Share via

Op schaal inschakelen en configureren met een ingebouwd Azure-beleid

  • Artikel

Het inschakelen van Defender voor Opslag via een beleid wordt aanbevolen omdat het inschakelen op schaal mogelijk maakt en ervoor zorgt dat een consistent beveiligingsbeleid wordt toegepast op alle bestaande en toekomstige opslagaccounts binnen het gedefinieerde bereik (zoals volledige beheergroepen). Hierdoor blijven de opslagaccounts beveiligd met Defender for Storage op basis van de gedefinieerde configuratie van de organisatie.

Tip

U kunt altijd specifieke opslagaccounts configureren met aangepaste configuraties die verschillen van de instellingen die op abonnementsniveau zijn geconfigureerd (instellingen op abonnementsniveau overschrijven).

Ingebouwd Azure-beleid

Voer de volgende stappen uit om Defender for Storage op schaal in te schakelen en te configureren met een ingebouwd Azure-beleid:

  1. Meld u aan bij Azure Portal en navigeer naar het beleidsdashboard .

  2. Selecteer definities in het menu aan de linkerkant in het beleidsdashboard.

  3. Zoek in de categorie Security Center naar en selecteer Microsoft Defender for Storage configureren om in te schakelen. Dit beleid maakt alle Defender for Storage-mogelijkheden mogelijk: Activiteitenbewaking, Malwarescans en Detectie van gevoelige gegevensrisico's. U kunt het hier ook downloaden: Lijst met ingebouwde beleidsdefinities. Als u beleid wilt inschakelen zonder de configureerbare functies, gebruikt u Basisinstellingen voor Microsoft Defender voor Opslag configureren om in te schakelen (alleen activiteitscontrole).

    Schermopname van waar beleidsdefinities moeten worden geselecteerd.

  4. Selecteer het beleid en controleer het.

  5. Selecteer Toewijzen en bewerk de beleidsdetails. U kunt aangepaste regels afstemmen, bewerken en toevoegen aan het beleid.

    Schermopname van waar het beleid moet worden toegewezen.

  6. Nadat u klaar bent met controleren, selecteert u Beoordelen en maken.

  7. Selecteer Maken om het beleid toe te wijzen.

Tip

Malwarescans kunnen worden geconfigureerd om scanresultaten naar het volgende te verzenden:
Aangepast Event Grid-onderwerp : voor bijna realtime automatische reactie op basis van elk scanresultaat. Meer informatie over het configureren van malwarescans voor het verzenden van scanevenementen naar een aangepast Event Grid-onderwerp.
Log Analytics-werkruimte : voor het opslaan van elk scanresultaat in een gecentraliseerde logboekopslagplaats voor naleving en controle. Meer informatie over het configureren van malwarescans om scanresultaten naar een Log Analytics-werkruimte te verzenden.

Meer informatie over het instellen van reacties op malwarescanresultaten .

Volgende stappen

Meer informatie over het inschakelen en configureren van Microsoft Defender voor Opslag met IaC-sjablonen.