Share via

Infrastruktúra engedélyezése és konfigurálása kódsablonként

  • Cikk

Javasoljuk, hogy előfizetési szinten engedélyezze a Defender for Storage-t. Ezzel biztosítja az előfizetésben lévő összes tárfiók védelmét, beleértve a jövőbeli fiókokat is.

Tipp.

Adott tárfiókokat mindig olyan egyéni konfigurációkkal konfigurálhat, amelyek eltérnek az előfizetés szintjén konfigurált beállításoktól (felülbírálhatja az előfizetési szintű beállításokat).

Terraform-sablon

A Microsoft Defender for Storage előfizetési szintű engedélyezéséhez és konfigurálásához használja a következő kódrészletet:

resource "azurerm_security_center_subscription_pricing" "DefenderForStorage" {
  tier          = "Standard"
  resource_type = "StorageAccounts"
  subplan       = "DefenderForStorageV2"
 
  extension {
    name = "OnUploadMalwareScanning"
    additional_extension_properties = {
      CapGBPerMonthPerStorageAccount = "5000"
    }
  }
 
  extension {
    name = "SensitiveDataDiscovery"
  }
}

A kártevők vizsgálatának havi korlátjának módosítása:

A tárfiókonkénti kártevő-vizsgálat havi korlátjának módosításához módosítsa a paramétert az CapGBPerMonthPerStorageAccount előnyben részesített értékre. Ez a paraméter a tárfiókonként havonta beolvasható kártevők maximális adatkorlátját határozza meg. Ha korlátlan számú vizsgálatot szeretne engedélyezni, rendelje hozzá a "-1" értéket. Az alapértelmezett korlát 5000 GB.

Funkciók letiltása:

Ha ki szeretné kapcsolni a kártevő-beolvasást vagy a bizalmas adatfenyegetés-észlelési funkciókat, eltávolíthatja a megfelelő bővítményblokkot a Terraform-kódból.

A teljes Defender for Storage-csomag letiltása:

A teljes Defender for Storage-csomag letiltásához állítsa a tier tulajdonság értékét "Ingyenes" értékre, és távolítsa el a subPlan tulajdonságokat.extension

Az erőforrásról a azurerm_security_center_subscription_pricing azurerm_security_center_subscription_pricing dokumentációjában olvashat bővebben. Az Azure Terraform-szolgáltatóval kapcsolatos átfogó részleteket a Terraform AzureRM Provider dokumentációjában találja.

Bicep-sablon

A Microsoft Defender for Storage előfizetési szintű engedélyezéséhez és konfigurálásához a Bicep használatával győződjön meg arról, hogy a cél hatóköre előfizetésre van állítva, és adja hozzá a következőket a Bicep-sablonhoz:

resource StorageAccounts 'Microsoft.Security/pricings@2023-01-01' = {
  name: 'StorageAccounts'
  properties: {
    pricingTier: 'Standard'
    subPlan: 'DefenderForStorageV2'
    extensions: [
      {
        name: 'OnUploadMalwareScanning'
        isEnabled: 'True'
        additionalExtensionProperties: {
          CapGBPerMonthPerStorageAccount: '5000'
        }
      }
      {
        name: 'SensitiveDataDiscovery'
        isEnabled: 'True'
      }
    ]
  }
}

A kártevők vizsgálatának havi korlátjának módosítása:

A tárfiókonkénti kártevő-vizsgálat havi korlátjának módosításához módosítsa a paramétert az CapGBPerMonthPerStorageAccount előnyben részesített értékre. Ez a paraméter a tárfiókonként havonta beolvasható kártevők maximális adatkorlátját határozza meg. Ha korlátlan számú vizsgálatot szeretne engedélyezni, rendelje hozzá a -1 értéket. Az alapértelmezett korlát 5000 GB.

Funkciók letiltása:

Ha ki szeretné kapcsolni a kártevő-beolvasást vagy a bizalmas adatfenyegetés-észlelési funkciókat, akkor a bizalmas adatfelderítés során hamis értékre módosíthatja az isEnabled értéket.

A teljes Defender for Storage-csomag letiltása:

A teljes Defender for Storage-csomag letiltásához állítsa a pricingTier tulajdonság értékét Szabad értékre, és távolítsa el a subPlanextensions tulajdonságokat.

További információ a Bicep-sablonról a Microsoft biztonsági/díjszabási dokumentációjában.

Azure Resource Manager-sablon

Ha arm (Azure Resource Manager) sablonnal szeretné engedélyezni és konfigurálni a Microsoft Defender for Storage-t előfizetési szinten, adja hozzá ezt a JSON-kódrészletet az ARM-sablon erőforrások szakaszához:

{
    "type": "Microsoft.Security/pricings",
    "apiVersion": "2023-01-01",
    "name": "StorageAccounts",
    "properties": {
        "pricingTier": "Standard",
        "subPlan": "DefenderForStorageV2",
        "extensions": [
            {
                "name": "OnUploadMalwareScanning",
                "isEnabled": "True",
                "additionalExtensionProperties": {
                    "CapGBPerMonthPerStorageAccount": "5000"
                }
            },
            {
                "name": "SensitiveDataDiscovery",
                "isEnabled": "True"
            }
        ]
    }
}

A kártevők vizsgálatának havi korlátjának módosítása:

Ha módosítani szeretné a tárfiókokban a kártevők vizsgálatának havi küszöbértékét, egyszerűen módosítsa a paramétert az CapGBPerMonthPerStorageAccount előnyben részesített értékre. Ez a paraméter a tárfiókonkénti kártevő-felderíthető maximális adatkorlátot határozza meg. Ha korlátlan számú vizsgálatot szeretne engedélyezni, rendelje hozzá a -1 értéket. Az alapértelmezett korlát 5000 GB.

Funkciók letiltása:

Ha ki szeretné kapcsolni a kártevő-beolvasást vagy a bizalmas adatfenyegetés-észlelési funkciókat, akkor a bizalmas adatfelderítés során hamis értékre módosíthatja az isEnabled értéket.

A teljes Defender for Storage-csomag letiltása:

A teljes Defender-csomag letiltásához állítsa a pricingTier tulajdonság értékét Szabad értékre, és távolítsa el a subPlanextension tulajdonságokat.

További információ az ARM-sablonról a Microsoft.Security/Pricings dokumentációjában.

Következő lépések

További információ a Microsoft.Security/DefenderForStorage Gépház API dokumentációjáról.