Включение и настройка с помощью REST API

Рекомендуется включить Defender для служба хранилища на уровне подписки. Это гарантирует защиту всех учетных записей хранения в подписке, включая будущие.

Совет

Вы всегда можете настроить определенные учетные записи хранения с пользовательскими конфигурациями, которые отличаются от параметров, настроенных на уровне подписки (переопределение параметров уровня подписки).

Включение подписки

Чтобы включить и настроить Microsoft Defender для служба хранилища на уровне подписки с помощью REST API, создайте запрос PUT с этой конечной точкой (замените subscriptionId URL-адрес конечной точки собственным идентификатором подписки Azure):

PUT
https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/pricings/StorageAccounts?api-version=2023-01-01

И добавьте следующий текст запроса:

{
    "properties": {
        "extensions": [
            {
                "name": "OnUploadMalwareScanning",
                "isEnabled": "True",
                "additionalExtensionProperties": {
                    "CapGBPerMonthPerStorageAccount": "5000"
                }
            },
            {
                "name": "SensitiveDataDiscovery",
                "isEnabled": "True"
            }
        ],
        "subPlan": "DefenderForStorageV2",
        "pricingTier": "Standard"
    }
}

Чтобы изменить ежемесячное пороговое значение для сканирования вредоносных программ в учетных записях хранения, измените параметр на CapGBPerMonthPerStorageAccount предпочитаемое значение. Этот параметр задает ограничение на максимальные данные, которые можно сканировать для вредоносных программ каждый месяц на учетную запись хранения. Если вы хотите разрешить неограниченное сканирование, назначьте значение -1. Ограничение по умолчанию равно 5000 ГБ.

Если вы хотите отключить функцию проверки вредоносных программ при отправке или обнаружения угроз конфиденциальных данных, можно изменить значение isEnabled на False в разделе обнаружения конфиденциальных данных.

Чтобы отключить весь план Defender, задайте для свойства pricingTier значение "Бесплатный " и удалите subPlan свойства и расширения.

Дополнительные сведения об обновлении планов Defender с помощью REST API в HTTP, Java, Go и JavaScript.

Включение учетной записи хранения

Чтобы включить и настроить Microsoft Defender для служба хранилища на уровне учетной записи хранения с помощью REST API, создайте запрос PUT с этой конечной точкой. subscriptionIdresourceGroupNameaccountName Замените и в URL-адресе конечной точки собственным идентификатором подписки Azure, группой ресурсов и именами учетных записей хранения соответственно.

PUT
https://management.azure.com/{resourceId}/providers/Microsoft.Security/defenderForStorageSettings/current?api-version=2022-12-01-preview

И добавьте следующий текст запроса:

{
   "properties": {
        "isEnabled": true,
        "malwareScanning": {
            "onUpload": {
                "isEnabled": true,
                "capGBPerMonth": 5000
            },
   "scanResultsEventGridTopicResourceId": "/subscriptions/<Subscription>/resourceGroups/<resourceGroup>/providers/Microsoft.EventGrid/topics/<topicName>"
        },
        "sensitiveDataDiscovery": {
            "isEnabled": true
        },
        "overrideSubscriptionLevelSettings": true
    },
    "scope": "[resourceId('Microsoft.Storage/storageAccounts', parameters('StorageAccountName'))]"
}

Чтобы изменить ежемесячное пороговое значение для сканирования вредоносных программ в учетных записях хранения, измените параметр на capGBPerMonth предпочитаемое значение. Этот параметр задает ограничение на максимальные данные, которые можно сканировать для вредоносных программ каждый месяц на учетную запись хранения. Если вы хотите разрешить неограниченное сканирование, назначьте значение -1. Ограничение по умолчанию равно 5000 ГБ.

Если вы хотите отключить функцию обнаружения угроз вредоносных программ при отправке или защиты от вредоносных программ, можно изменить isEnabled значение false в malwareScanning разделе или sensitiveDataDiscovery свойствах.

Чтобы отключить весь план Defender для учетной записи хранения, задайте isEnabled для свойства значение False и удалите malwareScanningsensitiveDataDiscovery разделы из свойств.

Дополнительные сведения о документации по API Microsoft.Security/DefenderFor служба хранилища Параметры.

Совет

Сканирование вредоносных программ можно настроить для отправки результатов сканирования следующим образом:
Настраиваемый раздел сетки событий — для автоматического ответа почти в режиме реального времени на основе каждого результата сканирования. Узнайте больше, как настроить сканирование вредоносных программ для отправки событий сканирования в пользовательский раздел Сетки событий.
Рабочая область Log Analytics — для хранения каждого результата сканирования в централизованном репозитории журналов для соответствия требованиям и аудита. Узнайте больше, как настроить сканирование вредоносных программ для отправки результатов сканирования в рабочую область Log Analytics.

Узнайте больше о настройке ответа на результаты сканирования вредоносных программ.

Следующие шаги

• Узнайте, как включить и настроить план Defender для служба хранилища в масштабе со встроенной политикой Azure.