使用 PowerShell 啟用和設定

建議您在訂用帳戶層級上啟用適用於儲存體的 Defender。 這樣做可確保訂閱中目前的所有儲存體帳戶都受到保護。 在訂閱層級啟用適用於儲存體的 Defender 之後所建立的儲存體帳戶會在建立後的 24 小時內受到保護。

提示

您隨時可以使用與訂用帳戶層級所設定不同的自訂設定來設定特定儲存體帳戶 (覆寫訂用帳戶層級設定)。

使用 PowerShell 之前，請執行下列步驟：

1. 如果您還沒有此應用程式，請安裝 Azure Az PowerShell 模組。

2. 透過 Connect-AzAccount Cmdlet 來登入您的 Azure 帳戶。 深入了解透過 Azure PowerShell 登入 Azure。

3. 使用這些命令向適用於雲端的 Microsoft Defender 資源提供者註冊訂用帳戶：

   Set-AzContext -Subscription <subscriptionId>
   Register-AzResourceProvider -ProviderNamespace 'Microsoft.Security'
   

   使用您的訂用帳戶 ID 來取代 <subscriptionId> 。

在訂用帳戶上啟用

使用 Set-AzSecurityPricing cmdlet 在訂閱層級啟用適用於儲存體的 Microsoft Defender，並依每筆交易定價：

Set-AzSecurityPricing -Name "StorageAccounts" -PricingTier "Standard" -SubPlan "DefenderForStorageV2" -Extension '[
    {
        "name": "OnUploadMalwareScanning",
            "isEnabled": "True",
        "additionalExtensionProperties": {
            "CapGBPerMonthPerStorageAccount": "6000"
        }
    },
    {
        "name": "SensitiveDataDiscovery",
        "isEnabled": "True"
    }]'

如果未提供 Cmdlet 的延伸模組屬性，預設會啟用惡意代碼掃描和敏感資料探索。 惡意代碼掃描每個儲存體帳戶的預設每月閾值為 5,000 GB。

若要修改儲存體帳戶中上載惡意軟體掃描的每月閾值，請調整 CapGBPerMonthPerStorageAccount 屬性至您偏好的值。 此參數會設定每個儲存體帳戶每個月可掃描惡意程式碼的最大資料上限。 如果您要允許無限制的掃描，請指派值 -1。 預設限制設定為 5,000 GB。

如果要關閉上傳時的惡意軟體掃描或敏感資料威脅偵測功能，您可以在 OnUploadMalwareScanning 或 SensitiveDataDiscovery 延伸模組屬性中，分別將 isEnabled 值變更為 False。 若要停用整個 Defender 方案，請將 -PricingTier 屬性值設定為 Free，並移除 -SubPlan 和延伸模組屬性。

提示

您可以使用 GetAzSecurityPricing cmdlet 查看訂閱啟用的所有適用於雲端的 Defender 方案。

有關 Set-AzSecurityPricing cmdlet 的詳細資訊，請參閱 Azure PowerShell 參考資料。

在儲存體帳戶上啟用

使用 Update-AzSecurityDefenderForStorage cmdlet 在儲存體帳戶層級啟用和設定適用於儲存體的 Microsoft Defender。 在此範例中，請將 <SubscriptionId>、<ResourceGroupName> 和 <StorageAccountName> 替換為您自己的 Azure 訂閱識別碼、資源群組和儲存體帳戶名稱：

Update-AzSecurityDefenderForStorage -ResourceId "/subscriptions/<SubscriptionId>/resourcegroups/<ResourceGroupName>/providers/Microsoft.Storage/storageAccounts/<StorageAccountName>" -IsEnabled -OverrideSubscriptionLevelSetting -OnUploadIsEnabled -OnUploadCapGbPerMonth 7000 -SensitiveDataDiscoveryIsEnabled

注意

在訂閱層級啟用適用於儲存體的 Defender 後，必須使用 -OverrideSubscriptionLevelSetting 參數來覆寫訂閱層級的設定。 如果未使用覆寫參數，則不論 cmdlet 中提供的參數值為何，都會根據訂閱層級設定來設定延伸模組。

若要修改惡意軟體掃描儲存體帳戶的每月閾值，請將 -OnUploadCapGBPerMonth 參數調整為首選值。 此參數設訂每個儲存體帳戶每月要掃描惡意軟體的最大資料數的上限。 如果您要允許無限制的掃描，請指派值 -1。 預設限制設定為 5,000 GB。

您可以在參數 -MalwareScanningScanResultsEventGridTopicResourceId "<resourceId>" 中提供事件方格主題資源識別碼，以將惡意代碼掃描結果傳送至事件方格。

如果您要關閉儲存體帳戶的上傳惡意代碼掃描或敏感資料威脅偵測功能，請分別設定 -OnUploadIsEnabled:$false 或 -SensitiveDataDiscoveryIsEnabled:$false。

若要停用儲存體帳戶的整個 Defender 方案，請設定 IsEnabled:$false、-OnUploadIsEnabled:$false 和 -SensitiveDataDiscoveryIsEnabled:$false。

提示

您可以使用 Get-AzSecurityDefenderForStorage cmdlet 來查看儲存體帳戶的適用於儲存體的 Defender 設定。

有關 Update-AzSecurityDefenderForStorage cmdlet 的詳細資訊，請參閱 Azure PowerShell 參考資料。

深入了解在適用於雲端的 Microsoft Defender 中使用 PowerShell。

提示

可以設定惡意程式碼掃描，以將掃描結果傳送至下列項目：
[事件方格] 自訂主題 - 根據每個掃描結果進行近乎即時的自動回應。 深入了解如何設定惡意程式碼掃描，以將掃描事件傳送至 [事件方格] 自訂主題 (部分機器翻譯)。
Log Analytics 工作區 - 用於將每個掃描結果儲存在集中式記錄存放庫中，以遵循法規和稽核。 深入了解如何設定惡意程式碼掃描，以將掃描結果傳送至 Log Analytics 工作區 (部分機器翻譯)。

深入了解如何設定惡意軟體掃描結果的回應。

下一步

• 了解如何使用 Azure 內建原則大規模啟用和設定適用於儲存體的 Defender 方案。