Microsoft Defender voor Opslag inschakelen en configureren

Microsoft Defender for Storage is een systeemeigen Azure-oplossing die een geavanceerde intelligentielaag biedt voor het detecteren en beperken van bedreigingen in opslagaccounts, mogelijk gemaakt door Microsoft Threat Intelligence, Microsoft Defender Antimalware-technologieën en Gevoelige gegevensdetectie. Met beveiliging voor Azure Blob Storage-, Azure Files- en Azure Data Lake Storage-services biedt het een uitgebreid waarschuwingspakket, bijna realtime malwarescans (invoegtoepassing) en detectie van gevoelige gegevensbedreigingen (zonder extra kosten), waardoor snelle detectie, sortering en reactie op potentiële beveiligingsbedreigingen met contextuele informatie mogelijk zijn.

Met Microsoft Defender voor Opslag kunnen organisaties hun beveiliging aanpassen en consistent beveiligingsbeleid afdwingen door dit in te schakelen voor abonnementen en opslagaccounts met gedetailleerde controle en flexibiliteit.

Meer informatie over Microsoft Defender voor opslagmogelijkheden en beveiligingsrisico's en waarschuwingen.

Tip

Als u momenteel Microsoft Defender voor de klassieke opslag gebruikt, kunt u overwegen om een upgrade uit te voeren naar het nieuwe abonnement. Dit biedt verschillende voordelen ten opzichte van het klassieke abonnement. Meer informatie over migreren naar het nieuwe plan.

Beschikbaarheid

Aspect	Details
Releasestatus:	Algemene beschikbaarheid (GA)
Beschikbaarheid van functies:	- Activiteitsbewaking (beveiligingswaarschuwingen) - algemene beschikbaarheid (GA) - Scannen op malware – Preview, algemene beschikbaarheid (GA) op 1 september 2023 - Detectie van bedreigingen voor gevoelige gegevens (Detectie van gevoelige gegevens) – Preview
Prijzen:	- Defender for Storage: $ 10/opslagaccounts/maand* - Scannen op malware (invoegtoepassing): gratis tijdens openbare preview** De bovenstaande prijzen zijn van toepassing op commerciële clouds. Ga naar de pagina met prijzen voor meer informatie. * Voor opslagaccounts die meer dan 73 miljoen maandelijkse transacties overschrijden, wordt $ 0,1492 in rekening gebracht voor elke 1 miljoen transacties die de drempelwaarde overschrijden. ** Scannen op malware wordt gratis aangeboden tijdens de openbare preview, maar wordt vanaf 1 september 2023 gefactureerd voor $ 0,15/GB (USD) aan opgenomen gegevens. Klanten worden aangeraden de functie 'Maandelijkse limieten' te gebruiken om de limiet voor GB gescand per maand per opslagaccount te definiëren en de kosten te beheren met behulp van deze functie.
Ondersteunde opslagtypen:	Blob Storage (Standard/Premium StorageV2, inclusief Data Lake Gen2): activiteitenbewaking, malwarescans, detectie van gevoelige gegevens Azure Files (via REST API en SMB): Activiteitsbewaking
Vereiste rollen en machtigingen:	Voor malwarescans en detectie van bedreigingen voor gevoelige gegevens op abonnements- en opslagaccountniveau hebt u eigenaarsrollen (abonnementseigenaar/eigenaar van opslagaccount) of specifieke rollen met bijbehorende gegevensacties nodig. Als u Activiteitenbewaking wilt inschakelen, hebt u de machtigingen 'Security Beheer' nodig. Meer informatie over de vereiste machtigingen.
Clouds:	Commerciële clouds* Azure Government (alleen ondersteuning voor activiteitenbewaking in het klassieke abonnement) Microsoft Azure beheerd door 21Vianet Verbonden AWS-accounts

* Azure DNS-zone wordt niet ondersteund voor malwarescans en detectie van bedreigingen voor gevoelige gegevens.

