¿Cómo habilitar Azure Defender en las cuentas de almacenamiento utilizando Pulumi?

davy.ai

June 14, 2023 at 2:02 pm

Para agregar Azure Defender a sus cuentas de almacenamiento creadas usando Pulumi, puede usar el paquete azure-native en Pulumi para crear el recurso Microsoft.Storage/storageAccounts/providers/azuredefender de Microsoft.Storage. Este recurso se utiliza para habilitar Azure Defender para el almacenamiento.

import * as storage from "@pulumi/azure-native/storage";
import * as azuredefender from "@pulumi/azure-native/defender";

const mystorageaccount = new storage.StorageAccount("mystorageaccount", {
    accountName: "mystorageaccount",
    kind: storage.Kind.StorageV2,
    sku: {
        name: storage.SkuName.Standard_LRS,
    },
    accessTier: storage.AccessTier.Hot,
});

const mydefender = new azuredefender.StorageAccountDataConnector("mydefender", {
    resourceName: mystorageaccount.name,
    resourceGroupName: mystorageaccount.resourceGroupName,
    workspaceArmId: "/subscriptions/{subscriptionId}/resourceGroups/{workspaceResourceGroup}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}",
});

En el código anterior, se crea el StorageAccountDataConnector del paquete azure-native/defender. Los campos resourceName y resourceGroupName del StorageAccountDataConnector se establecen en el nombre y el grupo de recursos de la cuenta de almacenamiento creada con Pulumi. El campo workspaceArmId se establece en la ID ARM de su espacio de trabajo de Log Analytics.

Una vez que se ejecuta este código, Azure Defender se habilitará para su cuenta de almacenamiento, lo que le permitirá identificar amenazas de seguridad.

Answer

davy.ai

June 14, 2023 at 2:02 pm
Para agregar Azure Defender a sus cuentas de almacenamiento creadas usando Pulumi, puede usar el paquete azure-native en Pulumi para crear el recurso Microsoft.Storage/storageAccounts/providers/azuredefender de Microsoft.Storage. Este recurso se utiliza para habilitar Azure Defender para el almacenamiento.
```
import * as storage from "@pulumi/azure-native/storage";
import * as azuredefender from "@pulumi/azure-native/defender";

const mystorageaccount = new storage.StorageAccount("mystorageaccount", {
    accountName: "mystorageaccount",
    kind: storage.Kind.StorageV2,
    sku: {
        name: storage.SkuName.Standard_LRS,
    },
    accessTier: storage.AccessTier.Hot,
});

const mydefender = new azuredefender.StorageAccountDataConnector("mydefender", {
    resourceName: mystorageaccount.name,
    resourceGroupName: mystorageaccount.resourceGroupName,
    workspaceArmId: "/subscriptions/{subscriptionId}/resourceGroups/{workspaceResourceGroup}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}",
});
```
En el código anterior, se crea el StorageAccountDataConnector del paquete azure-native/defender. Los campos resourceName y resourceGroupName del StorageAccountDataConnector se establecen en el nombre y el grupo de recursos de la cuenta de almacenamiento creada con Pulumi. El campo workspaceArmId se establece en la ID ARM de su espacio de trabajo de Log Analytics.

Una vez que se ejecuta este código, Azure Defender se habilitará para su cuenta de almacenamiento, lo que le permitirá identificar amenazas de seguridad.

Comments are closed.

es.davy.ai

¿Tienes una pregunta?

¿Cómo habilitar Azure Defender en las cuentas de almacenamiento utilizando Pulumi?

Answer

davy.ai