PowerShell을 사용하여 사용 및 구성

아티클
10/03/2024

구독 수준에서 스토리지용 Defender를 사용하도록 설정하는 것이 좋습니다. 이렇게 하면 현재 구독 중인 모든 스토리지 계정이 보호됩니다. 구독 수준에서 스토리지용 Defender를 활성화한 후 생성한 스토리지 계정은 생성 후 24시간 이내에 보호됩니다.

팁

구독 수준에서 구성된 설정과 다른 사용자 지정 구성을 사용하여 언제든지 특정 스토리지 계정을 구성할 수 있습니다(구독 수준 설정 재정의).

PowerShell로 작업하기 전에 다음 단계를 수행하세요.

아직 설치하지 않았다면 Azure Az PowerShell 모듈을 설치합니다.
Connect-AzAccount cmdlet을 사용하여 Azure 계정에 로그인합니다. Azure PowerShell을 사용하여 Azure에 로그인하는 방법에 대해 자세히 알아봅니다.
다음 명령을 사용하여 클라우드용 Microsoft Defender 리소스 공급자에 대한 구독을 등록합니다.
```
Set-AzContext -Subscription <subscriptionId>
Register-AzResourceProvider -ProviderNamespace 'Microsoft.Security'
```
<subscriptionId>는 구독 ID로 바꿉니다.

구독에서 사용
스토리지 계정에서 사용

Set-AzSecurityPricing cmdlet을 사용하여 트랜잭션당 요금으로 구독 수준에서 저장소용 Microsoft Defender를 사용하도록 설정합니다:

Set-AzSecurityPricing -Name "StorageAccounts" -PricingTier "Standard" -SubPlan "DefenderForStorageV2" -Extension '[
    {
        "name": "OnUploadMalwareScanning",
            "isEnabled": "True",
        "additionalExtensionProperties": {
            "CapGBPerMonthPerStorageAccount": "6000"
        }
    },
    {
        "name": "SensitiveDataDiscovery",
        "isEnabled": "True"
    }]'

cmdlet에 대한 확장 속성이 제공되지 않으면 기본적으로 멀웨어 검사 및 민감한 데이터 검색이 모두 사용하도록 설정됩니다. 멀웨어 검사를 위한 스토리지 계정당 월 기본 임계값은 5,000GB입니다.

스토리지 계정의 업로드 시 멀웨어 검사에 대한 월별 임계값을 수정하려면 CapGBPerMonthPerStorageAccount 속성을 원하는 값으로 조정하세요. 이 매개 변수는 스토리지 계정당 매월 맬웨어를 검사할 수 있는 최대 데이터의 한도를 설정합니다. 무제한 검사를 허용하려면 -1 값을 할당합니다. 기본 제한은 5,000GB로 설정됩니다.

업로드 시 멀웨어 검사 또는 민감한 데이터 위협 탐지 기능을 끄려면 OnUploadMalwareScanning 또는 SensitiveDataDiscovery 확장 속성에서 isEnabled 값을 각각 False로 변경하면 됩니다. 전체 Defender 요금제를 비활성화하려면 -PricingTier 속성 값을 Free로 설정하고 -SubPlan 및 확장 속성을 제거하세요.

팁

GetAzSecurityPricing cmdlet을 사용하여 구독에 사용하도록 설정된 모든 Defender for Cloud 플랜을 확인할 수 있습니다.

Set-AzSecurityPricing cmdlet에 대한 자세한 내용은 Azure PowerShell 참조를 참조하세요.

Update-AzSecurityDefenderForStorage cmdlet을 사용하여 저장소 계정 수준에서 저장소용 Microsoft Defender를 사용하도록 설정하고 구성합니다. 이 예제에서는 <SubscriptionId>, <ResourceGroupName> 및 <StorageAccountName>을 자신의 Azure 구독 ID, 리소스 그룹 및 스토리지 계정 이름으로 바꿉니다.

Update-AzSecurityDefenderForStorage -ResourceId "/subscriptions/<SubscriptionId>/resourcegroups/<ResourceGroupName>/providers/Microsoft.Storage/storageAccounts/<StorageAccountName>" -IsEnabled -OverrideSubscriptionLevelSetting -OnUploadIsEnabled -OnUploadCapGbPerMonth 7000 -SensitiveDataDiscoveryIsEnabled

참고 항목

스토리지용 Defender를 구독 수준에서 사용하도록 설정한 경우, 구독 수준에서 설정을 재정의하려면 -OverrideSubscriptionLevelSetting 매개변수가 필요합니다. 재정의 매개 변수를 사용하지 않으면 cmdlet에 제공된 매개 변수 값에 관계없이 구독 수준 설정에 따라 확장 기능이 설정됩니다.

스토리지 계정을 검사하는 멀웨어의 월별 임계값을 수정하려면 -OnUploadCapGBPerMonth 매개변수를 원하는 값으로 조정하세요. 이 매개변수는 스토리지 계정당 매월 멀웨어를 검사할 수 있는 최대 데이터의 한도를 설정합니다. 무제한 검사를 허용하려면 -1 값을 할당합니다. 기본 제한은 5,000GB로 설정됩니다.

매개변수 -MalwareScanningScanResultsEventGridTopicResourceId "<resourceId>"에 이벤트 그리드 주제 리소스 ID를 제공하여 멀웨어 검사 결과를 이벤트 그리드로 전송할 수 있습니다.

스토리지 계정에 대해 업로드 시 악성코드 검사 또는 민감한 데이터 위협 탐지 기능을 끄려면 각각 -OnUploadIsEnabled:$false 또는 -SensitiveDataDiscoveryIsEnabled:$false를 설정합니다.

저장소 계정에 대한 전체 Defender 요금제를 비활성화하려면 IsEnabled:$false, -OnUploadIsEnabled:$false, -SensitiveDataDiscoveryIsEnabled:$false을 설정합니다.

팁

Get-AzSecurityDefenderForStorage cmdlet을 사용하여 스토리지 계정에 대한 스토리지용 Defender 설정을 확인할 수 있습니다.

Update-AzSecurityDefenderForStorage cmdlet에 대한 자세한 내용은 Azure PowerShell 참조를 참조하세요.

클라우드용 Microsoft Defender에서 PowerShell 사용에 대해 자세히 알아보세요.

팁

검색 결과를 다음으로 보내도록 맬웨어 검사를 구성할 수 있습니다.
Event Grid 사용자 지정 항목 - 모든 검사 결과를 기반으로 거의 실시간으로 자동 응답합니다. 검사 이벤트를 Event Grid 사용자 지정 항목으로 보내도록 맬웨어 검사를 구성하는 방법을 자세히 알아봅니다.
Log Analytics 작업 영역 - 준수 및 감사를 위해 모든 검사 결과를 중앙 로그 리포지토리에 저장합니다. 검사 결과를 Log Analytics 작업 영역으로 보내도록 맬웨어 검사를 구성하는 방법을 자세히 알아봅니다.

멀웨어 검사 결과에 대한 응답을 설정하는 방법에 대해 자세히 알아보세요.

다음 단계

Azure 기본 제공 정책을 사용하여 대규모로 스토리지용 Defender 계획을 사용하도록 설정하고 구성하는 방법을 알아봅니다.

다음을 통해 공유

PowerShell을 사용하여 사용 및 구성

다음 단계

피드백

추가 리소스