Dela via

Aktivera och konfigurera med PowerShell

  • Artikel

Vi rekommenderar att du aktiverar Defender för Lagring på prenumerationsnivå. Detta säkerställer att alla lagringskonton som för närvarande finns i prenumerationen skyddas. Lagringskonton som skapas efter aktivering av Defender för lagring på prenumerationsnivå skyddas inom 24 timmar efter att de har skapats.

Dricks

Du kan alltid konfigurera specifika lagringskonton med anpassade konfigurationer som skiljer sig från de inställningar som konfigurerats på prenumerationsnivå (åsidosätt inställningar på prenumerationsnivå).

Utför följande steg innan du arbetar med PowerShell:

  1. Om du inte redan har den installerar du Azure Az PowerShell-modulen.

  2. Använd cmdleten Connect-AzAccount för att logga in på ditt Azure-konto. Läs mer om att logga in på Azure med Azure PowerShell.

  3. Använd dessa kommandon för att registrera din prenumeration på Microsoft Defender för molnet-resursprovidern:

    Set-AzContext -Subscription <subscriptionId>
Register-AzResourceProvider -ProviderNamespace 'Microsoft.Security'

    Ersätt <subscriptionId> med ditt prenumerations-ID.

Aktivera Microsoft Defender för Storage på prenumerationsnivå med priser per transaktion med hjälp av Set-AzSecurityPricing cmdlet:

Set-AzSecurityPricing -Name "StorageAccounts" -PricingTier "Standard" -SubPlan "DefenderForStorageV2" -Extension '[
    {
        "name": "OnUploadMalwareScanning",
            "isEnabled": "True",
        "additionalExtensionProperties": {
            "CapGBPerMonthPerStorageAccount": "6000"
        }
    },
    {
        "name": "SensitiveDataDiscovery",
        "isEnabled": "True"
    }]'

Om det inte finns några tilläggsegenskaper för cmdleten aktiveras både genomsökning av skadlig kod och identifiering av känsliga data som standard. Det månatliga standardtröskelvärdet per lagringskonto för skanning av skadlig kod är 5 000 GB.

Om du vill ändra det månatliga tröskelvärdet för genomsökning av skadlig kod vid uppladdning i dina lagringskonton justerar CapGBPerMonthPerStorageAccount du egenskapen till önskat värde. Den här parametern anger ett tak för de maximala data som kan genomsökas efter skadlig kod varje månad, per lagringskonto. Om du vill tillåta obegränsad genomsökning tilldelar du värdet -1. Standardgränsen anges till 5 000 GB.

Om du vill inaktivera genomsökningen av skadlig kod vid uppladdning eller funktioner för identifiering av känsligt datahot kan du ändra isEnabled värdet till False för OnUploadMalwareScanning egenskaperna eller SensitiveDataDiscovery tilläggsegenskaperna. Om du vill inaktivera hela Defender-planen anger du egenskapsvärdet -PricingTier till Free och tar bort -SubPlan egenskaperna och tillägget.

Dricks

Du kan använda cmdleten GetAzSecurityPricing för att se alla Defender för molnet planer som är aktiverade för prenumerationen.

Mer information om cmdleten Set-AzSecurityPricing finns i Azure PowerShell-referensen.

Läs mer om hur du använder PowerShell med Microsoft Defender för molnet.

Dricks

Genomsökning av skadlig kod kan konfigureras för att skicka genomsökningsresultat till följande:
Anpassat Event Grid-ämne – för automatiska svar i nära realtid baserat på varje genomsökningsresultat. Läs mer om hur du konfigurerar genomsökning av skadlig kod för att skicka genomsökningshändelser till ett anpassat Event Grid-ämne.
Log Analytics-arbetsyta – för att lagra varje genomsökning resulterar det i en centraliserad logglagringsplats för efterlevnad och granskning. Läs mer om hur du konfigurerar genomsökning av skadlig kod för att skicka genomsökningsresultat till en Log Analytics-arbetsyta.

Läs mer om hur du konfigurerar svar för genomsökningsresultat för skadlig kod.

Nästa steg