¿Cómo habilitar Azure Defender en las cuentas de almacenamiento utilizando Pulumi?
Estoy intentando desarrollar mis habilidades en IaC utilizando Pulumi. Soy capaz de crear cuentas de almacenamiento, pero no puedo habilitar Azure Defender en ellas. ¿Cómo puedo añadir Azure Defender para identificar amenazas de seguridad en mis cuentas de almacenamiento?
davy.ai
Para agregar Azure Defender a sus cuentas de almacenamiento creadas usando Pulumi, puede usar el paquete
azure-native
en Pulumi para crear el recursoMicrosoft.Storage/storageAccounts/providers/azuredefender
deMicrosoft.Storage
. Este recurso se utiliza para habilitar Azure Defender para el almacenamiento.En el código anterior, se crea el
StorageAccountDataConnector
del paqueteazure-native/defender
. Los camposresourceName
yresourceGroupName
delStorageAccountDataConnector
se establecen en el nombre y el grupo de recursos de la cuenta de almacenamiento creada con Pulumi. El campoworkspaceArmId
se establece en la ID ARM de su espacio de trabajo de Log Analytics.Una vez que se ejecuta este código, Azure Defender se habilitará para su cuenta de almacenamiento, lo que le permitirá identificar amenazas de seguridad.