Krav för Microsoft Defender för lagring

Den här artikeln innehåller de krav och behörigheter som krävs för att aktiv Microsoft Defender för Storage och dess funktioner.

Förutsättningar

• Du behöver en Microsoft Azure prenumeration. Om du inte har en Azure prenumeration kan du tilldela en kostnadsfri prenumeration.

• Du måste aktiv Microsoft Defender för molnet i din Azure-prenumeration.

• Följande lagringstyper stöds:

  Kapacitet	Azure Blob Standard	Azure Blob Premium v2	Azure sidblob	Azure Data Lake Storage Gen 2	Azure Blob (Standard + Premium) + NFS (Network File System) 3.0	Azure File Standard (SMB)	Azure File Premium Provisioned v1/v2 (SMB)
  Aktivitetsövervakning	Understödd	Understödd	Understödd	Understödd	Stöds inte	Understödd	Understödd
  Identifiering av känsliga data	Understödd	Understödd	Understödd	Understödd	Stöds inte	Understödd	Stöds inte
  Genomsökning av skadlig kod vid uppladdning	Stöds endast för blobar	Stöds endast för blobar	Stöds inte	Stöds endast för blobar	Stöds endast för blobar	Stöds inte	Stöds inte
  Skanning av skadlig kod på begäran	Understödd	Understödd	Stöds inte	Understödd	Understödd	Understödd	Stöds inte

• Lagringskonton som tillhör en resursgrupp med något av följande namn stöds inte: App_Browsers, App_Code, App_Data, App_GlobalResources, App_LocalResources, App_Themes, , App_WebReferences. Bin

Permissions

Beroende på scenariot behöver du olika behörighetsnivåer för att aktivera Defender för Storage och dess funktioner. Du kan aktivera och konfigurera Defender för Lagring på prenumerationsnivå eller på lagringskontonivå. Du kan också använda inbyggda Azure principer för att aktivera Defender för Storage och framtvinga dess aktivering på ett önskat omfång.

I följande tabell sammanfattas de behörigheter som du behöver för varje scenario. Behörigheterna är antingen inbyggda Azure roller eller åtgärdsuppsättningar som du kan tilldela till anpassade roller.

Åtgärdsuppsättningarna är samlingar med Azure resursprovideråtgärder som du kan använda för att skapa anpassade roller. Åtgärdsuppsättningarna för att aktivera Defender för Storage och dess funktioner är följande.

Åtgärdsuppsättning 1: Aktivering och konfiguration på prenumerationsnivå

• Microsoft. Säkerhet/priser/skrivning
• Microsoft. Säkerhet/priser/läsning
• Microsoft. Säkerhet/priser/SecurityOperators/read
• Microsoft. Säkerhet/priser/SecurityOperators/skrivning
• Microsoft. Authorization/roleAssignments/read
• Microsoft. Authorization/roleAssignments/write
• Microsoft. Authorization/roleAssignments/delete

Åtgärdsuppsättning 2: Aktivering och konfiguration på lagringskontonivå

• Microsoft. Storage/storageAccounts/write
• Microsoft. Storage/storageAccounts/read
• Microsoft. Säkerhet/datascanners/läsning (måste beviljas på prenumerationsnivå)
• Microsoft. Säkerhet/datascanners/skrivning (måste beviljas på prenumerationsnivå)
• Microsoft. Security/defenderforstoragesettings/read
• Microsoft. Security/defenderforstoragesettings/write
• Microsoft. EventGrid/eventSubscriptions/read
• Microsoft. EventGrid/eventSubscriptions/write
• Microsoft. EventGrid/eventSubscriptions/delete
• Microsoft. Authorization/roleAssignments/read
• Microsoft. Authorization/roleAssignments/write
• Microsoft. Authorization/roleAssignments/delete

Relaterat innehåll

• Common frågor om Defender för Storage