Vereisten voor malwarescans

Machtigingen

Als u malwarescans wilt inschakelen en configureren, moet u beschikken over de rollen Eigenaar (zoals Abonnementseigenaar of Eigenaar van opslagaccount) of specifieke rollen met de benodigde gegevensacties. Meer informatie over de vereiste machtigingen.

Event Grid-resourceprovider

Event Grid-resourceprovider moet worden geregistreerd om het Event Grid-systeemonderwerp te kunnen maken dat wordt gebruikt voor het detecteren van uploadtriggers. Volg deze stappen om te controleren of Event Grid is geregistreerd in uw abonnement.

U moet gemachtigd zijn voor de /register/action bewerking voor de resourceprovider. Deze machtiging is opgenomen in de rollen Inzender en Eigenaar.

Microsoft Defender instellen voor opslag

Als u Microsoft Defender voor Storage wilt inschakelen en configureren om maximale beveiliging en kostenoptimalisatie te garanderen, zijn de volgende configuratieopties beschikbaar:

• Schakel Microsoft Defender in of uit voor Opslag.

• Schakel de configureerbare functies malwarescans of detectie van bedreigingen voor gevoelige gegevens in of uit.

• Stel een maandelijkse limiet in voor malwarescans per opslagaccount om de kosten te beheren (de standaardwaarde is 5000 GB per opslagaccount per maand).

• Configureer aanvullende methoden voor het opslaan van scanresultaten en logboekregistratie van malware.

  Tip

  De functies voor malwarescans hebben geavanceerde configuraties om beveiligingsteams te helpen verschillende werkstromen en vereisten te ondersteunen.

• Overschrijf instellingen op abonnementsniveau om specifieke opslagaccounts te configureren met aangepaste configuraties die afwijken van de instellingen die op abonnementsniveau zijn geconfigureerd.

U kunt Microsoft Defender voor Storage inschakelen en configureren vanuit de Azure Portal, ingebouwd Azure-beleid, programmatisch met behulp van IaC-sjablonen (Bicep en ARM) of rechtstreeks met REST API.

Notitie

Als u wilt voorkomen dat u terugkeert naar het verouderde klassieke abonnement, moet u het oude Defender for Storage-beleid uitschakelen. Zoek naar en schakel beleidsregels uit met de naam Azure Defender for Storage configureren om in te schakelen, Azure Defender voor Opslag moet zijn ingeschakeld of Configureer Microsoft Defender voor opslag moet worden ingeschakeld (abonnement per opslagaccount).

Inschakelen voor een abonnement

U wordt aangeraden Defender for Storage in te schakelen op abonnementsniveau. Dit zorgt ervoor dat alle opslagaccounts in het abonnement worden beveiligd, inclusief toekomstige accounts.

Er zijn verschillende manieren om Defender for Storage in te schakelen voor abonnementen:

• Azure-portal
• Ingebouwd Azure-beleid
• IaC-sjablonen, waaronder Bicep en ARM
• REST API

Tip

U kunt aangepaste configuratie-instellingen voor specifieke opslagaccounts in beveiligde abonnementen overschrijven of instellen.

Azure Portal

Defender for Storage inschakelen op abonnementsniveau met behulp van de Azure Portal:

1. Meld u aan bij de Azure-portal.

2. Navigeer naar Microsoft Defender voorcloudomgevingsinstellingen>.

3. Selecteer het abonnement waarvoor u Defender for Storage wilt inschakelen.

   

4. Ga op de pagina Defender-abonnementen naar Opslag in de lijst en selecteer Aan en Opslaan.

   Als u momenteel Defender for Storage hebt ingeschakeld met prijzen per transactie, selecteert u de koppeling Nieuw prijsplan beschikbaar en bevestigt u de prijswijziging.

   

Microsoft Defender voor Opslag is nu ingeschakeld voor dit abonnement en is volledig beveiligd, inclusief scannen op malware bij uploaden en detectie van bedreigingen voor gevoelige gegevens.

