Microsoft Antimalware és Azure Cloud Services és Virtual MachinesMicrosoft Antimalware for Azure Cloud Services and Virtual Machines

Microsoft Antimalware Azure-hoz való telepítés ingyenes valós idejű védelem, amely segít a vírusok, kémprogramok és más kártevő szoftverek azonosításában és eltávolításában.Microsoft Antimalware for Azure is a free real-time protection that helps identify and remove viruses, spyware, and other malicious software. Riasztásokat hoz létre, ha az ismert kártékony vagy nemkívánatos szoftverek megkísérlik telepíteni magát vagy futtatni az Azure-rendszereket.It generates alerts when known malicious or unwanted software tries to install itself or run on your Azure systems.

A megoldás ugyanazon a kártevőirtó platformon épül, mint a Microsoft Security Essentials [ MSE, a ] Microsoft Forefront Endpoint Protection, a Microsoft System Center Endpoint Protection, Microsoft Intune és a Microsoft Defender.The solution is built on the same antimalware platform as Microsoft Security Essentials [MSE], Microsoft Forefront Endpoint Protection, Microsoft System Center Endpoint Protection, Microsoft Intune, and Microsoft Defender. Microsoft Antimalware Azure-hoz készült alkalmazás- és bérlői környezetek egyetlen ügynökből áll, amelyet úgy terveztek, hogy emberi beavatkozás nélkül fusson a háttérben.Microsoft Antimalware for Azure is a single-agent solution for applications and tenant environments, designed to run in the background without human intervention. A védelem az alkalmazás számítási feladatainak igényei alapján helyezhető üzembe, alapszintű, alapértelmezett biztonsági beállítással vagy speciális egyéni konfigurációval, beleértve a kártevőirtók monitorozását is.Protection may be deployed based on the needs of application workloads, with either basic secure-by-default or advanced custom configuration, including antimalware monitoring.

Amikor üzembe helyez és Microsoft Antimalware azure-hoz az alkalmazásokhoz, a következő alapvető funkciók érhetők el:When you deploy and enable Microsoft Antimalware for Azure for your applications, the following core features are available:

  • Valós idejű védelem – figyeli a kártevők Cloud Services és Virtual Machines tevékenységeket a kártevők végrehajtásának észlelése és blokkolása érdekében.Real-time protection - monitors activity in Cloud Services and on Virtual Machines to detect and block malware execution.
  • Ütemezett vizsgálat – Rendszeres időközönként ellenőrzi a kártevőket, beleértve az aktívan futó programokat is.Scheduled scanning - Scans periodically to detect malware, including actively running programs.
  • Kártevők szervizelése – automatikusan észleli az észlelt kártevőket, például kártevő fájlokat töröl vagy quarantinált, és eltávolítja a rosszindulatú beállításjegyzék-bejegyzéseket.Malware remediation - automatically takes action on detected malware, such as deleting or quarantining malicious files and cleaning up malicious registry entries.
  • Aláírás-frissítések – automatikusan telepíti a legújabb védelmi aláírásokat (vírusdefiníciókat), hogy a védelem előre meghatározott gyakorisággal naprakész legyen.Signature updates - automatically installs the latest protection signatures (virus definitions) to ensure protection is up-to-date on a pre-determined frequency.
  • Kártevőirtó motor frissítései – automatikusan frissítik Microsoft Antimalware motort.Antimalware Engine updates – automatically updates the Microsoft Antimalware engine.
  • Kártevőirtó platform frissítései – automatikusan frissítik Microsoft Antimalware platformot.Antimalware Platform updates – automatically updates the Microsoft Antimalware platform.
  • Aktív védelem – telemetriai metaadatokat küld az észlelt fenyegetésekről és a gyanús erőforrásokról a Microsoft Azure-nak, hogy gyorsan reagáljon a folyamatosan változó fenyegetésekre, valamint lehetővé teszi a valós idejű szinkron aláírás-kézbesítést a Microsoft Active Protection System (MAPS) szolgáltatáson keresztül.Active protection - reports telemetry metadata about detected threats and suspicious resources to Microsoft Azure to ensure rapid response to the evolving threat landscape, as well as enabling real-time synchronous signature delivery through the Microsoft Active Protection System (MAPS).
  • Mintajelentések – mintákat biztosít a Microsoft Antimalware szolgáltatásnak, hogy segítsen finomítani a szolgáltatást és engedélyezni a hibaelhárítást.Samples reporting - provides and reports samples to the Microsoft Antimalware service to help refine the service and enable troubleshooting.
  • Kizárások – lehetővé teszi az alkalmazás- és szolgáltatás-rendszergazdák számára a fájlok, folyamatok és meghajtók kizárásainak konfigurálát.Exclusions – allows application and service administrators to configure exclusions for files, processes, and drives.
  • Kártevőirtó eseménygyűjtés – rögzíti a kártevőirtó szolgáltatás állapotát, a gyanús tevékenységeket és az operációs rendszer eseménynaplójában végzett szervizelési műveleteket, és összegyűjti azokat az ügyfél Azure Storage-fiókjába.Antimalware event collection - records the antimalware service health, suspicious activities, and remediation actions taken in the operating system event log and collects them into the customer’s Azure Storage account.

