Aktivieren und Konfigurieren im Azure-Portal
Es wird empfohlen, Defender für Storage auf Abonnementebene zu aktivieren. Dadurch wird sichergestellt, dass alle sich derzeit im Abonnement befindenden Speicherkonten geschützt sind. Speicherkonten, die nach dem Aktivieren von Defender für Storage auf Abonnementebene erstellt werden, sind bis zu 24 Stunden nach der Erstellung geschützt.
Tipp
Sie können immer bestimmte Speicherkonten mit benutzerdefinierten Konfigurationen konfigurieren, die sich von den auf Abonnementebene konfigurierten Einstellungen unterscheiden (Außerkraftsetzen der Einstellungen auf Abonnementebene).
So aktivieren Sie Defender für Storage auf Abonnementebene im Azure-Portal:
Melden Sie sich beim Azure-Portal an.
Navigieren Sie zu Microsoft Defender für Cloud>Umgebungseinstellungen.
Wählen Sie das Abonnement aus, für das Sie Defender for Storage aktivieren möchten.
Wählen Sie die drei Punkte rechts und dann die Option Einstellungen bearbeiten aus.
Suchen Sie auf der Seite mit den Defender-Plänen den Eintrag Speicher in der Liste und wählen Sie Ein und Speichern. Wenn Sie Defender für Storage zurzeit mit Preisen pro Transaktion aktiviert haben, wählen Sie den Link Neuer Tarifplan verfügbar aus, und bestätigen Sie die Preisänderung.
Microsoft Defender für Storage ist jetzt für dieses Abonnement aktiviert. Es wird vollständig geschützt, einschließlich der Prüfung auf Schadsoftware beim Hochladen und der Erkennung von Bedrohungen sensibler Daten.
Wenn Sie die Prüfung auf Schadsoftware beim Hochladen oder die Bedrohungserkennung für vertrauliche Daten deaktivieren möchten, können Sie Einstellungen auswählen, den Status des entsprechenden Features in Aus ändern und die Änderungen speichern.
Die Obergrenze für die Größe der Prüfung auf Schadsoftware pro Speicherkonto und Monat können Sie unter Konfiguration bearbeiten ändern. Speichern Sie anschließend die Änderungen.
Wenn Sie den Plan deaktivieren möchten, legen Sie die Statusschaltfläche für den Storage-Plan auf der Seite „Defender-Pläne“ auf Aus fest, und speichern Sie die Änderungen.
Tipp
Die Schadsoftwareüberprüfung kann so konfiguriert werden, dass Überprüfungsergebnisse an folgende Stellen gesendet werden:
Benutzerdefiniertes Event Grid-Thema – für eine automatische Reaktion nahezu in Echtzeit basierend auf jedem Überprüfungsergebnis. Erfahren Sie mehr über das Konfigurieren der Schadsoftwareüberprüfung zum Senden von Überprüfungsereignissen an ein benutzerdefiniertes Event Grid-Thema.
Log Analytics-Arbeitsbereich – zum Speichern der einzelnen Überprüfungsergebnisse in einem zentralen Protokollrepository zu Compliance- und Überwachungszwecken. Erfahren Sie mehr über das Konfigurieren der Schadsoftwareüberprüfung zum Senden von Überprüfungsergebnissen an einen Log Analytics-Arbeitsbereich.
Nächste Schritte
- Erfahren Sie, wie Sie den Plan für Defender für Storage mit einer integrierten Azure-Richtlinie im großen Stil aktivieren und konfigurieren.
- Erfahren Sie mehr über das Einrichten der Reaktion auf Ergebnisse der Malware-Überprüfung.