Aracılığıyla paylaş

Azure yerleşik ilkesiyle büyük ölçekte etkinleştirme ve yapılandırma

  • Makale

Bir ilke aracılığıyla Depolama için Defender'ın etkinleştirilmesi önerilir, çünkü büyük ölçekte etkinleştirmeyi kolaylaştırır ve tanımlı kapsam dahilindeki tüm mevcut ve gelecekteki depolama hesaplarına (tüm yönetim grupları gibi) tutarlı bir güvenlik ilkesi uygulanmasını sağlar. Bu, depolama hesaplarının kuruluşun tanımlı yapılandırmasına göre Depolama için Defender ile korunmasını sağlar.

İpucu

Belirli depolama hesaplarını her zaman abonelik düzeyinde yapılandırılan ayarlardan farklı özel yapılandırmalarla yapılandırabilirsiniz (abonelik düzeyi ayarlarını geçersiz kıl).

Azure yerleşik ilkesi

Azure yerleşik ilkesiyle Depolama için Defender'ı uygun ölçekte etkinleştirmek ve yapılandırmak için şu adımları izleyin:

  1. Azure portalında oturum açın ve İlke panosuna gidin.

  2. İlke panosunda sol taraftaki menüden Tanımlar'ı seçin.

  3. "Güvenlik Merkezi" kategorisinde Microsoft Defender'ı Depolama için yapılandır'ı arayın ve ardından etkinleştirilecek şekilde yapılandırın'ı seçin. Bu ilke Depolama için tüm Defender özelliklerini etkinleştirir: Etkinlik İzleme, Kötü Amaçlı Yazılım Tarama ve Hassas Veri Tehdidi Algılama. Ayrıca buradan da edinebilirsiniz: Yerleşik ilke tanımlarının listesi. Yapılandırılabilir özellikler olmadan bir ilkeyi etkinleştirmek istiyorsanız, Depolama için temel Microsoft Defender'ı yapılandırma (yalnızca Etkinlik İzleme) kullanın.

    Screenshot that shows where to select policy definitions.

  4. İlkeyi seçin ve gözden geçirin.

  5. Ata'yı seçin ve ilke ayrıntılarını düzenleyin. İlkeye ince ayar yapabilir, düzenleyebilir ve özel kurallar ekleyebilirsiniz.

    Screenshot that shows where to assign the policy.

  6. Gözden geçirmeyi tamamladıktan sonra Gözden Geçir ve oluştur'u seçin.

  7. İlkeyi atamak için Oluştur'u seçin.

İpucu

Kötü Amaçlı Yazılım Tarama, tarama sonuçlarını aşağıdakilere gönderecek şekilde yapılandırılabilir:
Event Grid özel konusu - her tarama sonucuna göre neredeyse gerçek zamanlı otomatik yanıt için. Bir Event Grid özel konusuna tarama olayları göndermek için kötü amaçlı yazılım taramasını yapılandırma hakkında daha fazla bilgi edinin.
Log Analytics çalışma alanı : Her tarama sonucunu uyumluluk ve denetim için merkezi bir günlük deposunda depolamak için. Log Analytics çalışma alanına tarama sonuçları göndermek için kötü amaçlı yazılım taramasını yapılandırma hakkında daha fazla bilgi edinin.

Kötü amaçlı yazılım tarama sonuçları için yanıtı ayarlama hakkında daha fazla bilgi edinin.

Sonraki adımlar

IaC şablonlarıyla Depolama için Microsoft Defender'ı etkinleştirmeyi ve yapılandırmayı öğrenin.