Megjegyzés

Microsoft Antimalware is üzembe helyezhetők a Azure Security Center.Microsoft Antimalware can also be deployed using Azure Security Center. További információ: Az Endpoint Protection Azure Security Center telepítése a microsoftos alkalmazásokban.Read Install Endpoint Protection in Azure Security Center for more information.

ArchitektúraArchitecture

Microsoft Antimalware Azure-hoz való használata magában foglalja az Microsoft Antimalware Client and Service (Ügyfél és szolgáltatás) és a Antimalware (Kártevőirtó) klasszikus üzembe helyezési modellt, a Kártevőirtó PowerShell-parancsmagokat és a Azure Diagnostics bővítményt.Microsoft Antimalware for Azure includes the Microsoft Antimalware Client and Service, Antimalware classic deployment model, Antimalware PowerShell cmdlets, and Azure Diagnostics Extension. Microsoft Antimalware Windows Server 2008 R2, Windows Server 2012 és Windows Server 2012 R2 operációsrendszer-családokkal támogatott.Microsoft Antimalware is supported on Windows Server 2008 R2, Windows Server 2012, and Windows Server 2012 R2 operating system families. A Windows Server 2008 operációs rendszeren nem támogatott, Linux rendszeren pedig nem támogatott.It is not supported on the Windows Server 2008 operating system, and also is not supported in Linux.

A Microsoft Antimalware ügyfél és szolgáltatás alapértelmezés szerint letiltott állapotban van telepítve az összes támogatott Azure vendég operációsrendszer-családban a Cloud Services platformon.The Microsoft Antimalware Client and Service is installed by default in a disabled state in all supported Azure guest operating system families in the Cloud Services platform. Az Microsoft Antimalware-ügyfél és -szolgáltatás alapértelmezés szerint nincs telepítve a Virtual Machines platformon, és választható szolgáltatásként elérhető a Azure Portal és Visual Studio Virtuális gép konfigurációja funkcióval a Biztonsági bővítmények alatt.The Microsoft Antimalware Client and Service is not installed by default in the Virtual Machines platform and is available as an optional feature through the Azure portal and Visual Studio Virtual Machine configuration under Security Extensions.

Ha windowsos Azure App Service használ, a webalkalmazást tartalmazó mögöttes szolgáltatás Microsoft Antimalware engedélyezve van rajta.When using Azure App Service on Windows, the underlying service that hosts the web app has Microsoft Antimalware enabled on it. Ez az infrastruktúra Azure App Service, és nem fut az ügyfelek tartalmain.This is used to protect Azure App Service infrastructure and does not run on customer content.