Als u het scannen op malware bij uploaden of Detectie van gevoelige gegevensbedreigingen wilt uitschakelen, selecteert u Instellingen en wijzigt u de status van de relevante functie in Uit.

Als u de scanlimiet voor malware per opslagaccount per maand voor malware wilt wijzigen, wijzigt u de instellingen in Configuratie bewerken.

Als u het plan wilt uitschakelen, zet u de statusknop op Uit voor het Opslagabonnement op de pagina Defender-abonnementen.

Op schaal inschakelen en configureren met een ingebouwd Azure-beleid

Voer de volgende stappen uit om Defender for Storage op schaal in te schakelen en te configureren met een ingebouwd Azure-beleid om ervoor te zorgen dat consistent beveiligingsbeleid wordt toegepast op alle bestaande en nieuwe opslagaccounts binnen de abonnementen:

1. Meld u aan bij de Azure Portal en navigeer naar het dashboard Beleid.
2. Selecteer in het dashboard Beleid de optie Definities in het menu aan de linkerkant.
3. Zoek in de categorie Security Center naar en selecteer vervolgens de Microsoft Defender Configureren dat Opslag moet worden ingeschakeld. Met dit beleid worden alle mogelijkheden van Defender for Storage ingeschakeld: Activiteiten bewaken, Malware scannen en Detectie van bedreigingen voor gevoelige gegevens. U kunt deze ook hier downloaden: Lijst met ingebouwde beleidsdefinities Als u een beleid wilt inschakelen zonder de configureerbare functies, gebruikt u Basis-Microsoft Defender configureren om opslag in te schakelen (alleen activiteitsbewaking).
4. Kies het beleid en controleer het.
5. Selecteer Toewijzen en bewerk de beleidsdetails. U kunt aangepaste regels afstemmen, bewerken en toevoegen aan het beleid.
6. Nadat u de beoordeling hebt voltooid, selecteert u Beoordelen en maken.
7. Selecteer Maken om het beleid toe te wijzen.

IaC-sjablonen inschakelen en configureren

Bicep-sjabloon

Als u Microsoft Defender voor Opslag op abonnementsniveau wilt inschakelen en configureren met bicep, moet u ervoor zorgen dat uw doelbereik is ingesteld op subscriptionen voegt u het volgende toe aan uw Bicep-sjabloon:

resource StorageAccounts 'Microsoft.Security/pricings@2023-01-01' = {
  name: 'StorageAccounts'
  properties: {
    pricingTier: 'Standard'
    subPlan: 'DefenderForStorageV2'
    extensions: [
      {
        name: 'OnUploadMalwareScanning'
        isEnabled: 'True'
        additionalExtensionProperties: {
          CapGBPerMonthPerStorageAccount: '5000'
        }
      }
      {
        name: 'SensitiveDataDiscovery'
        isEnabled: 'True'
      }
    ]
  }
}

Als u de maandelijkse limiet voor malwarescans per opslagaccount wilt wijzigen, past u de CapGBPerMonthPerStorageAccount parameter aan op de gewenste waarde. Met deze parameter wordt een limiet ingesteld voor het maximum aantal gegevens dat elke maand per opslagaccount op malware kan worden gescand. Als u onbeperkt scannen wilt toestaan, wijst u de waarde -1toe. De standaardlimiet is ingesteld op 5.000 GB.

Als u de functies Scannen op malware bij het uploaden of Detectie van bedreigingen voor gevoelige gegevens wilt uitschakelen, kunt u de isEnabled waarde False wijzigen in onder Detectie van gevoelige gegevens.

Als u het volledige Defender for Storage-abonnement wilt uitschakelen, stelt u de waarde van de pricingTier eigenschap in op Free en verwijdert u de subPlan eigenschappen en extensions . Meer informatie over de AzAPI-verwijzing voor bicep-sjablonen.

