Engedélyezés és konfigurálás a REST API-val

Javasoljuk, hogy előfizetési szinten engedélyezze a Defender for Storage-t. Ezzel biztosítja, hogy az előfizetésben jelenleg található összes tárfiók védett legyen. Az előfizetési szinten a Defender for Storage engedélyezése után létrehozott tárfiókok a létrehozás után legfeljebb 24 órával lesznek védve.

Tipp.

Adott tárfiókokat mindig olyan egyéni konfigurációkkal konfigurálhat, amelyek eltérnek az előfizetés szintjén konfigurált beállításoktól (felülbírálhatja az előfizetési szintű beállításokat).

Engedélyezés előfizetésen

Ha a REST API használatával szeretné engedélyezni és konfigurálni a Microsoft Defender for Storage-t az előfizetés szintjén, hozzon létre egy PUT kérést ezzel a végponttal (cserélje le a subscriptionId végpont URL-címét a saját Azure-előfizetés-azonosítóra):

PUT
https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/pricings/StorageAccounts?api-version=2023-01-01

És adja hozzá a következő kérelemtörzset:

{
    "properties": {
        "extensions": [
            {
                "name": "OnUploadMalwareScanning",
                "isEnabled": "True",
                "additionalExtensionProperties": {
                    "CapGBPerMonthPerStorageAccount": "5000"
                }
            },
            {
                "name": "SensitiveDataDiscovery",
                "isEnabled": "True"
            }
        ],
        "subPlan": "DefenderForStorageV2",
        "pricingTier": "Standard"
    }
}

Ha módosítani szeretné a tárfiókokban a kártevők vizsgálatának havi küszöbértékét, módosítsa a paramétert az CapGBPerMonthPerStorageAccount előnyben részesített értékre. Ez a paraméter a tárfiókonkénti kártevő-felderíthető maximális adatkorlátot határozza meg. Ha korlátlan számú vizsgálatot szeretne engedélyezni, rendelje hozzá a -1 értéket. Az alapértelmezett korlát 5000 GB.

Ha ki szeretné kapcsolni a kártevő-beolvasást vagy a bizalmas adatfenyegetés-észlelési funkciókat, az isEnabled értékét a Bizalmas adatok felderítése alatt hamis értékre módosíthatja.

A teljes Defender-csomag letiltásához állítsa a pricingTier tulajdonság értékét Szabad értékre, és távolítsa el a subPlan bővítmények tulajdonságait.

További információ a Defender-csomagok REST API-val való frissítéséről HTTP, Java, Go és JavaScript nyelven.

Engedélyezés tárfiókon

Ha rest API-val szeretné engedélyezni és konfigurálni a Tárfiók szintjén a Microsoft Defendert, hozzon létre egy PUT-kérést ezzel a végponttal. Cserélje le a subscriptionId, resourceGroupNameés accountName a végpont URL-címét a saját Azure-előfizetés-azonosítójára, erőforráscsoportjára és tárfióknevére ennek megfelelően.

PUT
https://management.azure.com/{resourceId}/providers/Microsoft.Security/defenderForStorageSettings/current?api-version=2022-12-01-preview

És adja hozzá a következő kérelemtörzset:

{
   "properties": {
        "isEnabled": true,
        "malwareScanning": {
            "onUpload": {
                "isEnabled": true,
                "capGBPerMonth": 5000
            },
   "scanResultsEventGridTopicResourceId": "/subscriptions/<Subscription>/resourceGroups/<resourceGroup>/providers/Microsoft.EventGrid/topics/<topicName>"
        },
        "sensitiveDataDiscovery": {
            "isEnabled": true
        },
        "overrideSubscriptionLevelSettings": true
    },
    "scope": "[resourceId('Microsoft.Storage/storageAccounts', parameters('StorageAccountName'))]"
}

Ha módosítani szeretné a tárfiókokban a kártevők vizsgálatának havi küszöbértékét, módosítsa a paramétert az capGBPerMonth előnyben részesített értékre. Ez a paraméter a tárfiókonkénti kártevő-felderíthető maximális adatkorlátot határozza meg. Ha korlátlan számú vizsgálatot szeretne engedélyezni, rendelje hozzá a -1 értéket. Az alapértelmezett korlát 5000 GB.

Ha ki szeretné kapcsolni a kártevő-beolvasást vagy a bizalmas adatfenyegetés-észlelési funkciókat, a tulajdonságok vagy a tulajdonságok szakaszában módosíthatja hamis isEnabled értékre.malwareScanning sensitiveDataDiscovery

A tárfiók teljes Defender-csomagjának letiltásához állítsa a isEnabled tulajdonság értékét Hamis értékre, és távolítsa el a tulajdonságokból a malwareScanning szakaszokat.sensitiveDataDiscovery

További információ a Microsoft.Security/DefenderForStorageSettings API dokumentációjáról.

Tipp.

A kártevő-vizsgálat konfigurálható úgy, hogy a vizsgálati eredményeket a következő címre küldje:
Event Grid egyéni témakör – közel valós idejű automatikus válaszhoz minden vizsgálati eredmény alapján. További információ arról, hogyan konfigurálhatja a kártevők vizsgálatát, hogy vizsgálati eseményeket küldjön egy Event Grid-egyéni témakörbe.
Log Analytics-munkaterület – az összes vizsgálati eredmény tárolására egy központosított naplóadattárban a megfelelőség és a naplózás érdekében. További információ arról, hogyan konfigurálhatja a kártevők vizsgálatát úgy, hogy vizsgálati eredményeket küldjenek egy Log Analytics-munkaterületre.

További információ a kártevők vizsgálatának eredményeire adott válasz beállításáról.

Következő lépések

• Megtudhatja, hogyan engedélyezheti és konfigurálhatja a Defender for Storage-csomagot nagy méretekben egy Azure-beli beépített szabályzattal.