如何使用 Pulumi 在存储帐户上启用 Azure Defender？

Posted 2023-03-28

技术标签:

【中文标题】如何使用 Pulumi 在存储帐户上启用 Azure Defender？【英文标题】：How to enable azure defender on storage accounts using Pulumi? 【发布时间】：2022-01-07 04:57:39 【问题描述】：

我正在使用 Pulumi 尝试 IaC。我能够创建存储帐户，但不能为其启用 Azure 防御者。如何添加 Azure Defender 以识别存储帐户上的安全威胁？

【问题讨论】：

【参考方案1】：

您应该使用security.AdvancedThreatProtection 资源，例如：

const advancedThreatProtection = new azure_native.security.AdvancedThreatProtection("advancedThreatProtection", 
    isEnabled: true,
    resourceId: storageAccount.id,
    settingName: "current",
);

另外，请查看full runnable example。

【讨论】：

以上是关于如何使用 Pulumi 在存储帐户上启用 Azure Defender？的主要内容，如果未能解决你的问题，请参考以下文章

如何将 Pulumi Azure 资源迁移到 Azure-Nextgen？

在ECS上使用来自pulumi的私人码头登记处的图像

是否可以使用 Pulumi 创建 Azure 服务主体？

Pulumi 如何在 Windows 环境中设置

如何获取 Azure 存储帐户日志记录启用状态？

如何在服务帐户上启用“iam.serviceAccounts.actAs”权限？