Aktivera och konfigurera med REST API
Vi rekommenderar att du aktiverar Defender för Lagring på prenumerationsnivå. Detta säkerställer att alla lagringskonton som för närvarande finns i prenumerationen skyddas. Lagringskonton som skapas efter aktivering av Defender för lagring på prenumerationsnivå skyddas upp till 24 timmar efter att de har skapats.
Dricks
Du kan alltid konfigurera specifika lagringskonton med anpassade konfigurationer som skiljer sig från de inställningar som konfigurerats på prenumerationsnivå (åsidosätt inställningar på prenumerationsnivå).
Om du vill aktivera och konfigurera Microsoft Defender för Lagring på prenumerationsnivå med hjälp av REST API skapar du en PUT-begäran med den här slutpunkten (ersätt subscriptionId
i slutpunkts-URL:en med ditt eget Azure-prenumerations-ID):
PUT
https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/pricings/StorageAccounts?api-version=2023-01-01
Lägg till följande begärandetext:
{
"properties": {
"extensions": [
{
"name": "OnUploadMalwareScanning",
"isEnabled": "True",
"additionalExtensionProperties": {
"CapGBPerMonthPerStorageAccount": "5000"
}
},
{
"name": "SensitiveDataDiscovery",
"isEnabled": "True"
}
],
"subPlan": "DefenderForStorageV2",
"pricingTier": "Standard"
}
}
Om du vill ändra det månatliga tröskelvärdet för skanning av skadlig kod i dina lagringskonton justerar du parametern CapGBPerMonthPerStorageAccount
till önskat värde. Den här parametern anger ett tak för de maximala data som kan genomsökas efter skadlig kod varje månad, per lagringskonto. Om du vill tillåta obegränsad genomsökning tilldelar du värdet -1. Standardgränsen anges till 5 000 GB.
Om du vill inaktivera genomsökningen av skadlig kod vid uppladdning eller funktioner för identifiering av känsliga datahot kan du ändra värdet isEnabled till False under Identifiering av känsliga data.
Om du vill inaktivera hela Defender-planen anger du egenskapen pricingTier till Kostnadsfri och tar bort egenskaperna och tilläggen subPlan
.
Läs mer om att uppdatera Defender-planer med REST-API :et i HTTP, Java, Go och JavaScript.
Dricks
Genomsökning av skadlig kod kan konfigureras för att skicka genomsökningsresultat till följande:
Anpassat Event Grid-ämne – för automatiska svar i nära realtid baserat på varje genomsökningsresultat. Läs mer om hur du konfigurerar genomsökning av skadlig kod för att skicka genomsökningshändelser till ett anpassat Event Grid-ämne.
Log Analytics-arbetsyta – för att lagra varje genomsökning resulterar det i en centraliserad logglagringsplats för efterlevnad och granskning. Läs mer om hur du konfigurerar genomsökning av skadlig kod för att skicka genomsökningsresultat till en Log Analytics-arbetsyta.
Läs mer om hur du konfigurerar svar för genomsökningsresultat för skadlig kod.