Nagy léptékű engedélyezés és konfigurálás azure-beli beépített szabályzattal
A Defender for Storage szabályzaton keresztüli engedélyezése azért ajánlott, mert megkönnyíti a nagy léptékű engedélyezést, és biztosítja, hogy a rendszer egységes biztonsági szabályzatot alkalmazzon a megadott hatókörön belüli összes meglévő és jövőbeli tárfiókra (például teljes felügyeleti csoportokra). Így a tárfiókok a szervezet által meghatározott konfigurációnak megfelelően védettek maradnak a Defender for Storage-ral.
Tipp.
Adott tárfiókokat mindig olyan egyéni konfigurációkkal konfigurálhat, amelyek eltérnek az előfizetés szintjén konfigurált beállításoktól (felülbírálhatja az előfizetési szintű beállításokat).
Azure beépített szabályzat
Ha nagy méretekben szeretné engedélyezni és konfigurálni a Defender for Storage-t egy azure-beli beépített szabályzattal, kövesse az alábbi lépéseket:
Jelentkezzen be az Azure Portalra, és lépjen a Szabályzat irányítópultra.
A Szabályzat irányítópulton válassza a Bal oldali menü Definíciók elemét.
A "Security Center" kategóriában keresse meg, majd válassza a Microsoft Defender for Storage engedélyezése lehetőséget. Ez a szabályzat lehetővé teszi a Defender for Storage összes funkciójának használatát: tevékenységfigyelést, kártevőkeresést és bizalmas adatfenyegetések észlelését. Itt is beszerezheti a beépített szabályzatdefiníciók listáját. Ha a konfigurálható funkciók nélkül szeretne engedélyezni egy szabályzatot, használja az alapszintű Microsoft Defender for Storage engedélyezését (csak tevékenységfigyelés).
Válassza ki a szabályzatot, és tekintse át.
Válassza a Szabályzat részleteinek hozzárendelése és szerkesztése lehetőséget. Egyéni szabályokat finomhangolhat, szerkeszthet és hozzáadhat a szabályzathoz.
Miután befejezte a felülvizsgálatot, válassza a Véleményezés + létrehozás lehetőséget.
Válassza a Létrehozás lehetőséget a szabályzat hozzárendeléséhez.
Tipp.
A kártevő-vizsgálat konfigurálható úgy, hogy a vizsgálati eredményeket a következő címre küldje:
Event Grid egyéni témakör – közel valós idejű automatikus válaszhoz minden vizsgálati eredmény alapján. További információ arról, hogyan konfigurálhatja a kártevők vizsgálatát, hogy vizsgálati eseményeket küldjön egy Event Grid-egyéni témakörbe.
Log Analytics-munkaterület – az összes vizsgálati eredmény tárolására egy központosított naplóadattárban a megfelelőség és a naplózás érdekében. További információ arról, hogyan konfigurálhatja a kártevők vizsgálatát úgy, hogy vizsgálati eredményeket küldjenek egy Log Analytics-munkaterületre.
További információ a kártevők vizsgálatának eredményeire adott válasz beállításáról.
Következő lépések
Megtudhatja, hogyan engedélyezheti és konfigurálhatja a Microsoft Defender for Storage-t IaC-sablonokkal.