Включение и настройка Microsoft Defender для хранилища

Microsoft Defender для службы хранилища — это собственное решение Azure, предлагающее расширенный уровень аналитики для обнаружения угроз и их устранения в учетных записях хранения на базе Microsoft Threat Intelligence, технологий защиты от вредоносных программ Microsoft Defender и обнаружения конфиденциальных данных. Благодаря защите служб Хранилище BLOB-объектов Azure, Файлы Azure и Azure Data Lake Storage она предоставляет комплексный набор оповещений, сканирование вредоносных программ практически в реальном времени (надстройка) и обнаружение угроз конфиденциальных данных (без дополнительных затрат), позволяя быстро обнаруживать, рассматривать и реагировать на потенциальные угрозы безопасности с помощью контекстные сведения.

С помощью Microsoft Defender для службы хранилища организации могут настраивать свою защиту и применять согласованные политики безопасности, включив их для подписок и учетных записей хранения с детальным контролем и гибкостью.

Узнайте больше о Microsoft Defender для возможностей хранилища, угроз безопасности и оповещений.

Совет

Если в настоящее время вы используете Microsoft Defender для классического хранилища, рассмотрите возможность перехода на новый план, который предлагает несколько преимуществ по сравнению с классическим планом. Дополнительные сведения о переходе на новый план.

Доступность

Аспект	Сведения
Состояние выпуска:	Общедоступная версия
Доступность функций:	— Мониторинг активности (оповещения системы безопасности) — общая доступность (общедоступная версия) — Проверка вредоносных программ — предварительная версия — Обнаружение угроз для конфиденциальных данных (обнаружение конфиденциальных данных) — предварительная версия
Цены	— Defender для хранилища: 10 долл. США за учетные записи хранения в месяц* - Сканирование вредоносных программ (надстройка): бесплатно во время общедоступной предварительной версии** Приведенные выше цены относятся к коммерческим облакам. Дополнительные сведения см. на странице цен . * С учетных записей хранения, превышающих 73 миллиона ежемесячных транзакций, взимается плата в размере 0,1492 долл. США за каждые 1 миллион транзакций, превышающих пороговое значение. ** В будущем стоимость сканирования вредоносных программ будет составлять 0,15 долл. США за ГБ приема данных. Выставление счетов за сканирование вредоносных программ не включено во время общедоступной предварительной версии, и перед началом выставления счетов будет выдано дополнительное уведомление.
Поддерживаемые типы хранилищ:	Хранилище BLOB-объектов (хранилище уровня "Стандартный" или "Премиум" версии 2, включая Data Lake 2-го поколения): мониторинг активности, сканирование вредоносных программ, обнаружение конфиденциальных данных Файлы Azure (через REST API и SMB): мониторинг активности
Требуемые роли и разрешения	Для сканирования вредоносных программ и обнаружения угроз конфиденциальных данных на уровне подписки и учетной записи хранения требуются роли владельца (владелец подписки или владелец учетной записи хранения) или определенные роли с соответствующими действиями с данными. Чтобы включить мониторинг активности, требуются разрешения "Администратор безопасности". Узнайте больше о необходимых разрешениях.
Облако.	Коммерческие облака* Azure для государственных организаций (только для мониторинга активности) Azure для Китая (21Vianet) Подключенные учетные записи AWS.

* Зона Azure DNS не поддерживается для сканирования вредоносных программ и обнаружения угроз конфиденциальных данных.

Предварительные требования для сканирования вредоносных программ

Конфигурации сети

Сканирование вредоносных программ поддерживает учетные записи хранения с > включенным доступом к общедоступной сети из всех сетей или выбранных виртуальных сетей. Проверка вредоносных программ не поддерживается для учетных записей хранения с отключенным параметром "Доступ к общедоступной сети".

Разрешения

Чтобы включить и настроить сканирование вредоносных программ, необходимо иметь роли владельца (например, владельца подписки или владельца учетной записи хранения) или определенные роли с необходимыми действиями с данными. Дополнительные сведения о необходимых разрешениях.

