Ansichten:
Die Dateisicherheits-Speicherung ermöglicht eine einfache Bereitstellung mithilfe der Cloud-Kontenverwaltung Terraform-Vorlage, um automatisiertes Scannen von Dateien beim Hochladen in Ihren Speicher zu integrieren und mühelos alle Arten von Malware, einschließlich Viren, Trojaner, Spyware und mehr, zu erkennen. Derzeit unterstützt die Dateisicherheits-Speicherung nur Einzelabonnementkonten.

Überprüfen Sie das Dienstkontingent Übergeordnetes Thema

Dateisicherheits-Speicher implementiert Azure Functions standardmäßig mit einem EP1 (Elastic Premium 1) Serviceplan. App Service-Pläne haben oft restriktive Standardkontingente, die Sie vor der Bereitstellung konfigurieren müssen. Sie müssen das Kontingent nur in der Vorlagenbereitstellungsregion konfigurieren, da Azure Functions-Ressourcen nur dort erstellt werden und das Kontingent für Azure Functions gilt. Dieser einzelne Serviceplan wird von allen drei Funktions-Apps geteilt: Scanner, Nach-Suchaktion und Ereignisweiterleitung.
Sie müssen die Kontingente für die Apps Service-Pläne (EP1 oder Premium V3) in Ihrer Bereitstellungsregion überprüfen und gegebenenfalls eine Erhöhung beantragen.

Prozedur

  1. Navigieren Sie zu Azure PortalSubscriptionsUsage + quotas.
  2. Nach Ihrer Bereitstellungsregion filtern.
  3. Suchen Sie nach den folgenden Begriffen:
    • App-Serviceplan
    • Premium V3
    • Elastic Premium
  4. Überprüfen Sie das aktuelle Kontingent im Vergleich zur Nutzung.
  5. Fordern Sie bei Bedarf eine Erhöhung des Kontingents an.
    Hinweis
    Hinweis
    Dies wird normalerweise innerhalb von 24-48 Stunden genehmigt.

Bereitstellen der Terraform-Vorlage Übergeordnetes Thema

Prozedur

  1. Navigieren Sie zu Cloud-SpeicherFile Security
  2. Auf der Inventory-Seite, unter Speicher, wählen Sie Azure aus.
  3. Klicken Sie auf Add Single Subscription, um Container zu schützen.
  4. Wählen Sie Single Subscription.
  5. Auf der Seite General information auswählen:
    • die Region, in der Sie die Terraform-Vorlage bereitstellen.
      Hinweis
      Hinweis
      Derzeit können Scanner nur in einer Region erstellt werden, die vorab ausgewählt ist.
    • der Server- und Workload Protection-Manager.
  6. Klicken Sie auf Weiter.
  7. Auf der Seite Funktionen und Berechtigungen, aktivieren Sie File Security Storage.
  8. Öffnen Sie Ihre Azure-Konsole in einem neuen Tab.
  9. Legen Sie die Stapelparameter fest:
    1. Erstellen Sie im Azure Cloud Shell Ihren Bereitstellungsordner.
    2. Laden Sie die Stack-Vorlagen-Zip-Datei in Ihre Cloud-Umgebung hoch.
    3. Extrahieren Sie die Dateien aus der ZIP-Datei.
    4. Ändern Sie das Verzeichnis in den Bereitstellungsordner.
    5. Terraform-Bereitstellungsskript ausführen.
      Wenn das Skript den Stack erfolgreich bereitstellt, erscheint das Abonnement unter Azure auf der Inventarseite.
  10. Klicken Sie auf Fertig.

Nächste Schritte

Jetzt müssen Sie den Scanner für die Speicherkonten in jeder Region aktivieren, die Sie in Ihrer Vorlage aktiviert haben