Inschakelen en configureren met Infrastructure as Code-sjablonen
U wordt aangeraden Defender for Storage in te schakelen op abonnementsniveau. Dit zorgt ervoor dat alle opslagaccounts in het abonnement worden beveiligd, inclusief toekomstige accounts.
Tip
U kunt altijd specifieke opslagaccounts configureren met aangepaste configuraties die verschillen van de instellingen die op abonnementsniveau zijn geconfigureerd (instellingen op abonnementsniveau overschrijven).
Terraform-sjabloon
Als u Microsoft Defender for Storage wilt inschakelen en configureren op abonnementsniveau met behulp van Terraform, kunt u het volgende codefragment gebruiken:
resource "azurerm_security_center_subscription_pricing" "DefenderForStorage" {
tier = "Standard"
resource_type = "StorageAccounts"
subplan = "DefenderForStorageV2"
extension {
name = "OnUploadMalwareScanning"
additional_extension_properties = {
CapGBPerMonthPerStorageAccount = "5000"
}
}
extension {
name = "SensitiveDataDiscovery"
}
}
De maandelijkse limiet voor malwarescans wijzigen:
Als u de maandelijkse limiet voor malwarescans per opslagaccount wilt wijzigen, past u de CapGBPerMonthPerStorageAccount
parameter aan op de gewenste waarde. Met deze parameter wordt een limiet ingesteld voor de maximale gegevens die elke maand per opslagaccount kunnen worden gescand op malware. Als u onbeperkt scannen wilt toestaan, wijst u de waarde '-1' toe. De standaardlimiet is ingesteld op 5000 GB.
Functies uitschakelen:
Als u de functies voor het scannen van malware bij uploaden of detectie van gevoelige gegevensbedreigingen wilt uitschakelen, kunt u het bijbehorende extensieblok uit de Terraform-code verwijderen.
Het hele Defender for Storage-abonnement uitschakelen:
Als u het hele Defender for Storage-abonnement wilt uitschakelen, stelt u de tier
eigenschapswaarde in op Gratis en verwijdert u de subPlan
en extension
eigenschappen.
Meer informatie over de azurerm_security_center_subscription_pricing
resource vindt u in de azurerm_security_center_subscription_pricing documentatie. Daarnaast vindt u uitgebreide informatie over de Terraform-provider voor Azure in de documentatie van de Terraform AzureRM-provider.
Bicep-sjabloon
Als u Microsoft Defender for Storage op abonnementsniveau wilt inschakelen en configureren met Bicep, moet u ervoor zorgen dat uw doelbereik is ingesteld op abonnement en voegt u het volgende toe aan uw Bicep-sjabloon:
resource StorageAccounts 'Microsoft.Security/pricings@2023-01-01' = {
name: 'StorageAccounts'
properties: {
pricingTier: 'Standard'
subPlan: 'DefenderForStorageV2'
extensions: [
{
name: 'OnUploadMalwareScanning'
isEnabled: 'True'
additionalExtensionProperties: {
CapGBPerMonthPerStorageAccount: '5000'
}
}
{
name: 'SensitiveDataDiscovery'
isEnabled: 'True'
}
]
}
}
De maandelijkse limiet voor malwarescans wijzigen:
Als u de maandelijkse limiet voor malwarescans per opslagaccount wilt wijzigen, past u de CapGBPerMonthPerStorageAccount
parameter aan op de gewenste waarde. Met deze parameter wordt een limiet ingesteld voor de maximale gegevens die elke maand per opslagaccount kunnen worden gescand op malware. Als u onbeperkt scannen wilt toestaan, wijst u de waarde -1 toe. De standaardlimiet is ingesteld op 5000 GB.
Functies uitschakelen:
Als u de functies voor het scannen van malware bij uploaden of detectie van gevoelige gegevensbedreigingen wilt uitschakelen, kunt u de isEnabled
waarde wijzigen in Onwaar onder detectie van gevoelige gegevens.
Het hele Defender for Storage-abonnement uitschakelen:
Als u het hele Defender for Storage-abonnement wilt uitschakelen, stelt u de pricingTier
eigenschapswaarde in op Gratis en verwijdert u de subPlan
en extensions
eigenschappen.
Meer informatie over de Bicep-sjabloon vindt u in de documentatie over beveiliging/prijzen van Microsoft.
Azure Resource Manager-sjabloon
Als u Microsoft Defender for Storage op abonnementsniveau wilt inschakelen en configureren met behulp van een ARM-sjabloon (Azure Resource Manager), voegt u dit JSON-fragment toe aan de sectie Resources van uw ARM-sjabloon:
{
"type": "Microsoft.Security/pricings",
"apiVersion": "2023-01-01",
"name": "StorageAccounts",
"properties": {
"pricingTier": "Standard",
"subPlan": "DefenderForStorageV2",
"extensions": [
{
"name": "OnUploadMalwareScanning",
"isEnabled": "True",
"additionalExtensionProperties": {
"CapGBPerMonthPerStorageAccount": "5000"
}
},
{
"name": "SensitiveDataDiscovery",
"isEnabled": "True"
}
]
}
}
De maandelijkse limiet voor malwarescans wijzigen:
Als u de maandelijkse drempelwaarde voor malwarescans in uw opslagaccounts wilt wijzigen, past u de CapGBPerMonthPerStorageAccount
parameter aan op de gewenste waarde. Met deze parameter wordt een limiet ingesteld voor de maximale gegevens die elke maand kunnen worden gescand op malware, per opslagaccount. Als u onbeperkt scannen wilt toestaan, wijst u de waarde -1 toe. De standaardlimiet is ingesteld op 5000 GB.
Functies uitschakelen:
Als u de functies voor het scannen van malware bij uploaden of detectie van gevoelige gegevensbedreigingen wilt uitschakelen, kunt u de isEnabled
waarde wijzigen in Onwaar onder detectie van gevoelige gegevens.
Het hele Defender for Storage-abonnement uitschakelen:
Als u het hele Defender-abonnement wilt uitschakelen, stelt u de pricingTier
eigenschapswaarde in op Gratis en verwijdert u de subPlan
en extension
eigenschappen.
Meer informatie over de ARM-sjabloon vindt u in de documentatie over Microsoft.Security/Pricings.
Volgende stappen
Meer informatie over de API-documentatie van Microsoft.Security/DefenderForStorage Instellingen.