ARM-sjabloon

Als u Microsoft Defender voor Opslag op abonnementsniveau wilt inschakelen en configureren met behulp van een ARM-sjabloon, voegt u dit JSON-fragment toe aan de sectie resources van uw ARM-sjabloon:

{
    "type": "Microsoft.Security/pricings",
    "apiVersion": "2023-01-01",
    "name": "StorageAccounts",
    "properties": {
        "pricingTier": "Standard",
        "subPlan": "DefenderForStorageV2",
        "extensions": [
            {
                "name": "OnUploadMalwareScanning",
                "isEnabled": "True",
                "additionalExtensionProperties": {
                    "CapGBPerMonthPerStorageAccount": "5000"
                }
            },
            {
                "name": "SensitiveDataDiscovery",
                "isEnabled": "True"
            }
        ]
    }
}

Als u de maandelijkse drempelwaarde voor het scannen van malware in uw opslagaccounts wilt wijzigen, past u de parameter aan op de CapGBPerMonthPerStorageAccount gewenste waarde. Met deze parameter wordt per opslagaccount een limiet ingesteld voor het maximum aantal gegevens dat elke maand op malware kan worden gescand. Als u onbeperkt scannen wilt toestaan, wijst u de waarde -1toe. De standaardlimiet is ingesteld op 5.000 GB.

Als u de functies Scannen op malware bij het uploaden of Detectie van bedreigingen voor gevoelige gegevens wilt uitschakelen, kunt u de isEnabled waarde False wijzigen in onder Detectie van gevoelige gegevens.

Als u het volledige Defender-plan wilt uitschakelen, stelt u de pricingTier eigenschapswaarde in op Free en verwijdert u de subPlan eigenschappen en extensions .

Meer informatie in de ARM-sjabloonreferentie.

Inschakelen en configureren met REST API

Als u Microsoft Defender voor Storage op abonnementsniveau wilt inschakelen en configureren met behulp van REST API, maakt u een PUT-aanvraag met dit eindpunt (vervang de subscriptionId in de eindpunt-URL door uw eigen Azure-abonnements-id):

PUT https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/pricings/StorageAccounts?api-version=2023-01-01

En voeg de volgende aanvraagbody toe:

{
    "properties": {
        "extensions": [
            {
                "name": "OnUploadMalwareScanning",
                "isEnabled": "True",
                "additionalExtensionProperties": {
                    "CapGBPerMonthPerStorageAccount": "5000"
                }
            },
            {
                "name": "SensitiveDataDiscovery",
                "isEnabled": "True"
            }
        ],
        "subPlan": "DefenderForStorageV2",
        "pricingTier": "Standard"
    }
}

Als u de maandelijkse drempelwaarde voor het scannen van malware in uw opslagaccounts wilt wijzigen, past u de parameter aan op de CapGBPerMonthPerStorageAccount gewenste waarde. Met deze parameter wordt per opslagaccount een limiet ingesteld voor het maximum aantal gegevens dat elke maand op malware kan worden gescand. Als u onbeperkt scannen wilt toestaan, wijst u de waarde -1toe. De standaardlimiet is ingesteld op 5.000 GB.

Als u de functies Scannen op malware bij het uploaden of Detectie van bedreigingen voor gevoelige gegevens wilt uitschakelen, kunt u de isEnabled waarde False wijzigen in onder Detectie van gevoelige gegevens.

Als u het volledige Defender-plan wilt uitschakelen, stelt u de pricingTier eigenschapswaarde in op Free en verwijdert u de subPlan eigenschappen en extensions .

Meer informatie over het bijwerken van Defender-abonnementen met de REST API in HTTP, Java, Go en JavaScript.

Inschakelen voor een opslagaccount

U kunt Microsoft Defender voor opslag op verschillende manieren inschakelen en configureren voor specifieke opslagaccounts:

• Azure-portal
• IaC-sjablonen, waaronder Bicep en ARM
• REST API

De onderstaande stappen bevatten instructies voor het instellen van logboekregistratie en een Event Grid voor malwarescans.