Поставщик ресурсов Сетки событий

Поставщик ресурсов Сетки событий должен быть зарегистрирован, чтобы иметь возможность создать системный раздел Сетки событий, используемый для обнаружения триггеров отправки. Выполните следующие действия , чтобы убедиться, что сетка событий зарегистрирована в вашей подписке.

Необходимо иметь разрешение на /register/action операцию для поставщика ресурсов. Это разрешение включается в роли Участник и Владелец.

Настройка Microsoft Defender для хранилища

Чтобы включить и настроить Microsoft Defender для службы хранилища, чтобы обеспечить максимальную защиту и оптимизацию затрат, доступны следующие параметры конфигурации:

• Включение и отключение Microsoft Defender для службы хранилища.

• Включение или отключение настраиваемых функций сканирования вредоносных программ или обнаружения угроз конфиденциальных данных.

• Установите ежемесячное ограничение для проверки вредоносных программ на учетную запись хранения для управления затратами (значение по умолчанию — 5000 ГБ на учетную запись хранения в месяц).

• Настройте дополнительные методы для сохранения результатов сканирования вредоносных программ и ведения журнала.

  Совет

  Функции сканирования вредоносных программ имеют расширенные конфигурации, помогающие группам безопасности поддерживать различные рабочие процессы и требования.

• Переопределите параметры уровня подписки, чтобы настроить определенные учетные записи хранения с пользовательскими конфигурациями, отличающимися от параметров, настроенных на уровне подписки.

Вы можете включить и настроить Microsoft Defender для хранилища с помощью портал Azure, встроенных политик Azure, программно с помощью шаблонов IaC (Bicep и ARM) или непосредственно с помощью REST API.

Примечание

Чтобы предотвратить переход к устаревшему классическому плану, отключите старые политики Defender для хранилища. Найдите и отключите политики с именем Настройка Включения Azure Defender для службы хранилища, Azure Defender для службы хранилища должен быть включен или Настройка Microsoft Defender для включения хранилища (для каждого плана учетной записи хранения).

Включить в подписке

Рекомендуется включить Defender для хранилища на уровне подписки. Это гарантирует защиту всех учетных записей хранения в подписке, включая будущие.

Существует несколько способов включить Defender для хранилища в подписках.

• Портал Azure
• Встроенная политика Azure
• Шаблоны IaC, включая Bicep и ARM
• REST API

Совет

Вы можете переопределить или задать пользовательские параметры конфигурации для определенных учетных записей хранения в защищенных подписках.

Портал Azure

Чтобы включить Defender для хранилища на уровне подписки с помощью портал Azure:

1. Войдите на портал Azure.

2. Перейдите к разделу Microsoft Defender для облака>Параметры среды.

3. Выберите подписку, для которой требуется включить Defender для хранилища.

   

4. На странице Планы Defender в списке найдите Хранилище и выберите Включено и Сохранить.

   Если в настоящее время в Defender для хранилища включена цена за транзакцию, выберите ссылку Новый тарифный план и подтвердите изменение цен.

   

Microsoft Defender для службы хранилища теперь включена для этой подписки и полностью защищена, включая сканирование вредоносных программ при отправке и обнаружение угроз для конфиденциальных данных.

Если вы хотите отключить проверку при отправке вредоносных программ или Обнаружение угроз для конфиденциальных данных, выберите Параметры и измените состояние соответствующей функции на Выкл.

Если вы хотите изменить ограничение размера сканирования вредоносных программ для каждой учетной записи хранения в месяц для вредоносных программ, измените параметры в разделе Изменение конфигурации.

Если вы хотите отключить план, переключите кнопку состояния в положение Выкл . для плана хранилища на странице Планов Defender.

Включение и настройка в большом масштабе с помощью встроенной политики Azure

Чтобы включить и настроить Defender для хранилища в большом масштабе с помощью встроенной политики Azure, чтобы обеспечить применение согласованных политик безопасности во всех существующих и новых учетных записях хранения в подписках, выполните следующие действия.