Megjegyzés

A Microsoft Defender a Windows Server 2016-ban engedélyezett beépített kártevőirtó.Microsoft Defender is the built-in Antimalware enabled in Windows Server 2016. A Microsoft Defender felület alapértelmezés szerint a Windows Server 2016 egyes termékváltozatainál is alapértelmezés szerint engedélyezve van. További információ:.The Microsoft Defender Interface is also enabled by default on some Windows Server 2016 SKU's see here for more information. Az Azure VM Antimalware bővítmény továbbra is hozzáadható egy Windows Server 2016 Azure-beli virtuális géphez a Microsoft Defenderrel, de ebben a forgatókönyvben a bővítmény a Microsoft Defender által használt nem kötelező konfigurációs szabályzatokat alkalmazza, a bővítmény nem telepít további kártevőirtó szolgáltatásokat.The Azure VM Antimalware extension can still be added to a Windows Server 2016 Azure VM with Microsoft Defender, but in this scenario the extension will apply any optional configuration policies to be used by Microsoft Defender, the extension will not deploy any additional antimalware services. Erről a frissítésről itt olvashat bővebben.You can read more about this update here.

A Microsoft kártevőirtó munkafolyamataMicrosoft antimalware workflow

Az Azure-szolgáltatásad rendszergazda a következő beállításokkal engedélyezheti a kártevőirtót az Azure-ban a Virtual Machines és Cloud Services konfigurált alapértelmezett vagy egyéni konfigurációval:The Azure service administrator can enable Antimalware for Azure with a default or custom configuration for your Virtual Machines and Cloud Services using the following options:

  • Virtual Machines – A Azure Portal a Biztonsági bővítmények alattVirtual Machines – In the Azure portal, under Security Extensions
  • Virtual Machines – Az Visual Studio virtuális gépek konfigurációjának használata a Server ExplorerbenVirtual Machines – Using the Visual Studio virtual machines configuration in Server Explorer
  • Virtual Machines és Cloud Services – A kártevőirtó klasszikus üzembe helyezési modell használataVirtual Machines and Cloud Services – Using the Antimalware classic deployment model
  • Virtual Machines és Cloud Services – Kártevőirtó PowerShell-parancsmagok használataVirtual Machines and Cloud Services – Using Antimalware PowerShell cmdlets

A Azure Portal vagy PowerShell-parancsmagok egy előre meghatározott rögzített helyen lekulálják a Kártevőirtó bővítménycsomag-fájlt az Azure-rendszerbe.The Azure portal or PowerShell cmdlets push the Antimalware extension package file to the Azure system at a pre-determined fixed location. Az Azure-vendégügynök (vagy a Hálóügynök) elindítja a kártevőirtó bővítményt, és alkalmazza a bemenetként megadott Kártevőirtó konfigurációs beállításokat.The Azure Guest Agent (or the Fabric Agent) launches the Antimalware Extension, applying the Antimalware configuration settings supplied as input. Ez a lépés engedélyezi a kártevőirtó szolgáltatást alapértelmezett vagy egyéni konfigurációs beállításokkal.This step enables the Antimalware service with either default or custom configuration settings. Ha nem ad meg egyéni konfigurációt, akkor a kártevőirtó szolgáltatás engedélyezve van az alapértelmezett konfigurációs beállításokkal.If no custom configuration is provided, then the antimalware service is enabled with the default configuration settings. További részletekért tekintse meg az Azure-hoz Microsoft Antimalware-kódminták című cikk Kártevőirtó-konfiguráció című szakaszát.Refer to the Antimalware configuration section in the Microsoft Antimalware for Azure – Code Samples for more details.

A futtatás után Microsoft Antimalware ügyfél letölti a legújabb védelmi motort és aláírás-definíciókat az internetről, és betölti azokat az Azure-rendszerbe.Once running, the Microsoft Antimalware client downloads the latest protection engine and signature definitions from the Internet and loads them on the Azure system. A Microsoft Antimalware szolgáltatás a szolgáltatáshoz kapcsolódó eseményeket a rendszer operációs rendszerének eseménynaplójában írja a "Microsoft Antimalware" eseményforrás alatt.The Microsoft Antimalware service writes service-related events to the system OS events log under the “Microsoft Antimalware” event source. Ilyen események többek között a Kártevőirtó-ügyfél állapota, a védelem és a szervizelés állapota, az új és régi konfigurációs beállítások, a motorfrissítések és az aláírás-definíciók.Events include the Antimalware client health state, protection and remediation status, new and old configuration settings, engine updates and signature definitions, and others.