Azure Portal

Ga als volgende te werk om Microsoft Defender voor Opslag voor een specifiek account in te schakelen en te configureren met behulp van de Azure Portal:

1. Meld u aan bij de Azure-portal.
2. Ga naar uw opslagaccount.
3. Selecteer in het menu opslagaccount in de sectie Beveiliging en netwerken de optie Microsoft Defender voor cloud.
4. Scannen op malware bij uploaden en detectie van bedreigingen met gevoelige gegevens zijn standaard ingeschakeld. U kunt de functies uitschakelen door de selectie ervan op te heffen.
5. Selecteer Inschakelen voor opslagaccount.

Microsoft Defender voor Opslag is nu ingeschakeld voor dit opslagaccount.

Tip

Als u instellingen voor het scannen van malware bij het uploaden wilt configureren, zoals maandelijkse limiet, selecteert u Instellingen nadat Defender for Storage is ingeschakeld.

Als u Defender for Storage wilt uitschakelen voor het opslagaccount of een van de functies wilt uitschakelen (scannen op malware bij uploaden of Detectie van bedreigingen voor gevoelige gegevens), selecteert u Instellingen, bewerkt u de instellingen en selecteert u Opslaan.

IaC-sjablonen inschakelen en configureren

ARM-sjabloon

Als u Microsoft Defender voor Storage op opslagaccountniveau wilt inschakelen en configureren met behulp van een ARM-sjabloon, voegt u dit JSON-fragment toe aan de sectie resources van uw ARM-sjabloon:

{
    "type": "Microsoft.Security/DefenderForStorageSettings",
    "apiVersion": "2022-12-01-preview",
    "name": "current",
    "properties": {
        "isEnabled": true,
        "malwareScanning": {
            "onUpload": {
                "isEnabled": true,
                "capGBPerMonth": 5000
            }
        },
        "sensitiveDataDiscovery": {
            "isEnabled": true
        },
        "overrideSubscriptionLevelSettings": true
    },
    "scope": "[resourceId('Microsoft.Storage/storageAccounts', parameters('StorageAccountName'))]"
}

Als u de maandelijkse drempelwaarde voor het scannen van malware in uw opslagaccounts wilt wijzigen, past u de parameter aan op de capGBPerMonth gewenste waarde. Met deze parameter wordt per opslagaccount een limiet ingesteld voor het maximum aantal gegevens dat elke maand op malware kan worden gescand. Als u onbeperkt scannen wilt toestaan, wijst u de waarde -1toe. De standaardlimiet is ingesteld op 5.000 GB.

Als u de functies scannen op malware bij het uploaden of Detectie van bedreigingen voor gevoelige gegevens wilt uitschakelen, kunt u de isEnabled waarde wijzigen in false onder de malwareScanning secties of sensitiveDataDiscovery eigenschappen.

Als u het volledige Defender-plan voor het opslagaccount wilt uitschakelen, stelt u de waarde van de isEnabled eigenschap in op false en verwijdert u de malwareScanning secties en sensitiveDataDiscovery uit de eigenschappen.

Bicep-sjabloon

Als u Microsoft Defender voor Opslag op opslagaccountniveau wilt inschakelen en configureren met bicep, voegt u het volgende toe aan uw Bicep-sjabloon:

resource storageAccount 'Microsoft.Storage/storageAccounts@2021-04-01' ...

resource defenderForStorageSettings 'Microsoft.Security/DefenderForStorageSettings@2022-12-01-preview' = {
  name: 'current'
  scope: storageAccount
  properties: {
    isEnabled: true
    malwareScanning: {
      onUpload: {
        isEnabled: true
        capGBPerMonth: 5000
      }
    }
    sensitiveDataDiscovery: {
      isEnabled: true
    }
    overrideSubscriptionLevelSettings: true
  }
}

Als u de maandelijkse drempelwaarde voor het scannen van malware in uw opslagaccounts wilt wijzigen, past u de parameter aan op de capGBPerMonth gewenste waarde. Met deze parameter wordt per opslagaccount een limiet ingesteld voor het maximum aantal gegevens dat elke maand op malware kan worden gescand. Als u onbeperkt scannen wilt toestaan, wijst u de waarde -1toe. De standaardlimiet is ingesteld op 5.000 GB.