1. Войдите в портал Azure и перейдите на панель мониторинга Политика.
2. На панели мониторинга Политика выберите Определения в меню слева.
3. В категории "Центр безопасности" найдите и выберите Настройка Microsoft Defender для включения хранилища. Эта политика включает все возможности Defender для хранилища: мониторинг активности, сканирование вредоносных программ и обнаружение угроз для конфиденциальных данных. Его также можно получить в разделе Список встроенных определений политик. Если вы хотите включить политику без настраиваемых функций, используйте параметр Настройка базовых Microsoft Defender для включения хранилища (только для мониторинга активности).
4. Выберите политику и просмотрите ее.
5. Выберите Назначить и измените сведения о политике. Вы можете точно настраивать, изменять и добавлять настраиваемые правила в политику.
6. Завершив проверку, выберите Проверка и создание.
7. Выберите Создать , чтобы назначить политику.

Включение и настройка с помощью шаблонов IaC

Шаблон Bicep

Чтобы включить и настроить Microsoft Defender для хранилища на уровне подписки с помощью Bicep, убедитесь, что для целевого область задано значение subscription, и добавьте в шаблон Bicep следующее:

resource StorageAccounts 'Microsoft.Security/pricings@2023-01-01' = {
  name: 'StorageAccounts'
  properties: {
    pricingTier: 'Standard'
    subPlan: 'DefenderForStorageV2'
    extensions: [
      {
        name: 'OnUploadMalwareScanning'
        isEnabled: 'True'
        additionalExtensionProperties: {
          CapGBPerMonthPerStorageAccount: '5000'
        }
      }
      {
        name: 'SensitiveDataDiscovery'
        isEnabled: 'True'
      }
    ]
  }
}

Чтобы изменить ежемесячное ограничение для сканирования вредоносных программ для каждой учетной записи хранения, просто измените CapGBPerMonthPerStorageAccount параметр в соответствии с предпочитаемым значением. Этот параметр устанавливает ограничение на максимальное количество данных, которые можно проверять на наличие вредоносных программ каждый месяц для каждой учетной записи хранения. Если вы хотите разрешить неограниченное сканирование, присвойте значение -1. Ограничение по умолчанию — 5000 ГБ.

Если вы хотите отключить функции сканирования при отправке вредоносных программ или Обнаружения угроз конфиденциальных данных , можно изменить isEnabled значение на False в разделе Обнаружение конфиденциальных данных.

Чтобы отключить весь план Defender для службы хранилища, задайте pricingTier для свойства значение Free и удалите subPlan свойства и extensions . Дополнительные сведения см. в справочнике по AzAPI шаблона Bicep.

Шаблон ARM

Чтобы включить и настроить Microsoft Defender для хранилища на уровне подписки с помощью шаблона ARM, добавьте этот фрагмент JSON в раздел ресурсов шаблона ARM:

{
    "type": "Microsoft.Security/pricings",
    "apiVersion": "2023-01-01",
    "name": "StorageAccounts",
    "properties": {
        "pricingTier": "Standard",
        "subPlan": "DefenderForStorageV2",
        "extensions": [
            {
                "name": "OnUploadMalwareScanning",
                "isEnabled": "True",
                "additionalExtensionProperties": {
                    "CapGBPerMonthPerStorageAccount": "5000"
                }
            },
            {
                "name": "SensitiveDataDiscovery",
                "isEnabled": "True"
            }
        ]
    }
}

Чтобы изменить ежемесячное пороговое значение для сканирования вредоносных программ в учетных записях хранения, просто измените CapGBPerMonthPerStorageAccount параметр в соответствии с предпочитаемым значением. Этот параметр устанавливает ограничение на максимальное количество данных, которые можно проверять на наличие вредоносных программ каждый месяц для каждой учетной записи хранения. Если вы хотите разрешить неограниченное сканирование, присвойте значение -1. Ограничение по умолчанию — 5000 ГБ.

Если вы хотите отключить функции сканирования при отправке вредоносных программ или Обнаружения угроз конфиденциальных данных , можно изменить isEnabled значение на False в разделе Обнаружение конфиденциальных данных.