Engedélyezheti a kártevőirtó monitorozást a felhőszolgáltatáshoz vagy a virtuális géphez, hogy a kártevőirtó eseménynapló-eseményei az Azure-tárfiókba való bejelentkezéskor készülnek el.You can enable Antimalware monitoring for your Cloud Service or Virtual Machine to have the Antimalware event log events written as they are produced to your Azure storage account. A Kártevőirtó szolgáltatás a Azure Diagnostics bővítmény használatával gyűjti össze az Azure-rendszer kártevőirtó eseményeit az ügyfél Azure Storage-fiókjának tábláiba.The Antimalware Service uses the Azure Diagnostics extension to collect Antimalware events from the Azure system into tables in the customer’s Azure Storage account.

A fenti forgatókönyvekben támogatott konfigurációs lépésekkel és beállításokkal együtt a telepítési munkafolyamatot a dokumentum Kártevőirtó telepítési forgatókönyvek című szakaszában dokumentáljuk.The deployment workflow including configuration steps and options supported for the above scenarios are documented in Antimalware deployment scenarios section of this document.

Microsoft Antimalware szolgáltatás az Azure-ban

Megjegyzés

A PowerShell-/API-k és Azure Resource Manager sablonok használatával azonban Virtual Machine Scale Sets microsoftos kártevőirtó bővítmény használatával telepítheti az alkalmazásokat.You can however use Powershell/APIs and Azure Resource Manager templates to deploy Virtual Machine Scale Sets with the Microsoft Anti-Malware extension. Ha egy már futó virtuális gépre telepít egy bővítményt, használhatja a Python-szkriptmintát a vmssextn.py.For installing an extension on an already running Virtual Machine, you can use the sample python script vmssextn.py. Ez a szkript lekérte a méretezési készlet meglévő bővítmény-konfigurációját, és hozzáad egy bővítményt a méretezési VM Scale Sets.This script gets the existing extension config on the Scale Set and adds an extension to the list of existing extensions on the VM Scale Sets.

Alapértelmezett és egyéni kártevőirtó-konfigurációDefault and Custom Antimalware Configuration

Ha nem ad meg egyéni konfigurációs beállításokat, a rendszer az alapértelmezett konfigurációs beállításokat alkalmazza a kártevőirtó Azure Cloud Services vagy Virtual Machines engedélyezéséhez.The default configuration settings are applied to enable Antimalware for Azure Cloud Services or Virtual Machines when you do not provide custom configuration settings. Az alapértelmezett konfigurációs beállítások előre optimalizálva vannak az Azure-környezetben való futtatáshoz.The default configuration settings have been pre-optimized for running in the Azure environment. Igény szerint testre is szabhatja ezeket az alapértelmezett konfigurációs beállításokat az Azure-alkalmazás vagy -szolgáltatás üzembe helyezéséhez, és alkalmazhatja őket más üzembe helyezési forgatókönyvekben.Optionally, you can customize these default configuration settings as required for your Azure application or service deployment and apply them for other deployment scenarios.

Az alábbi táblázat összefoglalja a Kártevőirtó szolgáltatáshoz elérhető konfigurációs beállításokat.The following table summarizes the configuration settings available for the Antimalware service. Az alapértelmezett konfigurációs beállítások az "Alapértelmezett" oszlop alatt vannak megjelölve.The default configuration settings are marked under the column labeled “Default” below.

1. táblázat

Kártevőirtó üzembe helyezési forgatókönyvekAntimalware Deployment Scenarios

A kártevőirtók engedélyezésének és konfigurálásának forgatókönyvei, beleértve a Azure Cloud Services és Virtual Machines monitorozását is, ebben a szakaszban vannak tárgyalva.The scenarios to enable and configure antimalware, including monitoring for Azure Cloud Services and Virtual Machines, are discussed in this section.

