Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Nous vous recommandons d’activer Microsoft Defender pour le stockage au niveau de l’abonnement. Cela permet de s’assurer que tous les comptes de stockage actuellement dans l’abonnement sont protégés. La protection des comptes de stockage que vous créez après l’activation de Defender pour le stockage au niveau de l’abonnement démarre jusqu’à 24 heures après la création.
Conseil
Vous pouvez toujours configurer des comptes de stockage spécifiques avec des paramètres personnalisés qui diffèrent des paramètres configurés au niveau de l’abonnement. Autrement dit, vous pouvez remplacer les paramètres au niveau de l’abonnement.
Configurer Azure PowerShell
Avant d’utiliser Azure PowerShell, procédez comme suit :
Si vous ne l’avez pas déjà, installez le module Az PowerShell.
Utilisez la cmdlet
Connect-AzAccountpour vous connecter à votre compte Azure. En savoir plus sur la connexion à Azure à l’aide d’Azure PowerShell.Utilisez les commandes suivantes pour inscrire votre abonnement auprès du fournisseur de ressources Microsoft Defender pour cloud. Remplacez
<subscriptionId>par votre ID d’abonnement.Set-AzContext -Subscription <subscriptionId> Register-AzResourceProvider -ProviderNamespace 'Microsoft.Security'
Activer et configurer Defender pour le stockage
Activez Defender pour le stockage au niveau de l’abonnement avec une tarification par transaction à l’aide de l’applet Set-AzSecurityPricing de commande :
Set-AzSecurityPricing -Name "StorageAccounts" -PricingTier "Standard" -SubPlan "DefenderForStorageV2" -Extension '[
{
"name": "OnUploadMalwareScanning",
"isEnabled": "True",
"additionalExtensionProperties": {
"CapGBPerMonthPerStorageAccount": "10000"
}
},
{
"name": "SensitiveDataDiscovery",
"isEnabled": "True"
}]'
Si vous ne fournissez pas de propriétés d’extension pour l’applet de commande, l’analyse des programmes malveillants et la découverte de données sensibles sont activées par défaut.
En personnalisant ce code, vous pouvez :
-
Modifiez le seuil mensuel pour l’analyse des programmes malveillants chargés : ajustez la
CapGBPerMonthPerStorageAccountpropriété à votre valeur préférée. Ce paramètre définit une limite sur le nombre maximal de données pouvant être analysées pour les programmes malveillants chaque mois, par compte de stockage. Si vous souhaitez autoriser l’analyse illimitée, affectez la valeur-1. La limite par défaut est de 10 000 Go. -
Désactivez la fonction d'analyse des logiciels malveillants lors du téléchargement ou de détection des menaces de données sensibles : remplacez la valeur
isEnabledparFalsedans la sectionOnUploadMalwareScanningpour les propriétés d’extensionSensitiveDataDiscovery. - Désactivez l’ensemble du plan Defender pour le stockage : définissez la valeur de la propriété
-PricingTierFreesur-SubPlan, puis supprimez les propriétés-SubPlanet .
Conseil
Vous pouvez utiliser la cmdlet GetAzSecurityPricing pour voir tous les plans Defender pour le cloud qui sont activés pour l'abonnement.
Pour plus d’informations sur l’applet Set-AzSecurityPricing de commande, consultez la référence Azure PowerShell.
Conseil
Vous pouvez configurer l’analyse des programmes malveillants pour envoyer les résultats de l’analyse à :
- Rubrique personnalisée Event Grid : Pour une réponse automatique quasi en temps réel basée sur chaque résultat d’analyse.
- Espace de travail Log Analytics : pour stocker chaque résultat d'analyse dans un référentiel de journaux centralisé pour la conformité et l’audit.