Azure yerleşik ilkesiyle büyük ölçekte etkinleştirme ve yapılandırma

  • Makale

Bir ilke aracılığıyla Depolama için Defender'ın etkinleştirilmesi önerilir, çünkü büyük ölçekte etkinleştirmeyi kolaylaştırır ve tanımlı kapsam içindeki tüm mevcut ve gelecekteki depolama hesaplarına (yönetim gruplarının tamamı gibi) tutarlı bir güvenlik ilkesi uygulanmasını sağlar. Bu, depolama hesaplarının kuruluşun tanımlı yapılandırmasına göre Depolama için Defender ile korunmasını sağlar.

İpucu

Belirli depolama hesaplarını her zaman abonelik düzeyinde yapılandırılan ayarlardan farklı özel yapılandırmalarla yapılandırabilirsiniz (abonelik düzeyi ayarlarını geçersiz kıl).

Azure yerleşik ilkesi

Azure yerleşik ilkesiyle Depolama için Defender'ı büyük ölçekte etkinleştirmek ve yapılandırmak için şu adımları izleyin:

  1. Azure portalında oturum açın ve İlke panosuna gidin.

  2. İlke panosunda sol taraftaki menüden Tanımlar'ı seçin.

  3. "Güvenlik Merkezi" kategorisinde arama yapın ve ardından Depolama için Microsoft Defender'ı etkinleştirilecek şekilde yapılandır'ı seçin. Bu ilke tüm Depolama için Defender özelliklerini etkinleştirir: Etkinlik İzleme, Kötü Amaçlı Yazılım Tarama ve Hassas Veri Tehdit Algılama. Ayrıca buradan da edinebilirsiniz: Yerleşik ilke tanımlarının listesi. Yapılandırılabilir özellikler olmadan bir ilkeyi etkinleştirmek istiyorsanız, Depolama için Temel Microsoft Defender'ı etkinleştirilecek şekilde yapılandırma (yalnızca Etkinlik İzleme)'yi kullanın.

    İlke tanımlarının nerede seçildiğini gösteren ekran görüntüsü.

  4. İlkeyi seçin ve gözden geçirin.

  5. Ata'yı seçin ve ilke ayrıntılarını düzenleyin. İlkeye ince ayar yapabilir, düzenleyebilir ve özel kurallar ekleyebilirsiniz.

    İlkenin nereye atandığını gösteren ekran görüntüsü.

  6. Gözden geçirmeyi tamamladıktan sonra Gözden Geçir ve oluştur'u seçin.

  7. İlkeyi atamak için Oluştur'u seçin.

İpucu

Kötü Amaçlı Yazılım Tarama, tarama sonuçlarını aşağıdakilere gönderecek şekilde yapılandırılabilir:
Event Grid özel konusu - her tarama sonucuna göre neredeyse gerçek zamanlı otomatik yanıt için. Bir Event Grid özel konusuna tarama olayları göndermek için kötü amaçlı yazılım taramasını yapılandırma hakkında daha fazla bilgi edinin.
Log Analytics çalışma alanı : Her tarama sonucunu uyumluluk ve denetim için merkezi bir günlük deposunda depolamak için. Log Analytics çalışma alanına tarama sonuçları göndermek için kötü amaçlı yazılım taramasını yapılandırma hakkında daha fazla bilgi edinin.

Kötü amaçlı yazılım tarama sonuçları için yanıtı ayarlama hakkında daha fazla bilgi edinin.

Sonraki adımlar

IaC şablonlarıyla Depolama için Microsoft Defender'ı etkinleştirmeyi ve yapılandırmayı öğrenin.