Włączanie i konfigurowanie usługi Defender for Storage przy użyciu interfejsu API REST

Aby włączyć i skonfigurować usługę Defender for Storage na poziomie subskrypcji przy użyciu interfejsu API REST, utwórz PUT żądanie z następującym punktem końcowym. Zastąp subscriptionId wartość w adresie URL punktu końcowego własnym identyfikatorem subskrypcji platformy Azure.

PUT
https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/pricings/StorageAccounts?api-version=2024-01-01

Dodaj następującą treść żądania:

{
    "properties": {
        "extensions": [
            {
                "name": "OnUploadMalwareScanning",
                "isEnabled": "True",
                "additionalExtensionProperties": {
                    "CapGBPerMonthPerStorageAccount": "10000",
          "BlobScanResultsOptions": "BlobIndexTags"/"None"
          "AutomatedResponse": "BlobSoftDelete"/"None"
                }
            },
            {
                "name": "SensitiveDataDiscovery",
                "isEnabled": "True"
            }
        ],
        "subPlan": "DefenderForStorageV2",
        "pricingTier": "Standard"
    }
}

Dostosowując ten kod, możesz wykonywać następujące czynności:

• Zmodyfikuj miesięczny próg skanowania złośliwego oprogramowania: dostosuj CapGBPerMonthPerStorageAccount parametr do preferowanej wartości. Ten parametr ustawia limit maksymalnej ilości danych, które można skanować pod kątem złośliwego oprogramowania każdego miesiąca na konto magazynu. Jeśli chcesz zezwolić na nieograniczone skanowanie, przypisz wartość -1. Domyślny limit wynosi 10 000 GB.
• Wyłącz funkcję skanowania złośliwego oprogramowania podczas przesyłania lub wykrywania zagrożeń dotyczących poufnych danych podczas przesyłania: zmień isEnabled wartość na False w obszarze SensitiveDataDiscovery.
• Wyłącz używanie tagów indeksu obiektów blob: zmień wartość dla BlobScanResultsOptions na None. Jeśli nie ustawisz tej wartości, wszystkie wyniki skanowania zostaną opublikowane w tagach indeksów blobów.
• Wyłącz cały plan usługi Defender for Storage: ustaw pricingTier wartość właściwości na Free, oraz usuń właściwości subPlan i extensions.

Dowiedz się więcej o aktualizowaniu planów usługi Defender za pomocą interfejsu API REST w protokole HTTP, Java, Go i języku JavaScript.

Aby włączyć i skonfigurować usługę Defender for Storage na poziomie konta magazynu przy użyciu interfejsu API REST, utwórz PUT żądanie z następującym punktem końcowym. Zastąp wartości subscriptionId, resourceGroupName i accountName w adresie URL punktu końcowego identyfikatorem swojej subskrypcji Azure, grupy zasobów oraz nazwy konta magazynu.

PUT
https://management.azure.com/{resourceId}/providers/Microsoft.Security/defenderForStorageSettings/current?api-version=2025-07-01-preview

Dodaj następującą treść żądania:

{
   "properties": {
        "isEnabled": true,
        "malwareScanning": {
            "onUpload": {
                "isEnabled": true,
                "capGBPerMonth": 10000,
                "filters": {
                    "excludeBlobsWithPrefix": [
                        "<excluded-container>/",
                        "<container>/<excluded-blob-prefix>"
                        "<excluded-containers-prefix>"
                    ],
                    "excludeBlobsWithSuffix": [
                        ".parquet",
                        ".tmp",
                        "<excluded-blob-name-suffix>.json"
                    ],
                    "excludeBlobsLargerThan": 2147483648
        }
            },
            
      "automatedResponse": "BlobSoftDelete",
      "scanResultsEventGridTopicResourceId": "/subscriptions/<Subscription>/resourceGroups/<resourceGroup>/providers/Microsoft.EventGrid/topics/<topicName>"
        },
        "sensitiveDataDiscovery": {
            "isEnabled": true
        },
        "overrideSubscriptionLevelSettings": true
    },
    "scope": "[resourceId('Microsoft.Storage/storageAccounts', parameters('StorageAccountName'))]"
}

Dostosowując ten kod, możesz wykonywać następujące czynności:

• Zmodyfikuj miesięczny próg skanowania złośliwego oprogramowania: dostosuj capGBPerMonth parametr do preferowanej wartości. Ten parametr ustawia limit maksymalnej ilości danych, które można skanować pod kątem złośliwego oprogramowania każdego miesiąca na konto magazynu. Jeśli chcesz zezwolić na nieograniczone skanowanie, przypisz wartość -1. Domyślny limit wynosi 10 000 GB.
• Miej bardziej szczegółową kontrolę nad skanowaniem złośliwego oprogramowania podczas przesyłania i wykluczaj określone kontenery, typy blobów lub rozmiary: użyj właściwości . Dowiedz się więcej na temat filtrów skanowania złośliwego oprogramowania podczas przesyłania.
• Wyłącz funkcję skanowania złośliwego oprogramowania przy przesyłaniu lub wykrywania zagrożeń związanych z poufnymi danymi: zmień wartość isEnabled na False w sekcji własności malwareScanning lub sensitiveDataDiscovery.
• Wyłącz używanie tagów indeksu obiektów blob: zmień wartość dla BlobScanResultsOptions na None. Jeśli nie ustawisz tej wartości, wszystkie wyniki skanowania zostaną opublikowane w tagach indeksów blobów.
• Wyłącz cały plan usługi Defender for Storage: ustaw isEnabled wartość właściwości na False, a następnie usuń sekcje malwareScanning i sensitiveDataDiscovery z właściwości.

Aby uzyskać więcej informacji, zobacz dokumentację interfejsu API Microsoft.Security/DefenderForStorageSettings.