Azure yerleşik ilkesiyle büyük ölçekte etkinleştirme ve yapılandırma
Bir ilke aracılığıyla Depolama için Defender'ın etkinleştirilmesi önerilir, çünkü büyük ölçekte etkinleştirmeyi kolaylaştırır ve tanımlı kapsam dahilindeki tüm mevcut ve gelecekteki depolama hesaplarına (tüm yönetim grupları gibi) tutarlı bir güvenlik ilkesi uygulanmasını sağlar. Bu, depolama hesaplarının kuruluşun tanımlı yapılandırmasına göre Depolama için Defender ile korunmasını sağlar.
İpucu
Belirli depolama hesaplarını her zaman abonelik düzeyinde yapılandırılan ayarlardan farklı özel yapılandırmalarla yapılandırabilirsiniz (abonelik düzeyi ayarlarını geçersiz kıl).
Azure yerleşik ilkesi
Azure yerleşik ilkesiyle Depolama için Defender'ı uygun ölçekte etkinleştirmek ve yapılandırmak için şu adımları izleyin:
Azure portalında oturum açın ve İlke panosuna gidin.
İlke panosunda sol taraftaki menüden Tanımlar'ı seçin.
"Güvenlik Merkezi" kategorisinde Microsoft Defender'ı Depolama için yapılandır'ı arayın ve ardından etkinleştirilecek şekilde yapılandırın'ı seçin. Bu ilke Depolama için tüm Defender özelliklerini etkinleştirir: Etkinlik İzleme, Kötü Amaçlı Yazılım Tarama ve Hassas Veri Tehdidi Algılama. Ayrıca buradan da edinebilirsiniz: Yerleşik ilke tanımlarının listesi. Yapılandırılabilir özellikler olmadan bir ilkeyi etkinleştirmek istiyorsanız, Depolama için temel Microsoft Defender'ı yapılandırma (yalnızca Etkinlik İzleme) kullanın.
İlkeyi seçin ve gözden geçirin.
Ata'yı seçin ve ilke ayrıntılarını düzenleyin. İlkeye ince ayar yapabilir, düzenleyebilir ve özel kurallar ekleyebilirsiniz.
Gözden geçirmeyi tamamladıktan sonra Gözden Geçir ve oluştur'u seçin.
İlkeyi atamak için Oluştur'u seçin.
İpucu
Kötü Amaçlı Yazılım Tarama, tarama sonuçlarını aşağıdakilere gönderecek şekilde yapılandırılabilir:
Event Grid özel konusu - her tarama sonucuna göre neredeyse gerçek zamanlı otomatik yanıt için. Bir Event Grid özel konusuna tarama olayları göndermek için kötü amaçlı yazılım taramasını yapılandırma hakkında daha fazla bilgi edinin.
Log Analytics çalışma alanı : Her tarama sonucunu uyumluluk ve denetim için merkezi bir günlük deposunda depolamak için. Log Analytics çalışma alanına tarama sonuçları göndermek için kötü amaçlı yazılım taramasını yapılandırma hakkında daha fazla bilgi edinin.
Kötü amaçlı yazılım tarama sonuçları için yanıtı ayarlama hakkında daha fazla bilgi edinin.
Sonraki adımlar
IaC şablonlarıyla Depolama için Microsoft Defender'ı etkinleştirmeyi ve yapılandırmayı öğrenin.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin