Abilitare e configurare con l'API REST

È consigliabile abilitare Defender per Archiviazione a livello di sottoscrizione. In questo modo, tutti gli account di archiviazione nella sottoscrizione saranno protetti, inclusi quelli futuri.

Suggerimento

È sempre possibile configurare account di archiviazione specifici con configurazioni personalizzate diverse dalle impostazioni configurate a livello di sottoscrizione (ignorare le impostazioni a livello di sottoscrizione).

Abilitare in una sottoscrizione

Per abilitare e configurare Microsoft Defender per Archiviazione a livello di sottoscrizione usando l'API REST, creare una richiesta PUT con questo endpoint (sostituire nell'URL subscriptionId dell'endpoint con il proprio ID sottoscrizione di Azure):

PUT
https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/pricings/StorageAccounts?api-version=2023-01-01

Aggiungere il corpo della richiesta seguente:

{
    "properties": {
        "extensions": [
            {
                "name": "OnUploadMalwareScanning",
                "isEnabled": "True",
                "additionalExtensionProperties": {
                    "CapGBPerMonthPerStorageAccount": "5000"
                }
            },
            {
                "name": "SensitiveDataDiscovery",
                "isEnabled": "True"
            }
        ],
        "subPlan": "DefenderForStorageV2",
        "pricingTier": "Standard"
    }
}

Per modificare la soglia mensile per l'analisi malware negli account di archiviazione, modificare il CapGBPerMonthPerStorageAccount parametro in base al valore preferito. Questo parametro imposta un limite sui dati massimi che possono essere analizzati per il malware ogni mese, per ogni account di archiviazione. Se si desidera consentire l'analisi illimitata, assegnare il valore -1. Il limite predefinito è impostato su 5.000 GB.

Se si desidera disattivare l'analisi malware on-upload o le funzionalità di rilevamento delle minacce per i dati sensibili, è possibile modificare il valore isEnabled su False in Individuazione dati sensibili.

Per disabilitare l'intero piano di Defender, impostare il valore della proprietà pricingTier su Gratuito e rimuovere le subPlan proprietà delle estensioni e .

Altre informazioni sull'aggiornamento dei piani di Defender con l'API REST in HTTP, Java, Go e JavaScript.

Abilitare in un account di archiviazione

Per abilitare e configurare Microsoft Defender per Archiviazione a livello di account di archiviazione usando l'API REST, creare una richiesta PUT con questo endpoint. subscriptionIdSostituire , resourceGroupNamee accountName nell'URL dell'endpoint con il proprio ID sottoscrizione di Azure, il gruppo di risorse e i nomi degli account di archiviazione di conseguenza.

PUT
https://management.azure.com/{resourceId}/providers/Microsoft.Security/defenderForStorageSettings/current?api-version=2022-12-01-preview

Aggiungere il corpo della richiesta seguente:

{
   "properties": {
        "isEnabled": true,
        "malwareScanning": {
            "onUpload": {
                "isEnabled": true,
                "capGBPerMonth": 5000
            },
   "scanResultsEventGridTopicResourceId": "/subscriptions/<Subscription>/resourceGroups/<resourceGroup>/providers/Microsoft.EventGrid/topics/<topicName>"
        },
        "sensitiveDataDiscovery": {
            "isEnabled": true
        },
        "overrideSubscriptionLevelSettings": true
    },
    "scope": "[resourceId('Microsoft.Storage/storageAccounts', parameters('StorageAccountName'))]"
}

Per modificare la soglia mensile per l'analisi malware negli account di archiviazione, modificare il capGBPerMonth parametro in base al valore preferito. Questo parametro imposta un limite sui dati massimi che possono essere analizzati per il malware ogni mese, per ogni account di archiviazione. Se si desidera consentire l'analisi illimitata, assegnare il valore -1. Il limite predefinito è impostato su 5.000 GB.

Se si desidera disattivare le funzionalità di analisi malware on-upload o rilevamento delle minacce ai dati sensibili, è possibile modificare il isEnabled valore su False nelle malwareScanning sezioni o sensitiveDataDiscovery delle proprietà.

Per disabilitare l'intero piano di Defender per l'account di archiviazione, impostare il valore della isEnabled proprietà su False e rimuovere le malwareScanning sezioni e sensitiveDataDiscovery dalle proprietà.

Altre informazioni sulla documentazione dell'API Microsoft.Security/DefenderFor Archiviazione Impostazioni.

Suggerimento

L'analisi malware può essere configurata per inviare i risultati dell'analisi ai seguenti elementi:
Argomento personalizzato di Griglia di eventi: per una risposta automatica quasi in tempo reale in base a ogni risultato di analisi. Altre informazioni su come configurare l'analisi malware per inviare eventi di analisi a un argomento personalizzato di Griglia di eventi.
Area di lavoro Log Analytics: per l'archiviazione di tutti i risultati dell'analisi in un repository di log centralizzato per la conformità e il controllo. Altre informazioni su come configurare l'analisi malware per inviare risultati di analisi a un'area di lavoro Log Analytics.

Altre informazioni su come configurare la risposta per i risultati dell'analisi malware.

Passaggi successivi

• Informazioni su come abilitare e configurare il piano defender per Archiviazione su larga scala con un criterio predefinito di Azure.