Engedélyezés és konfigurálás a REST API-val
Javasoljuk, hogy előfizetési szinten engedélyezze a Defender for Storage-t. Ezzel biztosítja, hogy az előfizetésben jelenleg található összes tárfiók védett legyen. Az előfizetési szinten a Defender for Storage engedélyezése után létrehozott tárfiókok a létrehozás után legfeljebb 24 órával lesznek védve.
Tipp.
Adott tárfiókokat mindig olyan egyéni konfigurációkkal konfigurálhat, amelyek eltérnek az előfizetés szintjén konfigurált beállításoktól (felülbírálhatja az előfizetési szintű beállításokat).
Ha a REST API használatával szeretné engedélyezni és konfigurálni a Microsoft Defender for Storage-t az előfizetés szintjén, hozzon létre egy PUT kérést ezzel a végponttal (cserélje le a subscriptionId
végpont URL-címét a saját Azure-előfizetés-azonosítóra):
PUT
https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/pricings/StorageAccounts?api-version=2023-01-01
És adja hozzá a következő kérelemtörzset:
{
"properties": {
"extensions": [
{
"name": "OnUploadMalwareScanning",
"isEnabled": "True",
"additionalExtensionProperties": {
"CapGBPerMonthPerStorageAccount": "5000"
}
},
{
"name": "SensitiveDataDiscovery",
"isEnabled": "True"
}
],
"subPlan": "DefenderForStorageV2",
"pricingTier": "Standard"
}
}
Ha módosítani szeretné a tárfiókokban a kártevők vizsgálatának havi küszöbértékét, módosítsa a paramétert az CapGBPerMonthPerStorageAccount
előnyben részesített értékre. Ez a paraméter a tárfiókonkénti kártevő-felderíthető maximális adatkorlátot határozza meg. Ha korlátlan számú vizsgálatot szeretne engedélyezni, rendelje hozzá a -1 értéket. Az alapértelmezett korlát 5000 GB.
Ha ki szeretné kapcsolni a kártevő-beolvasást vagy a bizalmas adatfenyegetés-észlelési funkciókat, az isEnabled értékét a Bizalmas adatok felderítése alatt hamis értékre módosíthatja.
A teljes Defender-csomag letiltásához állítsa a pricingTier tulajdonság értékét Szabad értékre, és távolítsa el a subPlan
bővítmények tulajdonságait.
További információ a Defender-csomagok REST API-val való frissítéséről HTTP, Java, Go és JavaScript nyelven.
Tipp.
A kártevő-vizsgálat konfigurálható úgy, hogy a vizsgálati eredményeket a következő címre küldje:
Event Grid egyéni témakör – közel valós idejű automatikus válaszhoz minden vizsgálati eredmény alapján. További információ arról, hogyan konfigurálhatja a kártevők vizsgálatát, hogy vizsgálati eseményeket küldjön egy Event Grid-egyéni témakörbe.
Log Analytics-munkaterület – az összes vizsgálati eredmény tárolására egy központosított naplóadattárban a megfelelőség és a naplózás érdekében. További információ arról, hogyan konfigurálhatja a kártevők vizsgálatát úgy, hogy vizsgálati eredményeket küldjenek egy Log Analytics-munkaterületre.
További információ a kártevők vizsgálatának eredményeire adott válasz beállításáról.