Als u de functies scannen op malware bij het uploaden of Detectie van bedreigingen voor gevoelige gegevens wilt uitschakelen, kunt u de isEnabled waarde wijzigen in false onder de malwareScanning secties of sensitiveDataDiscovery eigenschappen.

Als u het volledige Defender-plan voor het opslagaccount wilt uitschakelen, stelt u de waarde van de isEnabled eigenschap in op false en verwijdert u de malwareScanning secties en sensitiveDataDiscovery uit de eigenschappen.

Meer informatie over de AzAPI-verwijzing voor bicep-sjablonen.

REST-API

Als u Microsoft Defender voor Storage op opslagaccountniveau wilt inschakelen en configureren met behulp van REST API, maakt u een PUT-aanvraag met dit eindpunt. Vervang de subscriptionId , resourceGroupNameen accountName in de eindpunt-URL door uw eigen Azure-abonnements-id, resourcegroep en opslagaccountnamen dienovereenkomstig.

PUT
https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/storageAccounts/{accountName}/providers/Microsoft.Security/defenderForStorageSettings/current?api-version=2022-12-01-preview

En voeg de volgende aanvraagbody toe:

{
    "properties": {
        "isEnabled": true,
        "malwareScanning": {
            "onUpload": {
                "isEnabled": true,
                "capGBPerMonth": 5000
            }
        },
        "sensitiveDataDiscovery": {
            "isEnabled": true
        },
        "overrideSubscriptionLevelSettings": true
    }
}

Als u de maandelijkse drempelwaarde voor het scannen van malware in uw opslagaccounts wilt wijzigen, past u de parameter aan op de capGBPerMonth gewenste waarde. Met deze parameter wordt per opslagaccount een limiet ingesteld voor het maximum aantal gegevens dat elke maand op malware kan worden gescand. Als u onbeperkt scannen wilt toestaan, wijst u de waarde -1toe. De standaardlimiet is ingesteld op 5.000 GB.

Als u de functies scannen op malware bij het uploaden of Detectie van bedreigingen voor gevoelige gegevens wilt uitschakelen, kunt u de isEnabled waarde wijzigen in false onder de malwareScanning secties of sensitiveDataDiscovery eigenschappen.

Als u het volledige Defender-plan voor het opslagaccount wilt uitschakelen, stelt u de waarde van de isEnabled eigenschap in op false en verwijdert u de malwareScanning secties en sensitiveDataDiscovery uit de eigenschappen.

Meer informatie over het bijwerken van Defender-abonnementen met de REST API in HTTP, Java, Go en JavaScript.

Scannen op malware configureren

Logboekregistratie instellen voor malwarescans

Voor elk opslagaccount dat is ingeschakeld met Scannen op malware, kunt u een Log Analytics-werkruimtebestemming definiëren om elk scanresultaat op te slaan in een gecentraliseerde logboekopslagplaats die eenvoudig kan worden opgevraagd.

1. Voordat u scanresultaten naar Log Analytics verzendt, maakt u een Log Analytics-werkruimte of gebruikt u een bestaande werkruimte.

2. Als u de Log Analytics-bestemming wilt configureren, gaat u naar het relevante opslagaccount, opent u het tabblad 'Microsoft Defender for Cloud' en selecteert u de instellingen die u wilt configureren.