Чтобы отключить весь план Defender, задайте pricingTier для свойства значение Free и удалите subPlan свойства и extensions .

Дополнительные сведения о шаблоне ARM в справочнике по AzAPI.

Включение и настройка с помощью REST API

Чтобы включить и настроить Microsoft Defender для хранилища на уровне подписки с помощью REST API, создайте запрос PUT с этой конечной точкой (замените в URL-адресе subscriptionId конечной точки собственным идентификатором подписки Azure):

PUT https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/pricings/StorageAccounts?api-version=2023-01-01

Добавьте следующий текст запроса:

{
    "properties": {
        "extensions": [
            {
                "name": "OnUploadMalwareScanning",
                "isEnabled": "True",
                "additionalExtensionProperties": {
                    "CapGBPerMonthPerStorageAccount": "5000"
                }
            },
            {
                "name": "SensitiveDataDiscovery",
                "isEnabled": "True"
            }
        ],
        "subPlan": "DefenderForStorageV2",
        "pricingTier": "Standard"
    }
}

Чтобы изменить ежемесячное пороговое значение для сканирования вредоносных программ в учетных записях хранения, просто измените CapGBPerMonthPerStorageAccount параметр в соответствии с предпочитаемым значением. Этот параметр устанавливает ограничение на максимальное количество данных, которые можно проверять на наличие вредоносных программ каждый месяц для каждой учетной записи хранения. Если вы хотите разрешить неограниченное сканирование, присвойте значение -1. Ограничение по умолчанию — 5000 ГБ.

Если вы хотите отключить функции сканирования при отправке вредоносных программ или Обнаружения угроз конфиденциальных данных , можно изменить isEnabled значение на False в разделе Обнаружение конфиденциальных данных.

Чтобы отключить весь план Defender, задайте pricingTier для свойства значение Free и удалите subPlan свойства и extensions .

Узнайте больше об обновлении планов Defender с помощью REST API в HTTP, Java, Go и JavaScript.

Включить в учетной записи хранения

Включить и настроить Microsoft Defender для хранилища в определенных учетных записях хранения можно несколькими способами.

• Портал Azure
• Шаблоны IaC, включая Bicep и ARM
• REST API

Ниже приведены инструкции по настройке ведения журнала и сетки событий для сканирования вредоносных программ.

Портал Azure

Чтобы включить и настроить Microsoft Defender для хранилища для определенной учетной записи с помощью портал Azure:

1. Войдите на портал Azure.
2. Войдите в свою учетную запись хранения.
3. В меню учетной записи хранения в разделе Безопасность и сеть выберите Microsoft Defender для облака.
4. Сканирование вредоносных программ при отправке и обнаружение угроз конфиденциальных данных включены по умолчанию. Вы можете отключить функции, отменив их выбор.
5. Выберите Включить в учетной записи хранения.

Microsoft Defender для службы хранилища теперь включен в этой учетной записи хранения.

Совет

Чтобы настроить параметры сканирования вредоносных программ при отправке , например ежемесячное ограничение, выберите Параметры после включения Defender для хранилища.

Если вы хотите отключить Defender для хранилища в учетной записи хранения или отключить одну из функций (проверка при отправке вредоносных программ или обнаружение угроз конфиденциальных данных), выберите Параметры, измените параметры и нажмите кнопку Сохранить.

Включение и настройка с помощью шаблонов IaC

Шаблон ARM

Чтобы включить и настроить Microsoft Defender для хранилища на уровне учетной записи хранения с помощью шаблона ARM, добавьте этот фрагмент JSON в раздел ресурсов шаблона ARM:

{
    "type": "Microsoft.Storage/storageAccounts/providers/DefenderForStorageSettings",
    "apiVersion": "2022-12-01-preview",
    "name": "[concat(parameters('accountName'), '/Microsoft.Security/current')]",
    "properties": {
        "isEnabled": true,
        "malwareScanning": {
            "onUpload": {
                "isEnabled": true,
                "capGBPerMonth": 5000
            }
        },
        "sensitiveDataDiscovery": {
            "isEnabled": true
        },
        "overrideSubscriptionLevelSettings": true
    }
}

Чтобы изменить ежемесячное пороговое значение для сканирования вредоносных программ в учетных записях хранения, просто измените CapGBPerMonthPerStorageAccount параметр в соответствии с предпочитаемым значением. Этот параметр устанавливает ограничение на максимальное количество данных, которые можно проверять на наличие вредоносных программ каждый месяц для каждой учетной записи хранения. Если вы хотите разрешить неограниченное сканирование, присвойте значение -1. Ограничение по умолчанию — 5000 ГБ.

