使用 REST API 啟用和設定
建議您在訂用帳戶層級上啟用適用於儲存體的 Defender。 這麼做可確保訂用帳戶中目前的所有記憶體帳戶都會受到保護。 在訂用帳戶層級啟用適用於記憶體的Defender之後所建立的記憶體帳戶,在建立後最多24小時會受到保護。
提示
您隨時可以使用與訂用帳戶層級所設定不同的自訂設定來設定特定儲存體帳戶 (覆寫訂用帳戶層級設定)。
若要使用 REST API 在訂用帳戶層級啟用和設定適用於儲存體的 Microsoft Defender,請使用此端點建立 PUT 要求 (以您自己的 Azure 訂用帳戶識別碼取代端點 URL 中的 subscriptionId):
PUT
https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/pricings/StorageAccounts?api-version=2023-01-01
並新增下列要求本文:
{
"properties": {
"extensions": [
{
"name": "OnUploadMalwareScanning",
"isEnabled": "True",
"additionalExtensionProperties": {
"CapGBPerMonthPerStorageAccount": "5000"
}
},
{
"name": "SensitiveDataDiscovery",
"isEnabled": "True"
}
],
"subPlan": "DefenderForStorageV2",
"pricingTier": "Standard"
}
}
若要修改您的儲存體帳戶中惡意程式碼掃描的每月閾值,請將 CapGBPerMonthPerStorageAccount 參數調整為您偏好的值。 此參數會設定每個儲存體帳戶每個月可掃描惡意程式碼的最大資料上限。 如果您要允許無限制的掃描,請指派值 -1。 預設限制設定為 5,000 GB。
如果您想要關閉 [上傳時進行惡意程式碼掃描] 或 [敏感性資料威脅偵測] 功能,您可以在 [敏感性資料探索] 底下將 isEnabled 值變更為 [False]。
若要停用整個 Defender 方案,請將 pricingTier 屬性值設定為 Free 並移除 subPlan 和延伸模組屬性。
深入了解在 HTTP、Java、Go 和 JavaScript 中使用 REST API 更新 Defender 方案。
提示
可以設定惡意程式碼掃描,以將掃描結果傳送至下列項目:
[事件方格] 自訂主題 - 根據每個掃描結果進行近乎即時的自動回應。 深入了解如何設定惡意程式碼掃描,以將掃描事件傳送至 [事件方格] 自訂主題 (部分機器翻譯)。
Log Analytics 工作區 - 用於將每個掃描結果儲存在集中式記錄存放庫中,以遵循法規和稽核。 深入了解如何設定惡意程式碼掃描,以將掃描結果傳送至 Log Analytics 工作區 (部分機器翻譯)。
深入了解如何設定惡意程式碼掃描結果的回應。