Deze configuratie kan ook worden uitgevoerd met behulp van REST API:

Aanvraag-URL:

PUT
https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Storage/storageAccounts/{accountName}/providers/Microsoft.Security/DefenderForStorageSettings/current/providers/Microsoft.Insights/diagnosticSettings/service?api-version=2021-05-01-preview

Aanvraagbody:

{
    "properties": {
        "workspaceId": "/subscriptions/{subscriptionId}/resourcegroups/{resourceGroup}/providers/microsoft.operationalinsights/workspaces/{workspaceName}",
        "logs": [
            {
                "category": "ScanResults",
                "enabled": true,
                "retentionPolicy": {
                    "enabled": true,
                    "days": 180
                }
            }
        ]
    }
}

Event Grid instellen voor malwarescans

Voor elk opslagaccount dat is ingeschakeld met malwarescans, kunt u configureren dat elk scanresultaat wordt verzonden met event Grid-gebeurtenis voor automatiseringsdoeleinden.

1. Als u Event Grid wilt configureren voor het verzenden van scanresultaten, moet u eerst van tevoren een aangepast onderwerp maken. Raadpleeg de Event Grid-documentatie over het maken van aangepaste onderwerpen voor hulp. Zorg ervoor dat het aangepaste Event Grid-doelonderwerp wordt gemaakt in dezelfde regio als het opslagaccount van waaruit u scanresultaten wilt verzenden.

2. Als u de bestemming van het aangepaste Event Grid-onderwerp wilt configureren, gaat u naar het relevante opslagaccount, opent u het tabblad 'Microsoft Defender voor cloud' en selecteert u de instellingen die u wilt configureren.

Notitie

Wanneer u een aangepast Event Grid-onderwerp instelt, moet u 'Instellingen op abonnementsniveau van Defender voor Opslag overschrijven' instellen op 'AAN' om ervoor te zorgen dat de instellingen op abonnementsniveau worden overschreven.

Deze configuratie kan ook worden uitgevoerd met behulp van REST API:

Aanvraag-URL:

PUT
https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Storage/storageAccounts/{accountName}/providers/Microsoft.Security/DefenderForStorageSettings/current?api-version=2022-12-01-preview

Aanvraagbody:

{ 
    "properties": { 
        "isEnabled": true, 
        "malwareScanning": { 
            "onUpload": { 
                "isEnabled": true, 
                "capGBPerMonth": 5000 
            }, 
            "scanResultsEventGridTopicResourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.EventGrid/topics/{EventGridTopicName}" 
        }, 
        "sensitiveDataDiscovery": { 
            "isEnabled": true 
        }, 
        "overrideSubscriptionLevelSettings": true 
    } 
}

Instellingen op abonnementsniveau van Defender for Storage overschrijven

Defender for Storage-instellingen voor elk opslagaccount worden overgenomen door de instellingen op abonnementsniveau. Gebruik Instellingen op abonnementsniveau van Defender voor Opslag overschrijven om instellingen te configureren die afwijken van de instellingen die zijn geconfigureerd op abonnementsniveau.

De instelling voor onderdrukking wordt meestal gebruikt voor de volgende scenario's:

1. Schakel de functies voor het scannen van malware of de detectiefuncties voor gegevensgevoeligheidsrisico's in.

2. Configureer aangepaste instellingen voor Malware Scanning.

3. Schakel Microsoft Defender voor opslag uit voor specifieke opslagaccounts.

Notitie

U wordt aangeraden Defender for Storage in te schakelen voor het hele abonnement om alle bestaande en toekomstige opslagaccounts hierin te beveiligen. Er zijn echter enkele gevallen waarin u specifieke opslagaccounts wilt uitsluiten van Defender Protection. Als u hebt besloten om uit te sluiten, volgt u de onderstaande stappen om de instelling voor onderdrukking te gebruiken en vervolgens het relevante opslagaccount uit te schakelen. Als u Defender for Storage (klassiek) gebruikt, kunt u ook opslagaccounts uitsluiten.