Virtuális gépek – kártevőirtó engedélyezése és konfigurálásaVirtual machines - enable and configure antimalware

Üzembe helyezés Virtuális gép létrehozása a Azure PortalDeployment While creating a VM using the Azure portal

Ha engedélyezni és konfigurálni Microsoft Antimalware Azure Virtual Machines virtuális Azure Portal a virtuális gép kiépítése közben, kövesse az alábbi lépéseket:To enable and configure Microsoft Antimalware for Azure Virtual Machines using the Azure portal while provisioning a Virtual Machine, follow the steps below:

  1. Jelentkezzen be az Azure Portalra a https://portal.azure.com webhelyen.Sign in to the Azure portal at https://portal.azure.com.
  2. Új virtuális gép létrehozásához lépjen a Virtuális gépek lapra, válassza a Hozzáadás lehetőséget, majd válassza a Windows Server lehetőséget.To create a new virtual machine, navigate to Virtual machines, select Add, and choose Windows Server.
  3. Válassza ki a használni kívánt Windows Server-verziót.Select the version of Windows server that you would like to use.
  4. Válassza a Létrehozás lehetőséget.Select Create. Virtuális gép létrehozásaCreate virtual machine
  5. Adjon meg egy nevet, egy felhasználónevet, egy jelszót, és hozzon létre egy új erőforráscsoportot, vagy válasszon ki egy meglévőt.Provide a Name, Username, Password, and create a new resource group or choose an existing resource group.
  6. Kattintson az OK gombra.Select Ok.
  7. Válassza ki a virtuális gép méretét.Choose a vm size.
  8. A következő szakaszban válassza ki az igényeinek megfelelő választásokat, majd válassza a Bővítmények szakaszt.In the next section, make the appropriate choices for your needs select the Extensions section.
  9. Válassza a Bővítmény hozzáadása lehetőségetSelect Add extension
  10. Az Új erőforrás alatt válassza a Microsoft Antimalware lehetőséget.Under New resource, choose Microsoft Antimalware.
  11. Kattintson a Létrehozás elemre.Select Create
  12. A Bővítmény telepítése szakasz fájljában a helyek és a folyamatkizárások konfigurálhatóak, valamint egyéb vizsgálati beállítások is konfigurálhatóak.In the Install extension section file, locations, and process exclusions can be configured as well as other scan options. Kattintson az OK gombra.Choose Ok.
  13. Kattintson az OK gombra.Choose Ok.
  14. A Beállítások szakaszban kattintson az OK gombra.Back in the Settings section, choose Ok.
  15. A Létrehozás képernyőn kattintson az OK gombra.In the Create screen, choose Ok.

A Windows Azure Resource Manager virtuálisgép-bővítmény telepítéséhez tekintse meg ezt a Azure Resource Manager sablont.See this Azure Resource Manager template for deployment of Antimalware VM extension for Windows.

Üzembe helyezés Visual Studio virtuális gép konfigurációjának használatávalDeployment using the Visual Studio virtual machine configuration

Az Microsoft Antimalware szolgáltatás engedélyezése és konfigurálása a Visual Studio:To enable and configure the Microsoft Antimalware service using Visual Studio:

  1. Csatlakozzon a Microsoft Azure a Visual Studio.Connect to Microsoft Azure in Visual Studio.

  2. Válassza ki a virtuális gépet a Virtual Machines csomópontban a Server ExplorerbenChoose your Virtual Machine in the Virtual Machines node in Server Explorer

    Virtuális gép konfigurációja a Visual Studio

  3. Kattintson a jobb gombbal a konfigurálás elemre a Virtuális gép konfigurációs oldalának megtekintéséhezRight-click configure to view the Virtual Machine configuration page

  4. Válassza Microsoft Antimalware bővítményt a Telepített bővítmények legördülő listából, majd kattintson a Hozzáadás gombra az alapértelmezett kártevőirtó-konfiguráció konfigurálásához. Select Microsoft Antimalware extension from the dropdown list under Installed Extensions and click Add to configure with default antimalware configuration. Telepített bővítményekInstalled extensions

  5. Az alapértelmezett Kártevőirtó-konfiguráció testreszabásához válassza (kiemelés) a telepített bővítmények listájában a Kártevőirtó bővítményt, majd kattintson a Konfigurálás elemre.To customize the default Antimalware configuration, select (highlight) the Antimalware extension in the installed extensions list and click Configure.

