Habilitar e configurar com a API REST

Para habilitar e configurar Microsoft Defender para Armazenamento no nível da assinatura usando a API REST, crie uma solicitação PUT com esse ponto de extremidade (substitua o subscriptionId na URL do ponto de extremidade pela sua própria ID de assinatura do Azure):

PUT
https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/pricings/StorageAccounts?api-version=2023-01-01

Forneça o corpo da solicitação a seguir.

{
    "properties": {
        "extensions": [
            {
                "name": "OnUploadMalwareScanning",
                "isEnabled": "True",
                "additionalExtensionProperties": {
                    "CapGBPerMonthPerStorageAccount": "5000"
                }
            },
            {
                "name": "SensitiveDataDiscovery",
                "isEnabled": "True"
            }
        ],
        "subPlan": "DefenderForStorageV2",
        "pricingTier": "Standard"
    }
}

Para modificar o limite mensal de verificação de malware nas suas contas de armazenamento, ajuste o parâmetro CapGBPerMonthPerStorageAccount para o valor de sua preferência. Esse parâmetro define um limite nos dados máximos que podem ser verificados quanto a malware a cada mês, por conta de armazenamento. Se você quiser permitir a verificação ilimitada, atribua o valor -1. O limite padrão é definido como 5,000 GB.

Se quiser desativar os recursos de verificação de malware no upload ou de detecção de ameaças a dados confidenciais, você pode alterar o valor isEnabled para Falso em Descoberta de dados Confidenciais.

Para desabilitar todo o plano Defender, defina o valor da propriedade pricingTier como Gratuito e remova as propriedades subPlan e extensões.

Saiba mais sobre como atualizar os planos do Defender com a API REST em HTTP, Java, Go e JavaScript.

Para habilitar e configurar o Microsoft Defender para Armazenamento no nível da conta de armazenamento usando a API REST, crie uma solicitação PUT com esse ponto de extremidade. Substitua subscriptionId, resourceGroupName e accountName na URL do ponto de extremidade com a sua própria ID de assinatura do Azure, grupo de recursos e nomes de conta de armazenamento adequadamente.

PUT
https://management.azure.com/{resourceId}/providers/Microsoft.Security/defenderForStorageSettings/current?api-version=2022-12-01-preview

Forneça o corpo da solicitação a seguir.

{
   "properties": {
        "isEnabled": true,
        "malwareScanning": {
            "onUpload": {
                "isEnabled": true,
                "capGBPerMonth": 5000
            },
   "scanResultsEventGridTopicResourceId": "/subscriptions/<Subscription>/resourceGroups/<resourceGroup>/providers/Microsoft.EventGrid/topics/<topicName>"
        },
        "sensitiveDataDiscovery": {
            "isEnabled": true
        },
        "overrideSubscriptionLevelSettings": true
    },
    "scope": "[resourceId('Microsoft.Storage/storageAccounts', parameters('StorageAccountName'))]"
}

Para modificar o limite mensal de verificação de malware nas suas contas de armazenamento, ajuste o parâmetro capGBPerMonth para o valor de sua preferência. Esse parâmetro define um limite nos dados máximos que podem ser verificados quanto a malware a cada mês, por conta de armazenamento. Se você quiser permitir a verificação ilimitada, atribua o valor -1. O limite padrão é definido como 5,000 GB.

Se quiser desativar os recursos de verificação de malware no upload ou de detecção de ameaças a dados confidenciais, altere o valor isEnabled para Falso nas seções de propriedades malwareScanning ou sensitiveDataDiscovery.

Para desabilitar todo o plano do Defender para a conta de armazenamento, defina o valor da propriedade isEnabled como Falso e remova as seções malwareScanning e sensitiveDataDiscovery das propriedades.

Saiba mais sobre a documentação da API Microsoft.Security/DefenderForStorageSettings.