Azure Portal

Instellingen op abonnementsniveau van Defender for Storage overschrijven om instellingen te configureren die afwijken van de instellingen die zijn geconfigureerd op abonnementsniveau met behulp van de Azure Portal:

1. Meld u aan bij de Azure-portal.

2. Navigeer naar uw opslagaccount dat u aangepaste instellingen wilt configureren.

3. Selecteer in het menu van het opslagaccount in de sectie Beveiliging en netwerkende optie Microsoft Defender voor Cloud.

4. Selecteer Instellingen in Microsoft Defender voor Opslag.

5. Stel de status van instellingen op het niveau van Het Defender for Storage-abonnement overschrijven (onder Geavanceerde instellingen) in op Aan. Dit zorgt ervoor dat de instellingen alleen voor dit opslagaccount worden opgeslagen en niet worden overschreven door de abonnementsinstellingen.

6. Configureer de instellingen die u wilt wijzigen:

   1. Als u het scannen van malware of detectie van bedreigingen voor gevoelige gegevens wilt inschakelen, stelt u de status in op Aan.

   2. Ga als volgt te werk om de instellingen voor malwarescans te wijzigen:

      1. Zet 'Scannen op malware bij uploaden' op Aan als dit nog niet is ingeschakeld.

      2. Als u de maandelijkse drempelwaarde voor het scannen van malware in uw opslagaccounts wilt aanpassen, kunt u de parameter 'Limiet van gescande GB per maand instellen' wijzigen in de gewenste waarde. Deze parameter bepaalt de maximale hoeveelheid gegevens die elke maand kan worden gescand op malware, met name voor elk opslagaccount. Als u onbeperkt scannen wilt toestaan, kunt u deze parameter uitschakelen. De limiet is standaard ingesteld op 5,000 GB.

   Meer informatie over instellingen voor het scannen van malware.

7. Als u Defender for Storage wilt uitschakelen voor deze opslagaccounts, stelt u de status van Microsoft Defender voor Opslag in op Uit.

   

8. Selecteer Opslaan.

REST-API

Instellingen op abonnementsniveau van Defender voor Opslag overschrijven om instellingen te configureren die afwijken van de instellingen die zijn geconfigureerd op abonnementsniveau met behulp van de REST API:

1. Maak een PUT-aanvraag met dit eindpunt. Vervang de subscriptionId, resourceGroupNameen accountName in de eindpunt-URL door uw eigen Azure-abonnements-id, resourcegroep en opslagaccountnamen dienovereenkomstig.

   Aanvraag-URL:

   PUT
   https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/storageAccounts/{accountName}/providers/Microsoft.Security/DefenderForStorageSettings/current?api-version=2022-12-01-preview
   

   Aanvraagbody:

   {
       "properties": {
           "isEnabled": true,
           "malwareScanning": {
               "onUpload": {
                   "isEnabled": true,
                   "capGBPerMonth": 5000
               }
           },
           "sensitiveDataDiscovery": {
               "isEnabled": true
           },
           "overrideSubscriptionLevelSettings": true
       }
   }
   

   1. Als u malwarescans of detectie van bedreigingen voor gevoelige gegevens wilt inschakelen, stelt u de waarde van isEnabledtrue in op onder de relevante functies.

   2. Als u de instellingen van malwarescans wilt wijzigen, bewerkt u de relevante velden onder 'onUpload', controleert u of de waarde van isEnabled waar is. Als u onbeperkt scannen wilt toestaan, wijst u de waarde -1 toe aan de parameter capGBPerMonth.

      Meer informatie over instellingen voor het scannen van malware.

   3. Als u Defender for Storage wilt uitschakelen voor deze opslagaccounts, gebruikt u de volgende aanvraagbody:

   {
       "properties": {
           "isEnabled": false,
           "overrideSubscriptionLevelSettings": true
       }
   }
   
   

2. Zorg ervoor dat u de parameter overrideSubscriptionLevelSettings toevoegt en dat de waarde is ingesteld op true. Dit zorgt ervoor dat de instellingen alleen voor dit opslagaccount worden opgeslagen en niet worden overschreven door de abonnementsinstellingen.