Если вы хотите отключить функции сканирования при отправке вредоносных программ или Обнаружения угроз конфиденциальных данных , можно изменить isEnabled значение на false в разделе Обнаружение конфиденциальных данных.

Чтобы отключить весь план Defender, задайте pricingTier для свойства значение Free и удалите subPlan свойства и extensions .

Дополнительные сведения о шаблоне ARM в справочнике по AzAPI.

Шаблон Bicep

Чтобы включить и настроить Microsoft Defender для хранилища на уровне подписки с расценкой за транзакцию с помощью Bicep, добавьте в шаблон Bicep следующее:

param accountName string

resource accountName_current 'Microsoft.Storage/storageAccounts/providers/DefenderForStorageSettings@2022-12-01-preview' = {
  name: '${accountName}/Microsoft.Security/current'
  properties: {
    isEnabled: true
    malwareScanning: {
      onUpload: {
        isEnabled: true
        capGBPerMonth: 5000
      }
    }
    sensitiveDataDiscovery: {
      isEnabled: true
    }
    overrideSubscriptionLevelSettings: true
  }
}

Чтобы изменить ежемесячное пороговое значение для сканирования вредоносных программ в учетных записях хранения, просто измените CapGBPerMonthPerStorageAccount параметр в соответствии с предпочитаемым значением. Этот параметр устанавливает ограничение на максимальное количество данных, которые можно проверять на наличие вредоносных программ каждый месяц для каждой учетной записи хранения. Если вы хотите разрешить неограниченное сканирование, присвойте значение -1. Ограничение по умолчанию — 5000 ГБ.

Если вы хотите отключить функции сканирования при отправке вредоносных программ или Обнаружения угроз конфиденциальных данных , можно изменить isEnabled значение на false в разделе Обнаружение конфиденциальных данных.

Чтобы отключить весь план Defender, задайте pricingTier для свойства значение Free и удалите subPlan свойства и extensions .

Дополнительные сведения см. в справочнике по AzAPI шаблона Bicep.

REST API

Чтобы включить и настроить Microsoft Defender для хранилища на уровне подписки с помощью REST API, создайте запрос PUT с этой конечной точкой. Замените subscriptionId , resourceGroupNameи accountName в URL-адресе конечной точки собственным идентификатором подписки Azure, именами группы ресурсов и учетной записи хранения соответственно.

PUT https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/pricings/StorageAccounts?api-version=2023-01-01

Добавьте следующий текст запроса:

{
    "properties": {
        "isEnabled": true,
        "malwareScanning": {
            "onUpload": {
                "isEnabled": true,
                "capGBPerMonth": 5000
            }
        },
        "sensitiveDataDiscovery": {
            "isEnabled": true
        },
        "overrideSubscriptionLevelSettings": false
    }
}

Чтобы изменить ежемесячное пороговое значение для сканирования вредоносных программ в учетных записях хранения, просто измените CapGBPerMonthPerStorageAccount параметр в соответствии с предпочитаемым значением. Этот параметр устанавливает ограничение на максимальное количество данных, которые можно проверять на наличие вредоносных программ каждый месяц для каждой учетной записи хранения. Если вы хотите разрешить неограниченное сканирование, присвойте значение -1. Ограничение по умолчанию — 5000 ГБ.

Если вы хотите отключить функции сканирования при отправке вредоносных программ или Обнаружения угроз конфиденциальных данных , можно изменить isEnabled значение на false в разделе Обнаружение конфиденциальных данных.

Чтобы отключить весь план Defender, задайте pricingTier для свойства значение Free и удалите subPlan свойства и extensions .

