Aracılığıyla paylaş

Kod Olarak Altyapı şablonlarıyla etkinleştirme ve yapılandırma

  • Makale

Defender'ın abonelik düzeyinde Depolama için etkinleştirilmesini öneririz. Bunun yapılması, abonelikteki tüm depolama hesaplarının (gelecekteki hesaplar da dahil) korunmasını sağlar.

İpucu

Belirli depolama hesaplarını her zaman abonelik düzeyinde yapılandırılan ayarlardan farklı özel yapılandırmalarla yapılandırabilirsiniz (abonelik düzeyi ayarlarını geçersiz kıl).

Terraform şablonu

Terraform kullanarak Depolama için Microsoft Defender'ı abonelik düzeyinde etkinleştirmek ve yapılandırmak için aşağıdaki kod parçacığını kullanabilirsiniz:

resource "azurerm_security_center_subscription_pricing" "DefenderForStorage" {
  tier          = "Standard"
  resource_type = "StorageAccounts"
  subplan       = "DefenderForStorageV2"
 
  extension {
    name = "OnUploadMalwareScanning"
    additional_extension_properties = {
      CapGBPerMonthPerStorageAccount = "5000"
    }
  }
 
  extension {
    name = "SensitiveDataDiscovery"
  }
}

Kötü amaçlı yazılım taraması için aylık üst sınırı değiştirme:

Depolama hesabı başına kötü amaçlı yazılım taraması için aylık üst sınırı değiştirmek için parametresini CapGBPerMonthPerStorageAccount tercih ettiğiniz değere ayarlayın. Bu parametre, depolama hesabı başına her ay kötü amaçlı yazılım için taranabilecek maksimum veri üst sınırı ayarlar. Sınırsız taramaya izin vermek istiyorsanız "-1" değerini atayın. Varsayılan sınır 5.000 GB olarak ayarlanır.

Özellikleri devre dışı bırakma:

Karşıya yüklenen kötü amaçlı yazılım taramasını veya hassas veri tehdidi algılama özelliklerini kapatmak istiyorsanız, terraform kodundan ilgili uzantı bloğunu kaldırabilirsiniz.

Depolama için Defender planının tamamını devre dışı bırakma:

Depolama için Defender planının tamamını devre dışı bırakmak için özellik değerini "Ücretsiz" olarak ayarlayın tier ve ve extension özelliklerini kaldırınsubPlan.

azurerm_security_center_subscription_pricing belgelerine bakarak kaynak hakkında azurerm_security_center_subscription_pricing daha fazla bilgi edinin. Ayrıca, Terraform AzureRM Sağlayıcısı belgelerinde Azure için Terraform sağlayıcısıyla ilgili kapsamlı ayrıntıları bulabilirsiniz.

Bicep şablonu

Bicep kullanarak microsoft defender'ı abonelik düzeyinde Depolama etkinleştirmek ve yapılandırmak için hedef kapsamınızın abonelik olarak ayarlandığından emin olun ve Bicep şablonunuza aşağıdakileri ekleyin:

resource StorageAccounts 'Microsoft.Security/pricings@2023-01-01' = {
  name: 'StorageAccounts'
  properties: {
    pricingTier: 'Standard'
    subPlan: 'DefenderForStorageV2'
    extensions: [
      {
        name: 'OnUploadMalwareScanning'
        isEnabled: 'True'
        additionalExtensionProperties: {
          CapGBPerMonthPerStorageAccount: '5000'
        }
      }
      {
        name: 'SensitiveDataDiscovery'
        isEnabled: 'True'
      }
    ]
  }
}

Kötü amaçlı yazılım taraması için aylık üst sınırı değiştirme:

Depolama hesabı başına kötü amaçlı yazılım taraması için aylık üst sınırı değiştirmek için parametresini CapGBPerMonthPerStorageAccount tercih ettiğiniz değere ayarlayın. Bu parametre, depolama hesabı başına her ay kötü amaçlı yazılım için taranabilecek maksimum veri üst sınırı ayarlar. Sınırsız taramaya izin vermek istiyorsanız -1 değerini atayın. Varsayılan sınır 5.000 GB olarak ayarlanır.

Özellikleri devre dışı bırakma:

Karşıya yüklenen kötü amaçlı yazılım tarama veya Hassas veri tehdidi algılama özelliklerini kapatmak istiyorsanız, hassas veri bulma altında değeri False olarak değiştirebilirsinizisEnabled.

Depolama için Defender planının tamamını devre dışı bırakma:

Depolama için Defender planının tamamını devre dışı bırakmak için özellik değerini Serbest olarak ayarlayın pricingTier ve ve extensions özelliklerini kaldırınsubPlan.

Microsoft güvenlik/fiyatlandırma belgelerinde Bicep şablonu hakkında daha fazla bilgi edinin.

Azure Resource Manager şablonu

ARM (Azure Resource Manager) şablonu kullanarak Depolama için Microsoft Defender'ı etkinleştirmek ve yapılandırmak için bu JSON parçacığını ARM şablonunuzun kaynaklar bölümüne ekleyin:

{
    "type": "Microsoft.Security/pricings",
    "apiVersion": "2023-01-01",
    "name": "StorageAccounts",
    "properties": {
        "pricingTier": "Standard",
        "subPlan": "DefenderForStorageV2",
        "extensions": [
            {
                "name": "OnUploadMalwareScanning",
                "isEnabled": "True",
                "additionalExtensionProperties": {
                    "CapGBPerMonthPerStorageAccount": "5000"
                }
            },
            {
                "name": "SensitiveDataDiscovery",
                "isEnabled": "True"
            }
        ]
    }
}

Kötü amaçlı yazılım taraması için aylık üst sınırı değiştirme:

Depolama hesaplarınızda kötü amaçlı yazılım taraması için aylık eşiği değiştirmek için parametreyi CapGBPerMonthPerStorageAccount tercih ettiğiniz değere ayarlamanız yeterlidir. Bu parametre, depolama hesabı başına her ay kötü amaçlı yazılım için taranabilecek maksimum veri üst sınırı ayarlar. Sınırsız taramaya izin vermek istiyorsanız -1 değerini atayın. Varsayılan sınır 5.000 GB olarak ayarlanır.

Özellikleri devre dışı bırakma:

Karşıya yüklenen kötü amaçlı yazılım taramasını veya hassas veri tehdidi algılama özelliklerini kapatmak istiyorsanız, hassas veri bulma altında değeri False olarak değiştirebilirsinizisEnabled.

Depolama için Defender planının tamamını devre dışı bırakma:

Defender planının tamamını devre dışı bırakmak için özellik değerini Serbest olarak ayarlayın pricingTier ve ve extension özelliklerini kaldırınsubPlan.

MICROSOFT.Security/Pricings belgelerinde ARM şablonu hakkında daha fazla bilgi edinin.

Sonraki adımlar

Microsoft.Security/DefenderFor Depolama Ayarlar API belgeleri hakkında daha fazla bilgi edinin.