból.
A teljes Defender for Storage-csomag letiltása:
A teljes Defender for Storage-csomag letiltásához állítsa a tier
tulajdonság értékét "Ingyenes" értékre, és távolítsa el a subPlan
tulajdonságokat.extension
Az erőforrásról a azurerm_security_center_subscription_pricing
azurerm_security_center_subscription_pricing dokumentációjában olvashat bővebben. Az Azure Terraform-szolgáltatóval kapcsolatos átfogó részleteket a Terraform AzureRM Provider dokumentációjában találja.
Bicep-sablon
A Microsoft Defender for Storage előfizetési szintű engedélyezéséhez és konfigurálásához a Bicep használatával győződjön meg arról, hogy a cél hatóköre előfizetésre van állítva, és adja hozzá a következőket a Bicep-sablonhoz:
resource StorageAccounts 'Microsoft.Security/pricings@2023-01-01' = {
name: 'StorageAccounts'
properties: {
pricingTier: 'Standard'
subPlan: 'DefenderForStorageV2'
extensions: [
{
name: 'OnUploadMalwareScanning'
isEnabled: 'True'
additionalExtensionProperties: {
CapGBPerMonthPerStorageAccount: '5000'
}
}
{
name: 'SensitiveDataDiscovery'
isEnabled: 'True'
}
]
}
}
A kártevők vizsgálatának havi korlátjának módosítása:
A tárfiókonkénti kártevő-vizsgálat havi korlátjának módosításához módosítsa a paramétert az CapGBPerMonthPerStorageAccount
előnyben részesített értékre. Ez a paraméter a tárfiókonként havonta beolvasható kártevők maximális adatkorlátját határozza meg. Ha korlátlan számú vizsgálatot szeretne engedélyezni, rendelje hozzá a -1 értéket. Az alapértelmezett korlát 5000 GB.
Funkciók letiltása:
Ha ki szeretné kapcsolni a kártevő-beolvasást vagy a bizalmas adatfenyegetés-észlelési funkciókat, akkor a bizalmas adatfelderítés során hamis értékre módosíthatja az isEnabled
értéket.
A teljes Defender for Storage-csomag letiltása:
A teljes Defender for Storage-csomag letiltásához állítsa a pricingTier
tulajdonság értékét Szabad értékre, és távolítsa el a subPlan
extensions
tulajdonságokat.
További információ a Bicep-sablonról a Microsoft biztonsági/díjszabási dokumentációjában.
Azure Resource Manager-sablon
Ha arm (Azure Resource Manager) sablonnal szeretné engedélyezni és konfigurálni a Microsoft Defender for Storage-t előfizetési szinten, adja hozzá ezt a JSON-kódrészletet az ARM-sablon erőforrások szakaszához:
{
"type": "Microsoft.Security/pricings",
"apiVersion": "2023-01-01",
"name": "StorageAccounts",
"properties": {
"pricingTier": "Standard",
"subPlan": "DefenderForStorageV2",
"extensions": [
{
"name": "OnUploadMalwareScanning",
"isEnabled": "True",
"additionalExtensionProperties": {
"CapGBPerMonthPerStorageAccount": "5000"
}
},
{
"name": "SensitiveDataDiscovery",
"isEnabled": "True"
}
]
}
}
A kártevők vizsgálatának havi korlátjának módosítása:
Ha módosítani szeretné a tárfiókokban a kártevők vizsgálatának havi küszöbértékét, egyszerűen módosítsa a paramétert az CapGBPerMonthPerStorageAccount
előnyben részesített értékre. Ez a paraméter a tárfiókonkénti kártevő-felderíthető maximális adatkorlátot határozza meg. Ha korlátlan számú vizsgálatot szeretne engedélyezni, rendelje hozzá a -1 értéket. Az alapértelmezett korlát 5000 GB.
Funkciók letiltása:
Ha ki szeretné kapcsolni a kártevő-beolvasást vagy a bizalmas adatfenyegetés-észlelési funkciókat, akkor a bizalmas adatfelderítés során hamis értékre módosíthatja az isEnabled
értéket.
A teljes Defender for Storage-csomag letiltása:
A teljes Defender-csomag letiltásához állítsa a pricingTier
tulajdonság értékét Szabad értékre, és távolítsa el a subPlan
extension
tulajdonságokat.
További információ az ARM-sablonról a Microsoft.Security/Pricings dokumentációjában.
Következő lépések
További információ a Microsoft.Security/DefenderForStorage Gépház API dokumentációjáról.