Узнайте больше об обновлении планов Defender с помощью REST API в HTTP, Java, Go и JavaScript.

Настройка сканирования вредоносных программ

Настройка ведения журнала для сканирования вредоносных программ

Для каждой учетной записи хранения, включаемой с помощью проверки на наличие вредоносных программ, можно определить назначение рабочей области Log Analytics для хранения каждого результата сканирования в централизованном репозитории журналов, который легко запрашивать.

1. Перед отправкой результатов сканирования в Log Analytics создайте рабочую область Log Analytics или используйте существующую.

2. Чтобы настроить назначение Log Analytics, перейдите к соответствующей учетной записи хранения, откройте вкладку "Microsoft Defender для облака" и выберите параметры для настройки.

Эту настройку также можно выполнить с помощью REST API:

URL-адрес запроса

PUT
https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resourcegroup-name>/providers/Microsoft.Storage/storageAccounts/<storage-account-name>
/providers/Microsoft.Security/antiMalwareSettings/current/providers/Microsoft.Insights/
diagnosticSettings/service?api-version=2021-05-01-preview

Тело запроса:

{
    "properties": {
        "workspaceId": "/subscriptions/704601a1-0ac4-4d5d-aecd-322835fbde2f/resourcegroups/demorg/providers/microsoft.operationalinsights/workspaces/malwarescanningscanresultworkspace",
        "logs": [
            {
                "categoryGroup": "allLogs",
                "enabled": true,
                "retentionPolicy": {
                    "enabled": true,
                    "days": 180
                }
            }
        ]
    }
}

Настройка сетки событий для сканирования вредоносных программ

Для каждой учетной записи хранения, включаемой с проверкой вредоносных программ, можно настроить отправку каждого результата сканирования с помощью события Сетки событий для автоматизации.

1. Чтобы настроить Сетку событий для отправки результатов сканирования, сначала необходимо создать пользовательский раздел заранее. Инструкции см. в документации по Сетке событий по созданию пользовательских разделов. Убедитесь, что пользовательский раздел сетки событий назначения создан в том же регионе, что и учетная запись хранения, из которой требуется отправлять результаты проверки.

2. Чтобы настроить назначение настраиваемого раздела Сетки событий, перейдите к соответствующей учетной записи хранения, откройте вкладку "Microsoft Defender для облака" и выберите параметры для настройки.

Примечание

При настройке настраиваемого раздела Сетки событий необходимо задать для параметра "Переопределить параметры уровня подписки Defender для хранилища" значение "ON", чтобы убедиться, что он переопределяет параметры уровня подписки.

Эту настройку также можно выполнить с помощью REST API:

URL-адрес запроса

PUT
https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resourcegroup-name>/providers/Microsoft.Storage/storageAccounts/<storage-account-name> 
/providers/Microsoft.Security/DefenderForStorageSettings/current?api-version=2022-12-01-preview

Тело запроса:

{ 
    "properties": { 
        "isEnabled": true, 
        "malwareScanning": { 
            "onUpload": { 
                "isEnabled": true, 
                "capGBPerMonth": 5000 
            }, 
            "scanResultsEventGridTopicResourceId": "/subscriptions/704601a1-0ac4-4d5d-aecd-322835fbde2f/resourceGroups/DemoRG/providers/Microsoft.EventGrid/topics/ScanResultsEGCustomTopic" 
        }, 
        "sensitiveDataDiscovery": { 
            "isEnabled": true 
        }, 
        "overrideSubscriptionLevelSettings": true 
    } 
}

Переопределение параметров уровня подписки в Defender для хранилища

Параметры Defender для хранилища в каждой учетной записи хранения наследуются параметрами уровня подписки. Используйте переопределение параметров на уровне подписки в Defender для хранилища, чтобы настроить параметры, отличные от параметров, настроенных на уровне подписки.

Параметр переопределения обычно используется в следующих сценариях:

1. Включите функции сканирования вредоносных программ или обнаружения угроз конфиденциальности данных.

2. Настройка пользовательских параметров для сканирования вредоносных программ.

