Kod Olarak Altyapı şablonlarıyla etkinleştirme ve yapılandırma
Defender'ın abonelik düzeyinde Depolama için etkinleştirilmesini öneririz. Bunun yapılması, abonelikteki tüm depolama hesaplarının (gelecekteki hesaplar da dahil) korunmasını sağlar.
İpucu
Belirli depolama hesaplarını her zaman abonelik düzeyinde yapılandırılan ayarlardan farklı özel yapılandırmalarla yapılandırabilirsiniz (abonelik düzeyi ayarlarını geçersiz kıl).
Terraform şablonu
Terraform kullanarak Depolama için Microsoft Defender'ı abonelik düzeyinde etkinleştirmek ve yapılandırmak için aşağıdaki kod parçacığını kullanabilirsiniz:
resource "azurerm_security_center_subscription_pricing" "DefenderForStorage" {
tier = "Standard"
resource_type = "StorageAccounts"
subplan = "DefenderForStorageV2"
extension {
name = "OnUploadMalwareScanning"
additional_extension_properties = {
CapGBPerMonthPerStorageAccount = "5000"
}
}
extension {
name = "SensitiveDataDiscovery"
}
}
Kötü amaçlı yazılım taraması için aylık üst sınırı değiştirme:
Depolama hesabı başına kötü amaçlı yazılım taraması için aylık üst sınırı değiştirmek için parametresini CapGBPerMonthPerStorageAccount
tercih ettiğiniz değere ayarlayın. Bu parametre, depolama hesabı başına her ay kötü amaçlı yazılım için taranabilecek maksimum veri üst sınırı ayarlar. Sınırsız taramaya izin vermek istiyorsanız "-1" değerini atayın. Varsayılan sınır 5.000 GB olarak ayarlanır.
Özellikleri devre dışı bırakma:
Karşıya yüklenen kötü amaçlı yazılım taramasını veya hassas veri tehdidi algılama özelliklerini kapatmak istiyorsanız, terraform kodundan ilgili uzantı bloğunu kaldırabilirsiniz.
Depolama için Defender planının tamamını devre dışı bırakma:
Depolama için Defender planının tamamını devre dışı bırakmak için özellik değerini "Ücretsiz" olarak ayarlayın tier
ve ve extension
özelliklerini kaldırınsubPlan
.
azurerm_security_center_subscription_pricing belgelerine bakarak kaynak hakkında azurerm_security_center_subscription_pricing
daha fazla bilgi edinin. Ayrıca, Terraform AzureRM Sağlayıcısı belgelerinde Azure için Terraform sağlayıcısıyla ilgili kapsamlı ayrıntıları bulabilirsiniz.
Bicep şablonu
Bicep kullanarak microsoft defender'ı abonelik düzeyinde Depolama etkinleştirmek ve yapılandırmak için hedef kapsamınızın abonelik olarak ayarlandığından emin olun ve Bicep şablonunuza aşağıdakileri ekleyin:
resource StorageAccounts 'Microsoft.Security/pricings@2023-01-01' = {
name: 'StorageAccounts'
properties: {
pricingTier: 'Standard'
subPlan: 'DefenderForStorageV2'
extensions: [
{
name: 'OnUploadMalwareScanning'
isEnabled: 'True'
additionalExtensionProperties: {
CapGBPerMonthPerStorageAccount: '5000'
}
}
{
name: 'SensitiveDataDiscovery'
isEnabled: 'True'
}
]
}
}
Kötü amaçlı yazılım taraması için aylık üst sınırı değiştirme:
Depolama hesabı başına kötü amaçlı yazılım taraması için aylık üst sınırı değiştirmek için parametresini CapGBPerMonthPerStorageAccount
tercih ettiğiniz değere ayarlayın. Bu parametre, depolama hesabı başına her ay kötü amaçlı yazılım için taranabilecek maksimum veri üst sınırı ayarlar. Sınırsız taramaya izin vermek istiyorsanız -1 değerini atayın. Varsayılan sınır 5.000 GB olarak ayarlanır.
Özellikleri devre dışı bırakma:
Karşıya yüklenen kötü amaçlı yazılım tarama veya Hassas veri tehdidi algılama özelliklerini kapatmak istiyorsanız, hassas veri bulma altında değeri False olarak değiştirebilirsinizisEnabled
.
Depolama için Defender planının tamamını devre dışı bırakma:
Depolama için Defender planının tamamını devre dışı bırakmak için özellik değerini Serbest olarak ayarlayın pricingTier
ve ve extensions
özelliklerini kaldırınsubPlan
.
Microsoft güvenlik/fiyatlandırma belgelerinde Bicep şablonu hakkında daha fazla bilgi edinin.
Azure Resource Manager şablonu
ARM (Azure Resource Manager) şablonu kullanarak Depolama için Microsoft Defender'ı etkinleştirmek ve yapılandırmak için bu JSON parçacığını ARM şablonunuzun kaynaklar bölümüne ekleyin:
{
"type": "Microsoft.Security/pricings",
"apiVersion": "2023-01-01",
"name": "StorageAccounts",
"properties": {
"pricingTier": "Standard",
"subPlan": "DefenderForStorageV2",
"extensions": [
{
"name": "OnUploadMalwareScanning",
"isEnabled": "True",
"additionalExtensionProperties": {
"CapGBPerMonthPerStorageAccount": "5000"
}
},
{
"name": "SensitiveDataDiscovery",
"isEnabled": "True"
}
]
}
}
Kötü amaçlı yazılım taraması için aylık üst sınırı değiştirme:
Depolama hesaplarınızda kötü amaçlı yazılım taraması için aylık eşiği değiştirmek için parametreyi CapGBPerMonthPerStorageAccount
tercih ettiğiniz değere ayarlamanız yeterlidir. Bu parametre, depolama hesabı başına her ay kötü amaçlı yazılım için taranabilecek maksimum veri üst sınırı ayarlar. Sınırsız taramaya izin vermek istiyorsanız -1 değerini atayın. Varsayılan sınır 5.000 GB olarak ayarlanır.
Özellikleri devre dışı bırakma:
Karşıya yüklenen kötü amaçlı yazılım taramasını veya hassas veri tehdidi algılama özelliklerini kapatmak istiyorsanız, hassas veri bulma altında değeri False olarak değiştirebilirsinizisEnabled
.
Depolama için Defender planının tamamını devre dışı bırakma:
Defender planının tamamını devre dışı bırakmak için özellik değerini Serbest olarak ayarlayın pricingTier
ve ve extension
özelliklerini kaldırınsubPlan
.
MICROSOFT.Security/Pricings belgelerinde ARM şablonu hakkında daha fazla bilgi edinin.
Sonraki adımlar
Microsoft.Security/DefenderFor Depolama Ayarlar API belgeleri hakkında daha fazla bilgi edinin.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin