您可以使用適用於 Cloud PowerShell 的 Microsoft Defender 模組,以程式設計方式保護您的 Azure 工作負載。 使用PowerShell可讓您自動化工作,並避免手動工作固有的人為錯誤。 這在涉及數十個訂用帳戶的大規模部署中特別有用,其中包含數百甚至數千個資源,這一切必須一開始就受到保護。
使用 PowerShell 將 Microsoft Defender for Cloud 導入您雲端資源,可使您以程式設計方式自動化 Azure 資源的導入與管理,並新增必要的安全控制。
本文提供範例 PowerShell 腳本,可在您的環境中修改及使用,以跨訂用帳戶推出適用於雲端的 Defender。
在此範例中,我們會在具有 ID 的訂閱 <Subscription ID> 上啟用 Microsoft Defender for Cloud,並套用提供高層級保護的建議設定,方法是啟用 Microsoft Defender for Cloud 的增強安全功能,以提供進階威脅防護和偵測功能:
指派適用於雲端的 Defender 的預設安全性原則。
先決條件
執行適用於雲端的 Defender Cmdlet 之前,應該先執行這些步驟:
以系統管理員身分執行 PowerShell。
在 PowerShell 中執行下列命令:
Set-ExecutionPolicy -ExecutionPolicy AllSignedInstall-Module -Name Az.Security -Force
使用 PowerShell 為雲端上啟用 Defender
向適用於雲端的Defender資源提供者註冊您的訂用帳戶:
Set-AzContext -Subscription "<Subscription ID>"Register-AzResourceProvider -ProviderNamespace 'Microsoft.Security'選用:設定訂用帳戶的涵蓋範圍層級 (適用於雲端的 Microsoft Defender 的增強式安全性功能開啟/關閉)。 如果未定義,這些功能會關閉:
Set-AzContext -Subscription "<Subscription ID>"Set-AzSecurityPricing -Name "VirtualMachines" -PricingTier "Standard"選擇性:強烈建議您為上線的訂用帳戶定義安全性聯絡資訊,以供 Microsoft Defender for Cloud 所產生的警示和通知的收件者使用:
Set-AzSecurityContact -Name "default1" -Email "CISO@my-org.com" -AlertAdmin -NotifyOnAlert指派預設適用於雲端的 Defender 原則方案:
Register-AzResourceProvider -ProviderNamespace 'Microsoft.PolicyInsights'$Policy = Get-AzPolicySetDefinition | where {$_.Properties.displayName -EQ 'Microsoft cloud security benchmark'} New-AzPolicyAssignment -Name 'Microsoft cloud security benchmark' -PolicySetDefinition $Policy -Scope '/subscriptions/$($Subscription.Id)'
您已成功使用 PowerShell 將 Microsoft Defender for Cloud 上線。
您現在可以使用這些 PowerShell Cmdlet 搭配自動化腳本,以程式設計方式反覆運算訂用帳戶和資源。 這樣可節省時間並降低人為錯誤的可能性。 您可以使用此 範例文稿 作為參考。
另請參閱
若要深入瞭解如何使用PowerShell自動上線至適用於雲端的Defender,請參閱下列文章:
若要深入瞭解適用於雲端的Defender,請參閱下列文章:
- 在 Microsoft Defender for Cloud 中設定安全策略。 瞭解如何設定 Azure 訂用帳戶和資源群組的安全策略。
- 管理及回應適用於雲端的 Microsoft Defender 中的安全性警示。 了解如何管理和回應安全性警示。