3. Отключите Microsoft Defender для службы хранилища в определенных учетных записях хранения.

Примечание

Рекомендуется включить Defender для хранилища во всей подписке, чтобы защитить все существующие и будущие учетные записи хранения в ней. Однако в некоторых случаях требуется исключить определенные учетные записи хранения из защиты Defender. Если вы решили исключить, выполните следующие действия, чтобы использовать параметр переопределения, а затем отключить соответствующую учетную запись хранения.

Если вы используете Defender для хранилища (классическая модель), вы также можете исключить учетные записи хранения.

Портал Azure

Чтобы переопределить параметры на уровне подписки Defender для хранилища, чтобы настроить параметры, отличные от параметров, настроенных на уровне подписки, с помощью портал Azure:

1. Войдите на портал Azure

2. Перейдите к учетной записи хранения, в которой вы хотите настроить пользовательские параметры.

3. В меню учетной записи хранения в разделе Безопасность и сеть выберите Microsoft Defender для облака.

4. Выберите Параметры в Microsoft Defender для хранилища.

5. Установите для параметра Переопределение параметров на уровне подписки в Defender для хранилища (в разделе Дополнительные параметры) значение Вкл. Это гарантирует, что параметры сохраняются только для этой учетной записи хранения и не будут перезаполнены параметрами подписки.

6. Настройте параметры, которые вы хотите изменить:

   1. Чтобы включить сканирование вредоносных программ или обнаружение угроз с конфиденциальными данными, установите для этого состояния значение Вкл.

   2. Чтобы изменить параметры сканирования вредоносных программ, выполните следующие действия.

      1. Переключите параметр "Проверка на вредоносные программы при отправке" в положение Включено , если оно еще не включено.

      2. Установите соответствующие флажки под и измените параметры. Если вы хотите разрешить неограниченное сканирование, присвойте значение -1.

   Дополнительные сведения о параметрах сканирования вредоносных программ.

7. Чтобы отключить Defender для хранилища в этих учетных записях хранения, установите для параметра Microsoft Defender значение Выкл.

   

8. Щелкните Сохранить.

REST API

Чтобы переопределить параметры на уровне подписки Defender для хранилища, чтобы настроить параметры, отличные от параметров, настроенных на уровне подписки с помощью REST API, выполните следующие действия.

1. Создайте запрос PUT с этой конечной точкой. Замените subscriptionId, resourceGroupNameи accountName в URL-адресе конечной точки собственным идентификатором подписки Azure, именами группы ресурсов и учетной записи хранения соответственно.

   URL-адрес запроса

   PUT
   PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/storageAccounts/{accountName}/providers/Microsoft.Security/DefenderForStorageSettings/current?api-version=2022-12-01-preview
   

   Тело запроса:

   {
       "properties": {
           "isEnabled": true,
           "malwareScanning": {
               "onUpload": {
                   "isEnabled": true,
                   "capGBPerMonth": 5000
               }
           },
           "sensitiveDataDiscovery": {
               "isEnabled": true
           },
           "overrideSubscriptionLevelSettings": true
       }
   }
   

   1. Чтобы включить сканирование вредоносных программ или обнаружение угроз с конфиденциальными данными isEnabledtrue , задайте для параметра значение в разделе соответствующих функций.

   2. Чтобы изменить параметры сканирования вредоносных программ, измените соответствующие поля в разделе "onUpload" и убедитесь, что значение isEnabled равно true. Если вы хотите разрешить неограниченное сканирование, присвойте параметру capGBPerMonth значение -1.

      Дополнительные сведения о параметрах сканирования вредоносных программ.

   3. Чтобы отключить Defender для хранилища в этих учетных записях хранения, используйте следующий текст запроса:

   {
       "properties": {
           "isEnabled": false,
           "overrideSubscriptionLevelSettings": true
       }
   }
   
   

2. Убедитесь, что вы добавили параметр overrideSubscriptionLevelSettings и его значение равно true. Это гарантирует, что параметры сохраняются только для этой учетной записи хранения и не будут перезаполнены параметрами подписки.