Aktivera konfigurera inbyggd Azure-princip

  • 3 minuter

Aktivering av Defender för lagring via en princip rekommenderas eftersom det underlättar aktivering i stor skala och säkerställer att en konsekvent säkerhetsprincip tillämpas på alla befintliga och framtida lagringskonton inom det definierade omfånget (till exempel hela hanteringsgrupper). På så sätt skyddas lagringskontona med Defender for Storage enligt organisationens definierade konfiguration.

Du kan alltid konfigurera specifika lagringskonton med anpassade konfigurationer som skiljer sig från de inställningar som konfigurerats på prenumerationsnivå (åsidosätt inställningar på prenumerationsnivå).

Inbyggd Azure-princip

Följ dessa steg för att aktivera och konfigurera Defender för lagring i stor skala med en inbyggd Azure-princip:

  1. Logga in på Azure-portalen och gå till instrumentpanelen Princip .

  2. På instrumentpanelen Princip väljer du Definitioner på menyn till vänster.

  3. I kategorin "Security Center" söker du efter och väljer sedan Konfigurera Microsoft Defender för lagring som ska aktiveras. Den här principen aktiverar alla funktioner i Defender för lagring: Aktivitetsövervakning, genomsökning av skadlig kod och hotidentifiering av känsliga data. Du kan också hämta den här: Lista över inbyggda principdefinitioner. Om du vill aktivera en princip utan de konfigurerbara funktionerna använder du Konfigurera grundläggande Microsoft Defender för lagring för att aktiveras (endast aktivitetsövervakning).

    Skärmbild som visar hur du konfigurerar och aktiverar Microsoft Defender för Lagring.

  4. Välj principen och granska den.

  5. Välj Tilldela och redigera principinformationen. Du kan finjustera, redigera och lägga till anpassade regler i principen.

    Skärmbild som visar ett exempel på hur du tilldelar och redigerar principinformation.

  6. När du har slutfört granskningen väljer du Granska + skapa.

  7. Välj Skapa för att tilldela principen.

Genomsökning av skadlig kod kan konfigureras för att skicka genomsökningsresultat till följande:

Anpassat Event Grid-ämne – för automatiska svar i nära realtid baserat på varje genomsökningsresultat. Läs mer om hur du konfigurerar genomsökning av skadlig kod för att skicka genomsökningshändelser till ett anpassat Event Grid-ämne.

Log Analytics-arbetsyta – för att lagra varje genomsökning resulterar det i en centraliserad logglagringsplats för efterlevnad och granskning. Läs mer om hur du konfigurerar genomsökning av skadlig kod för att skicka genomsökningsresultat till en Log Analytics-arbetsyta.