REST API를 사용하여 사용 및 구성
구독 수준에서 스토리지용 Defender를 사용하도록 설정하는 것이 좋습니다. 이렇게 하면 현재 구독에 있는 모든 스토리지 계정이 보호됩니다. 구독 수준에서 Defender for Storage를 사용하도록 설정한 후 생성된 스토리지 계정은 만든 후 최대 24시간 동안 보호됩니다.
팁
구독 수준에서 구성된 설정과 다른 사용자 지정 구성을 사용하여 언제든지 특정 스토리지 계정을 구성할 수 있습니다(구독 수준 설정 재정의).
REST API를 사용하여 구독 수준에서 스토리지용 Microsoft Defender를 사용하도록 설정하고 구성하려면 다음 엔드포인트로 PUT 요청을 만듭니다(엔드포인트 URL에서 subscriptionId를 사용자의 Azure 구독 ID로 대체함).
PUT
https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/pricings/StorageAccounts?api-version=2023-01-01
다음 요청 본문을 추가합니다.
{
"properties": {
"extensions": [
{
"name": "OnUploadMalwareScanning",
"isEnabled": "True",
"additionalExtensionProperties": {
"CapGBPerMonthPerStorageAccount": "5000"
}
},
{
"name": "SensitiveDataDiscovery",
"isEnabled": "True"
}
],
"subPlan": "DefenderForStorageV2",
"pricingTier": "Standard"
}
}
스토리지 계정에서 맬웨어 검사에 대한 월별 임계값을 수정하려면 CapGBPerMonthPerStorageAccount 매개 변수를 원하는 값으로 조정합니다. 이 매개 변수는 스토리지 계정당 매월 맬웨어를 검사할 수 있는 최대 데이터의 한도를 설정합니다. 무제한 검사를 허용하려면 -1 값을 할당합니다. 기본 제한은 5,000GB로 설정됩니다.
업로드 시 맬웨어 검사 또는 중요한 데이터 위협 검색 기능을 끄려면 중요한 데이터 검색 아래에서 isEnabled 값을 False로 변경하면 됩니다.
전체 Defender 계획을 사용하지 않도록 설정하려면 PricingTier 속성 값을 무료로 설정하고 subPlan 및 확장 속성을 제거합니다.
HTTP, Java, Go 및 JavaScript에서 REST API를 사용하여 Defender 계획 업데이트에 대해 자세히 알아봅니다.
팁
검사 결과를 다음으로 보내도록 맬웨어 검사를 구성할 수 있습니다.
Event Grid 사용자 지정 항목 - 모든 검사 결과를 기반으로 거의 실시간으로 자동 응답합니다. 검사 이벤트를 Event Grid 사용자 지정 항목으로 보내도록 맬웨어 검사를 구성하는 방법을 자세히 알아봅니다.
Log Analytics 작업 영역 - 준수 및 감사를 위해 모든 검사 결과를 중앙 로그 리포지토리에 저장합니다. 검사 결과를 Log Analytics 작업 영역으로 보내도록 맬웨어 검사를 구성하는 방법을 자세히 알아봅니다.
맬웨어 검사 결과에 대한 응답 설정 방법에 대해 자세히 알아봅니다.