  6. Cserélje le az alapértelmezett Kártevőirtó-konfigurációt a nyilvános konfiguráció szövegmezőben a támogatott JSON formátumban elérhető egyéni konfigurációra, majd kattintson az OK gombra.Replace the default Antimalware configuration with your custom configuration in supported JSON format in the public configuration textbox and click OK.

  7. Kattintson a Frissítés gombra a konfigurációs frissítések virtuális gépre való leküldéséhez.Click the Update button to push the configuration updates to your Virtual Machine.

    Virtuális gép konfigurációs bővítménye

Megjegyzés

A Visual Studio Virtual Machines antimalware konfigurációja csak a JSON-formátumkonfigurációt támogatja.The Visual Studio Virtual Machines configuration for Antimalware supports only JSON format configuration. A Kártevőirtó JSON-konfigurációs beállítások sablonját a Microsoft Antimalware For Azure – Code Samples (Az Azure-hoz – Kódminták)dokumentum tartalmazza, amely a támogatott Kártevőirtó-konfigurációs beállításokat tartalmazza.The Antimalware JSON configuration settings template is included in the Microsoft Antimalware For Azure - Code Samples, showing the supported Antimalware configuration settings.

Üzembe helyezés PowerShell-parancsmagokkalDeployment Using PowerShell cmdlets

Az Azure-alkalmazások vagy -szolgáltatások PowerShell-parancsmagok használatával engedélyezhetik és Microsoft Antimalware azure Virtual Machines azure-Virtual Machines konfigurálhat.An Azure application or service can enable and configure Microsoft Antimalware for Azure Virtual Machines using PowerShell cmdlets.

Az alkalmazás engedélyezése és Microsoft Antimalware PowerShell-parancsmagok használatával:To enable and configure Microsoft Antimalware using PowerShell cmdlets:

  1. A PowerShell-környezet beállítása – Tekintse meg a dokumentációt itt: https://github.com/Azure/azure-powershellSet up your PowerShell environment - Refer to the documentation at https://github.com/Azure/azure-powershell
  2. A Set-AzureVMMicrosoftAntimalwareExtension parancsmag használatával engedélyezheti és Microsoft Antimalware virtuális géphez.Use the Set-AzureVMMicrosoftAntimalwareExtension cmdlet to enable and configure Microsoft Antimalware for your Virtual Machine.

Megjegyzés

Az Azure Virtual Machines Antimalware konfigurációja csak a JSON-formátumkonfigurációt támogatja.The Azure Virtual Machines configuration for Antimalware supports only JSON format configuration. A Kártevőirtó JSON-konfigurációs beállítások sablonját a Microsoft Antimalware For Azure – Code Samples(Azure- kódminták) dokumentum tartalmazza, amely a támogatott Kártevőirtó-konfigurációs beállításokat tartalmazza.The Antimalware JSON configuration settings template is included in the Microsoft Antimalware For Azure - Code Samples, showing the supported Antimalware configuration settings.

Kártevőirtó engedélyezése és konfigurálása PowerShell-parancsmagok használatávalEnable and Configure Antimalware Using PowerShell cmdlets

Az Azure-alkalmazások vagy -szolgáltatások PowerShell-parancsmagok Microsoft Antimalware és konfigurálják Azure Cloud Services való használatra.An Azure application or service can enable and configure Microsoft Antimalware for Azure Cloud Services using PowerShell cmdlets. Vegye figyelembe Microsoft Antimalware hogy az alkalmazás letiltott állapotban van telepítve az Cloud Services-platformon, és az engedélyezéséhez egy Azure-alkalmazásnak műveletet kell tennie.Note that Microsoft Antimalware is installed in a disabled state in the Cloud Services platform and requires an action by an Azure application to enable it.

