Share via

Nagy léptékű engedélyezés és konfigurálás azure-beli beépített szabályzattal

  • Cikk

A Defender for Storage szabályzaton keresztüli engedélyezése azért ajánlott, mert megkönnyíti a nagy léptékű engedélyezést, és biztosítja, hogy a rendszer egységes biztonsági szabályzatot alkalmazzon a megadott hatókörön belüli összes meglévő és jövőbeli tárfiókra (például teljes felügyeleti csoportokra). Így a tárfiókok a szervezet által meghatározott konfigurációnak megfelelően védettek maradnak a Defender for Storage-ral.

Tipp.

Adott tárfiókokat mindig olyan egyéni konfigurációkkal konfigurálhat, amelyek eltérnek az előfizetés szintjén konfigurált beállításoktól (felülbírálhatja az előfizetési szintű beállításokat).

Azure beépített szabályzat

Ha nagy méretekben szeretné engedélyezni és konfigurálni a Defender for Storage-t egy azure-beli beépített szabályzattal, kövesse az alábbi lépéseket:

  1. Jelentkezzen be az Azure Portalra, és lépjen a Szabályzat irányítópultra.

  2. A Szabályzat irányítópulton válassza a Bal oldali menü Definíciók elemét.

  3. A "Security Center" kategóriában keresse meg, majd válassza a Microsoft Defender for Storage engedélyezése lehetőséget. Ez a szabályzat lehetővé teszi a Defender for Storage összes funkciójának használatát: tevékenységfigyelést, kártevőkeresést és bizalmas adatfenyegetések észlelését. Itt is beszerezheti a beépített szabályzatdefiníciók listáját. Ha a konfigurálható funkciók nélkül szeretne engedélyezni egy szabályzatot, használja az alapszintű Microsoft Defender for Storage engedélyezését (csak tevékenységfigyelés).

    Screenshot that shows where to select policy definitions.

  4. Válassza ki a szabályzatot, és tekintse át.

  5. Válassza a Szabályzat részleteinek hozzárendelése és szerkesztése lehetőséget. Egyéni szabályokat finomhangolhat, szerkeszthet és hozzáadhat a szabályzathoz.

    Screenshot that shows where to assign the policy.

  6. Miután befejezte a felülvizsgálatot, válassza a Véleményezés + létrehozás lehetőséget.

  7. Válassza a Létrehozás lehetőséget a szabályzat hozzárendeléséhez.

Tipp.

A kártevő-vizsgálat konfigurálható úgy, hogy a vizsgálati eredményeket a következő címre küldje:
Event Grid egyéni témakör – közel valós idejű automatikus válaszhoz minden vizsgálati eredmény alapján. További információ arról, hogyan konfigurálhatja a kártevők vizsgálatát, hogy vizsgálati eseményeket küldjön egy Event Grid-egyéni témakörbe.
Log Analytics-munkaterület – az összes vizsgálati eredmény tárolására egy központosított naplóadattárban a megfelelőség és a naplózás érdekében. További információ arról, hogyan konfigurálhatja a kártevők vizsgálatát úgy, hogy vizsgálati eredményeket küldjenek egy Log Analytics-munkaterületre.

További információ a kártevők vizsgálatának eredményeire adott válasz beállításáról.

Következő lépések

Megtudhatja, hogyan engedélyezheti és konfigurálhatja a Microsoft Defender for Storage-t IaC-sablonokkal.