Aktivera och konfigurera med REST API

Vi rekommenderar att du aktiverar Defender för Lagring på prenumerationsnivå. Detta säkerställer att alla lagringskonton i prenumerationen skyddas, inklusive framtida konton.

Dricks

Du kan alltid konfigurera specifika lagringskonton med anpassade konfigurationer som skiljer sig från de inställningar som konfigurerats på prenumerationsnivå (åsidosätt inställningar på prenumerationsnivå).

Aktivera i en prenumeration

Om du vill aktivera och konfigurera Microsoft Defender för Lagring på prenumerationsnivå med hjälp av REST API skapar du en PUT-begäran med den här slutpunkten (ersätt subscriptionId i slutpunkts-URL:en med ditt eget Azure-prenumerations-ID):

PUT
https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/pricings/StorageAccounts?api-version=2023-01-01

Lägg till följande begärandetext:

{
    "properties": {
        "extensions": [
            {
                "name": "OnUploadMalwareScanning",
                "isEnabled": "True",
                "additionalExtensionProperties": {
                    "CapGBPerMonthPerStorageAccount": "5000"
                }
            },
            {
                "name": "SensitiveDataDiscovery",
                "isEnabled": "True"
            }
        ],
        "subPlan": "DefenderForStorageV2",
        "pricingTier": "Standard"
    }
}

Om du vill ändra det månatliga tröskelvärdet för skanning av skadlig kod i dina lagringskonton justerar du parametern CapGBPerMonthPerStorageAccount till önskat värde. Den här parametern anger ett tak för de maximala data som kan genomsökas efter skadlig kod varje månad, per lagringskonto. Om du vill tillåta obegränsad genomsökning tilldelar du värdet -1. Standardgränsen anges till 5 000 GB.

Om du vill inaktivera genomsökningen av skadlig kod vid uppladdning eller funktioner för identifiering av känsliga datahot kan du ändra värdet isEnabled till False under Identifiering av känsliga data.

Om du vill inaktivera hela Defender-planen anger du egenskapen pricingTier till Kostnadsfri och tar bort egenskaperna och tilläggen subPlan .

Läs mer om att uppdatera Defender-planer med REST-API :et i HTTP, Java, Go och JavaScript.

Aktivera på ett lagringskonto

Om du vill aktivera och konfigurera Microsoft Defender för lagring på lagringskontonivå med hjälp av REST API skapar du en PUT-begäran med den här slutpunkten. subscriptionIdErsätt , resourceGroupNameoch accountName i slutpunkts-URL:en med ditt eget Azure-prenumerations-ID, resursgrupp och lagringskontonamn i enlighet med detta.

PUT
https://management.azure.com/{resourceId}/providers/Microsoft.Security/defenderForStorageSettings/current?api-version=2022-12-01-preview

Lägg till följande begärandetext:

{
   "properties": {
        "isEnabled": true,
        "malwareScanning": {
            "onUpload": {
                "isEnabled": true,
                "capGBPerMonth": 5000
            },
   "scanResultsEventGridTopicResourceId": "/subscriptions/<Subscription>/resourceGroups/<resourceGroup>/providers/Microsoft.EventGrid/topics/<topicName>"
        },
        "sensitiveDataDiscovery": {
            "isEnabled": true
        },
        "overrideSubscriptionLevelSettings": true
    },
    "scope": "[resourceId('Microsoft.Storage/storageAccounts', parameters('StorageAccountName'))]"
}

Om du vill ändra det månatliga tröskelvärdet för skanning av skadlig kod i dina lagringskonton justerar du parametern capGBPerMonth till önskat värde. Den här parametern anger ett tak för de maximala data som kan genomsökas efter skadlig kod varje månad, per lagringskonto. Om du vill tillåta obegränsad genomsökning tilldelar du värdet -1. Standardgränsen anges till 5 000 GB.

Om du vill inaktivera genomsökningen av skadlig kod vid uppladdning eller funktioner för identifiering av känsliga datahot kan du ändra isEnabled värdet till False under avsnitten malwareScanning eller sensitiveDataDiscovery egenskaperna.

Om du vill inaktivera hela Defender-planen för lagringskontot anger du egenskapsvärdet isEnabled till False och tar bort avsnitten malwareScanning och sensitiveDataDiscovery från egenskaperna.

Läs mer om dokumentationen om Microsoft.Security/DefenderForStorage Inställningar API.

Dricks

Genomsökning av skadlig kod kan konfigureras för att skicka genomsökningsresultat till följande:
Anpassat Event Grid-ämne – för automatiska svar i nära realtid baserat på varje genomsökningsresultat. Läs mer om hur du konfigurerar genomsökning av skadlig kod för att skicka genomsökningshändelser till ett anpassat Event Grid-ämne.
Log Analytics-arbetsyta – för att lagra varje genomsökning resulterar det i en centraliserad logglagringsplats för efterlevnad och granskning. Läs mer om hur du konfigurerar genomsökning av skadlig kod för att skicka genomsökningsresultat till en Log Analytics-arbetsyta.

Läs mer om hur du konfigurerar svar för genomsökningsresultat för skadlig kod.

Nästa steg

• Lär dig hur du aktiverar och konfigurerar Defender for Storage-planen i stor skala med en inbyggd Azure-princip.