Az alkalmazás engedélyezése és Microsoft Antimalware PowerShell-parancsmagok használatával:To enable and configure Microsoft Antimalware using PowerShell cmdlets:

  1. A PowerShell-környezet beállítása – Tekintse meg a dokumentációt itt: https://github.com/Azure/azure-powershellSet up your PowerShell environment - Refer to the documentation at https://github.com/Azure/azure-powershell
  2. A Set-AzureServiceExtension parancsmag használatával engedélyezheti és Microsoft Antimalware felhőszolgáltatáshoz.Use the Set-AzureServiceExtension cmdlet to enable and configure Microsoft Antimalware for your Cloud Service.

A Kártevőirtó XML konfigurációs beállítási sablonja megtalálható a Microsoft Antimalware For Azure – Code Samples (Azure-kódminták) dokumentumban, amely a támogatott Kártevőirtó konfigurációs beállításokat tartalmazza.The Antimalware XML configuration settings template is included in the Microsoft Antimalware For Azure - Code Samples, showing the supported Antimalware configuration settings.

Cloud Services és Virtual Machines konfigurálása PowerShell-parancsmagok használatávalCloud Services and Virtual Machines - Configuration Using PowerShell cmdlets

Az Azure-alkalmazások vagy -szolgáltatások PowerShell-Microsoft Antimalware lekérni Cloud Services és Virtual Machines konfigurációját.An Azure application or service can retrieve the Microsoft Antimalware configuration for Cloud Services and Virtual Machines using PowerShell cmdlets.

Az alkalmazáskonfiguráció Microsoft Antimalware PowerShell-parancsmagok használatával:To retrieve the Microsoft Antimalware configuration using PowerShell cmdlets:

  1. A PowerShell-környezet beállítása – Tekintse meg a dokumentációt itt: https://github.com/Azure/azure-powershellSet up your PowerShell environment - Refer to the documentation at https://github.com/Azure/azure-powershell
  2. A Virtual Machines: A kártevőirtó konfigurációjának lekért használhatja a Get-AzureVMMicrosoftAntimalwareExtension parancsmagot.For Virtual Machines: Use the Get-AzureVMMicrosoftAntimalwareExtension cmdlet to get the antimalware configuration.
  3. A Cloud Services: A Get-AzureServiceExtension parancsmag használatával szerezze be a Kártevőirtó konfigurációját.For Cloud Services: Use the Get-AzureServiceExtension cmdlet to get the Antimalware configuration.

Kártevőirtó-konfiguráció eltávolítása PowerShell-parancsmagok használatávalRemove Antimalware Configuration Using PowerShell cmdlets

Az Azure-alkalmazások vagy -szolgáltatások eltávolítják a Kártevőirtó konfigurációt és a kapcsolódó kártevőirtó monitorozási konfigurációkat a megfelelő Azure Antimalware- és diagnosztikai szolgáltatásbővítményekből, amelyek a felhőszolgáltatáshoz vagy a virtuális géphez vannak társítva.An Azure application or service can remove the Antimalware configuration and any associated Antimalware monitoring configuration from the relevant Azure Antimalware and diagnostics service extensions associated with the Cloud Service or Virtual Machine.

A Microsoft Antimalware PowerShell-parancsmagok használatával:To remove Microsoft Antimalware using PowerShell cmdlets:

  1. A PowerShell-környezet beállítása – Tekintse meg a dokumentációt itt: https://github.com/Azure/azure-powershellSet up your PowerShell environment - Refer to the documentation at https://github.com/Azure/azure-powershell
  2. A Virtual Machines: Használja a Remove-AzureVMMicrosoftAntimalwareExtension parancsmagot.For Virtual Machines: Use the Remove-AzureVMMicrosoftAntimalwareExtension cmdlet.
  3. További Cloud Services: Használja a Remove-AzureServiceExtension parancsmagot.For Cloud Services: Use the Remove-AzureServiceExtension cmdlet.

