Abilitare e configurare con il portale di Azure

È consigliabile abilitare Defender per Archiviazione a livello di sottoscrizione. In questo modo, tutti gli account di archiviazione correnti e futuri nella sottoscrizione sono protetti.

Suggerimento

È sempre possibile configurare account di archiviazione specifici con configurazioni personalizzate diverse dalle impostazioni configurate a livello di sottoscrizione (ignorare le impostazioni a livello di sottoscrizione).

Abilitare in una sottoscrizione (scelta consigliata)

Per abilitare Defender per Archiviazione a livello di sottoscrizione usando il portale di Azure:

1. Accedere al portale di Azure.

2. Passare alle impostazioni di Microsoft Defender per il cloud> Environment.

3. Selezionare la sottoscrizione per cui si vuole abilitare Defender per Archiviazione.

   

4. Nella pagina Piani di Defender individuare Archiviazione nell'elenco e selezionare Sì e Salva. Se attualmente Defender per Archiviazione abilitato con i prezzi per transazione, selezionare il collegamento Nuovo piano tariffario disponibile e confermare la modifica dei prezzi.

   

Microsoft Defender per Archiviazione è ora abilitato per questa sottoscrizione ed è completamente protetto, inclusa l'analisi di malware on-upload e il rilevamento delle minacce ai dati sensibili.

Se si vuole disattivare l'analisi malware on-upload o il rilevamento delle minacce ai dati sensibili, è possibile selezionare Impostazioni e modificare lo stato della funzionalità pertinente su Disattivato e salvare le modifiche.

Se si desidera modificare il limite di dimensioni di analisi malware per ogni account di archiviazione al mese per malware, modificare le impostazioni in Modifica configurazione e salvare le modifiche.

Se si vuole disabilitare il piano, attivare il pulsante di stato su Disattivato per il piano di Archiviazione nella pagina piani di Defender e salvare le modifiche.

Abilitare in un account di archiviazione

Per abilitare e configurare Microsoft Defender per Archiviazione per un account specifico usando il portale di Azure:

1. Accedere al portale di Azure.

2. Passa all'account di archiviazione. Nel menu dell'account di archiviazione selezionare Microsoft Defender per il cloud nella sezione Sicurezza e rete.

3. L'analisi malware durante il caricamento e il rilevamento delle minacce sensibili ai dati sono abilitati per impostazione predefinita. È possibile disabilitare le funzionalità deselezionandole.

4. Selezionare Abilita nell'account di archiviazione. Microsoft Defender per Archiviazione è ora abilitato in questo account di archiviazione.

   

   Suggerimento

   Per configurare le impostazioni di analisi malware on-upload, ad esempio il limite mensile, selezionare Impostazioni dopo l'abilitazione di Defender per Archiviazione.

Se si vuole disabilitare Defender per Archiviazione nell'account di archiviazione o disabilitare una delle funzionalità (analisi malware in corso di caricamento o Rilevamento minacce sensibili), selezionare Impostazioni, modificare le impostazioni e selezionare Salva.

Suggerimento

L'analisi malware può essere configurata per inviare i risultati dell'analisi ai seguenti elementi:
Argomento personalizzato di Griglia di eventi: per una risposta automatica quasi in tempo reale in base a ogni risultato di analisi. Altre informazioni su come configurare l'analisi malware per inviare eventi di analisi a un argomento personalizzato di Griglia di eventi.
Area di lavoro Log Analytics: per l'archiviazione di tutti i risultati dell'analisi in un repository di log centralizzato per la conformità e il controllo. Altre informazioni su come configurare l'analisi malware per inviare risultati di analisi a un'area di lavoro Log Analytics.

Passaggi successivi

• Informazioni su come abilitare e configurare il piano defender per Archiviazione su larga scala con un criterio predefinito di Azure.
• Altre informazioni su come configurare la risposta per i risultati dell'analisi malware.