如何使用 Pulumi 在存储帐户上启用 Azure Defender?

Posted

技术标签:

【中文标题】如何使用 Pulumi 在存储帐户上启用 Azure Defender?【英文标题】:How to enable azure defender on storage accounts using Pulumi? 【发布时间】:2022-01-07 04:57:39 【问题描述】:

我正在使用 Pulumi 尝试 IaC。我能够创建存储帐户,但不能为其启用 Azure 防御者。如何添加 Azure Defender 以识别存储帐户上的安全威胁?

【问题讨论】:

【参考方案1】:

您应该使用security.AdvancedThreatProtection 资源,例如:

const advancedThreatProtection = new azure_native.security.AdvancedThreatProtection("advancedThreatProtection", 
    isEnabled: true,
    resourceId: storageAccount.id,
    settingName: "current",
);

另外,请查看full runnable example。

【讨论】:

以上是关于如何使用 Pulumi 在存储帐户上启用 Azure Defender?的主要内容,如果未能解决你的问题,请参考以下文章

如何将 Pulumi Azure 资源迁移到 Azure-Nextgen?

在ECS上使用来自pulumi的私人码头登记处的图像

是否可以使用 Pulumi 创建 Azure 服务主体?

Pulumi 如何在 Windows 环境中设置

如何获取 Azure 存储帐户日志记录启用状态?

如何在服务帐户上启用“iam.serviceAccounts.actAs”权限?