Kártevőirtó események gyűjtésének engedélyezése virtuális gépeken az Azure Betekintő portál használatával:To enable antimalware event collection for a virtual machine using the Azure Preview Portal:

  1. Kattintson a Figyelés fókusz bármelyik részére a Virtuális gép panelenClick any part of the Monitoring lens in the Virtual Machine blade
  2. Kattintson a Diagnosztika parancsra a Metrika panelenClick the Diagnostics command on Metric blade
  3. Válassza az Állapot BE lehetőséget, és jelölje be a Windows-eseményrendszer beállítástSelect Status ON and check the option for Windows event system
  4. .. Dönthet úgy, hogy törli a listában található összes többi beállítás jelölését, vagy az alkalmazásszolgáltatás igényeinek megfelelően bekapcsolva hagyhatja őket.You can choose to uncheck all other options in the list, or leave them enabled per your application service needs.
  5. Az "Error", "Warning", "Informational" stb. kártevőirtó-eseménykategóriák az Azure Storage-fiókban vannak rögzítik.The Antimalware event categories “Error”, “Warning”, “Informational”, etc., are captured in your Azure Storage account.

A kártevőirtó eseményeket a rendszer a Windows-eseményrendszer naplóiból gyűjti az Azure Storage-fiókba.Antimalware events are collected from the Windows event system logs to your Azure Storage account. A megfelelő tárfiók kiválasztásával konfigurálhatja a virtuális gép tárfiókját a kártevőirtó események gyűjtésére.You can configure the Storage Account for your Virtual Machine to collect Antimalware events by selecting the appropriate storage account.

Metrikák és diagnosztika

Kártevőirtó engedélyezése és konfigurálása PowerShell-parancsmagok használatával Azure Resource Manager virtuális gépekhezEnable and configure antimalware using PowerShell cmdlets for Azure Resource Manager VMs

PowerShell-parancsmagokkal engedélyezheti és Microsoft Antimalware virtuális Azure Resource Manager virtuális gépekhez.You can enable and configure Microsoft Antimalware for Azure Resource Manager VMs using PowerShell cmdlets.

A Microsoft kártevőirtó engedélyezése és konfigurálása kártevőirtó PowerShell-parancsmagokkal:To enable and configure Microsoft antimalware using antimalware PowerShell cmdlets:

  1. Állítsa be a PowerShell-környezetet a GitHubon található dokumentáció segítségével.Set up your PowerShell environment using this documentation on GitHub.
  2. A Set-AzureRmVMExtension parancsmag használatával engedélyezheti és Microsoft Antimalware virtuális géphez.Use the Set-AzureRmVMExtension cmdlet to enable and configure Microsoft Antimalware for your VM.

A következő kódminták érhetők el:The following code samples are available:

A Kártevőirtó engedélyezése és konfigurálása Azure Cloud Service bővített támogatásra (CS-ES) PowerShell-parancsmagok használatávalEnable and configure Antimalware to Azure Cloud Service Extended Support (CS-ES) using PowerShell cmdlets

Az alkalmazás engedélyezése és Microsoft Antimalware PowerShell-parancsmagok használatával:To enable and configure Microsoft Antimalware using PowerShell cmdlets:

  1. A PowerShell-környezet beállítása – Tekintse meg a dokumentációt itt: https://github.com/Azure/azure-powershellSet up your PowerShell environment - Refer to the documentation at https://github.com/Azure/azure-powershell
  2. A New-AzCloudServiceExtensionObject parancsmag használatával engedélyezheti és konfigurálhatja Microsoft Antimalware felhőszolgáltatásbeli virtuális géphez.Use the New-AzCloudServiceExtensionObject cmdlet to enable and configure Microsoft Antimalware for your Cloud Service VM.

A következő kódminta érhető el:The following code sample is available:

Következő lépésekNext steps

Tekintse meg a kódmintákat az Microsoft Antimalware (ARM) Azure Resource Manager engedélyezéséhez és konfiguráláshoz.See code samples to enable and configure Microsoft Antimalware for Azure Resource Manager (ARM) virtual machines.