Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Du kan skydda dina Azure arbetsbelastningar programmatiskt med hjälp av modulen Microsoft Defender för molnet PowerShell. Med PowerShell kan du automatisera uppgifter och undvika det mänskliga felet i manuella uppgifter. Detta är särskilt användbart i storskaliga distributioner som omfattar dussintals prenumerationer med hundratals och tusentals resurser, som alla måste skyddas från början.
Genom att registrera Microsoft Defender för molnet med PowerShell kan du programmatiskt automatisera registrering och hantering av dina Azure resurser och lägga till nödvändiga säkerhetskontroller.
Den här artikeln innehåller ett PowerShell-exempelskript som kan ändras och användas i din miljö för att distribuera Defender för molnet i dina prenumerationer.
I det här exemplet aktiverar vi Defender för molnet för en prenumeration med ID: <Subscription ID> och tillämpar de rekommenderade inställningarna som ger en hög skyddsnivå genom att aktivera Microsoft Defender för molnet förbättrade säkerhetsfunktioner som ger avancerade funktioner för skydd och identifiering av hot:
Ange organisationens CISO som säkerhetskontakt för Defender för molnet aviseringar och viktiga händelser.
Tilldela standard säkerhetsprinciper för Defender för molnet.
Förutsättningar
De här stegen bör utföras innan du kör Defender för molnet-cmdlets:
Kör PowerShell som administratör.
Kör följande kommandon i PowerShell:
Set-ExecutionPolicy -ExecutionPolicy AllSignedInstall-Module -Name Az.Security -Force
Registrera Defender för molnet med PowerShell
Registrera dina prenumerationer till Defender för molnet-resursprovidern:
Set-AzContext -Subscription "<Subscription ID>"Register-AzResourceProvider -ProviderNamespace 'Microsoft.Security'Valfritt: Ange täckningsnivå (Microsoft Defender för molnet förbättrade säkerhetsfunktioner på/av) för prenumerationerna. Om de är odefinierade är dessa funktioner inaktiverade:
Set-AzContext -Subscription "<Subscription ID>"Set-AzSecurityPricing -Name "VirtualMachines" -PricingTier "Standard"Valfritt: Vi rekommenderar starkt att du definiera säkerhetskontaktuppgifterna för de prenumerationer som du registrerar, som kommer att användas som mottagare av aviseringar och meddelanden som genereras av Defender för molnet:
Set-AzSecurityContact -Name "default1" -Email "CISO@my-org.com" -AlertAdmin -NotifyOnAlertTilldela standardinitiativet Defender för molnet-policy:
Register-AzResourceProvider -ProviderNamespace 'Microsoft.PolicyInsights'$Policy = Get-AzPolicySetDefinition | where {$_.Properties.displayName -EQ 'Microsoft cloud security benchmark'} New-AzPolicyAssignment -Name 'Microsoft cloud security benchmark' -PolicySetDefinition $Policy -Scope '/subscriptions/$($Subscription.Id)'
Du har lyckats integrera Microsoft Defender för molnet med PowerShell.
Nu kan du använda dessa PowerShell-cmdletar med automationsskript för att iterera programmatiskt mellan prenumerationer och resurser. Detta sparar tid och minskar sannolikheten för mänskliga fel. Du kan använda det här skriptet sample som referens.
Se även
Mer information om hur du kan använda PowerShell för att automatisera registrering för att Defender för molnet finns i följande artikel:
Mer information om Defender för molnet finns i följande artiklar:
- Inställningar för säkerhetsprinciper i Microsoft Defender för molnet. Lär dig hur du konfigurerar säkerhetsprinciper för dina Azure-prenumerationer och resursgrupper.
- Hantera och svara på säkerhetsaviseringar i Microsoft Defender för molnet. Lär dig hur du hanterar och svarar på säkerhetsaviseringar.