Freigeben über


Aktivieren und Konfigurieren mit der REST-API

Es wird empfohlen, Defender für Storage auf Abonnementebene zu aktivieren. Dadurch wird sichergestellt, dass alle sich derzeit im Abonnement befindenden Speicherkonten geschützt sind. Speicherkonten, die nach dem Aktivieren von Defender für Storage auf Abonnementebene erstellt werden, sind bis zu 24 Stunden nach der Erstellung geschützt.

Tipp

Sie können immer bestimmte Speicherkonten mit benutzerdefinierten Konfigurationen konfigurieren, die sich von den auf Abonnementebene konfigurierten Einstellungen unterscheiden (Außerkraftsetzen der Einstellungen auf Abonnementebene).

Um Microsoft Defender für Storage auf Abonnementebene mithilfe der REST-API zu aktivieren und zu konfigurieren, erstellen Sie eine PUT-Anforderung mit diesem Endpunkt (ersetzen Sie subscriptionId in der Endpunkt-URL durch Ihre eigene Azure-Abonnement-ID):

PUT
https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/pricings/StorageAccounts?api-version=2023-01-01

Fügen Sie außerdem den folgenden Anforderungstext hinzu:

{
    "properties": {
        "extensions": [
            {
                "name": "OnUploadMalwareScanning",
                "isEnabled": "True",
                "additionalExtensionProperties": {
                    "CapGBPerMonthPerStorageAccount": "5000"
                }
            },
            {
                "name": "SensitiveDataDiscovery",
                "isEnabled": "True"
            }
        ],
        "subPlan": "DefenderForStorageV2",
        "pricingTier": "Standard"
    }
}

Um den monatlichen Schwellenwert für die Schadsoftwareüberprüfung in Ihren Speicherkonten zu ändern, passen Sie den CapGBPerMonthPerStorageAccount-Parameter auf Ihren bevorzugten Wert an. Dieser Parameter legt eine Obergrenze für die maximale Anzahl an Daten fest, die pro Monat und Speicherkonto auf Schadsoftware überprüft werden können. Wenn Sie unbegrenzte Überprüfungen zulassen möchten, weisen Sie den Wert -1 zu. Das Standardlimit ist auf 5.000 GB festgelegt.

Wenn Sie die Features „Schadsoftwareüberprüfung beim Hochladen“ oder „Erkennung von Bedrohungen vertraulicher Daten“ deaktivieren möchten, können Sie unter „Ermittlung vertraulicher Daten“ den Wert „isEnabled“ auf FALSCH ändern.

Um den gesamten Defender-Plan zu deaktivieren, legen Sie den Eigenschaftswert „pricingTier“ auf FREE fest und entfernen Sie die Eigenschaften subPlan und „extensions“.

Erfahren Sie mehr über die Aktualisierung von Defender-Plänen mit der REST-API in HTTP, Java, Go und JavaScript.

Tipp

Die Schadsoftwareüberprüfung kann so konfiguriert werden, dass Überprüfungsergebnisse an folgende Stellen gesendet werden:
Benutzerdefiniertes Event Grid-Thema – für eine automatische Reaktion nahezu in Echtzeit basierend auf jedem Überprüfungsergebnis. Erfahren Sie mehr über das Konfigurieren der Schadsoftwareüberprüfung zum Senden von Überprüfungsereignissen an ein benutzerdefiniertes Event Grid-Thema.
Log Analytics-Arbeitsbereich – zum Speichern der einzelnen Überprüfungsergebnisse in einem zentralen Protokollrepository zu Compliance- und Überwachungszwecken. Erfahren Sie mehr über das Konfigurieren der Schadsoftwareüberprüfung zum Senden von Überprüfungsergebnissen an einen Log Analytics-Arbeitsbereich.

Erfahren Sie mehr über das Einrichten der Reaktion auf Ergebnisse der Malware-Überprüfung.

Nächste Schritte