Включение и настройка в масштабе со встроенной политикой Azure

  • Статья

Включение Defender для служба хранилища с помощью политики рекомендуется, так как оно упрощает включение в масштабе и гарантирует, что согласованная политика безопасности применяется ко всем существующим и будущим учетным записям хранения в определенных область (например, во всех группах управления). Это обеспечивает защиту учетных записей хранения с помощью Defender для служба хранилища в соответствии с определенной конфигурацией организации.

Совет

Вы всегда можете настроить определенные учетные записи хранения с пользовательскими конфигурациями, которые отличаются от параметров, настроенных на уровне подписки (переопределение параметров уровня подписки).

Встроенная политика Azure

Чтобы включить и настроить Defender для служба хранилища в масштабе со встроенной политикой Azure, выполните следующие действия.

  1. Войдите в портал Azure и перейдите на панель мониторинга политики.

  2. На панели мониторинга политики выберите "Определения" в меню слева.

  3. В категории "Центр безопасности" найдите и выберите "Настроить Microsoft Defender" для включения служба хранилища. Эта политика включает все возможности Defender для служба хранилища: мониторинг активности, сканирование вредоносных программ и обнаружение угроз конфиденциальных данных. Вы также можете получить его здесь: список встроенных определений политик. Если вы хотите включить политику без настраиваемых функций, используйте базовую настройку Microsoft Defender для служба хранилища включить (только мониторинг активности).

    Screenshot that shows where to select policy definitions.

  4. Выберите политику и просмотрите ее.

  5. Выберите "Назначить и изменить сведения о политике". Вы можете точно настроить, изменить и добавить настраиваемые правила в политику.

    Screenshot that shows where to assign the policy.

  6. После завершения проверки нажмите кнопку "Рецензирование и создание".

  7. Нажмите кнопку "Создать ", чтобы назначить политику.

Совет

Сканирование вредоносных программ можно настроить для отправки результатов сканирования следующим образом:
Настраиваемый раздел сетки событий — для автоматического ответа почти в режиме реального времени на основе каждого результата сканирования. Узнайте больше, как настроить сканирование вредоносных программ для отправки событий сканирования в пользовательский раздел Сетки событий.
Рабочая область Log Analytics — для хранения каждого результата сканирования в централизованном репозитории журналов для соответствия требованиям и аудита. Узнайте больше, как настроить сканирование вредоносных программ для отправки результатов сканирования в рабочую область Log Analytics.

Узнайте больше о настройке ответа на результаты сканирования вредоносных программ.

Следующие шаги

Узнайте, как включить и настроить Microsoft Defender для служба хранилища с помощью шаблонов IaC.