Microsoft Antimalware per Servizi cloud e Macchine virtuali di AzureMicrosoft Antimalware for Azure Cloud Services and Virtual Machines

L'attuale panorama delle minacce per gli ambienti cloud è estremamente dinamico e costringe i sottoscrittori di cloud IT aziendali a mantenere attiva la protezione per soddisfare i requisiti di conformità e sicurezza.The modern threat landscape for cloud environments is extremely dynamic, increasing the pressure on business IT cloud subscribers to maintain effective protection in order to meet compliance and security requirements. Microsoft Antimalware per Azure è una funzionalità di protezione in tempo reale gratuita che consente di identificare e rimuovere virus, spyware e altro software dannoso e offre avvisi configurabili per i casi in cui software dannoso o indesiderato tenta di installarsi o eseguirsi nei sistemi Azure.Microsoft Antimalware for Azure is free real-time protection capability that helps identify and remove viruses, spyware, and other malicious software, with configurable alerts when known malicious or unwanted software attempts to install itself or run on your Azure systems.

La soluzione è basata sulla stessa piattaforma antimalware di Microsoft Security Essentials [MSE], Microsoft Forefront Endpoint Protection, Microsoft System Center Endpoint Protection, Windows Intune e Windows Defender per Windows 8.0 e versioni successive.The solution is built on the same antimalware platform as Microsoft Security Essentials [MSE], Microsoft Forefront Endpoint Protection, Microsoft System Center Endpoint Protection, Windows Intune, and Windows Defender for Windows 8.0 and higher. Microsoft Antimalware per Azure è una soluzione con un agente singolo per applicazioni e ambienti tenant, progettata per l'esecuzione in background senza intervento da parte dell'utente.Microsoft Antimalware for Azure is a single-agent solution for applications and tenant environments, designed to run in the background without human intervention. È possibile distribuire la protezione in base alle esigenze dei carichi di lavoro dell'applicazione, con una configurazione sicura per impostazione predefinita o avanzata personalizzata, incluso il monitoraggio antimalware.You can deploy protection based on the needs of your application workloads, with either basic secure-by-default or advanced custom configuration, including antimalware monitoring.

Quando si distribuisce e si abilita Microsoft Antimalware per Azure per le applicazioni, sono disponibili le funzionalità di base seguenti:When you deploy and enable Microsoft Antimalware for Azure for your applications, the following core features are available:

  • Protezione in tempo reale: monitora l'attività in Servizi cloud e Macchine virtuali per rilevare e bloccare l'esecuzione di malware.Real-time protection - monitors activity in Cloud Services and on Virtual Machines to detect and block malware execution.
  • Analisi pianificata: esegue periodicamente un'analisi mirata per rilevare il malware, inclusi i programmi in esecuzione attiva.Scheduled scanning - periodically performs targeted scanning to detect malware, including actively running programs.
  • Correzione del malware: interviene automaticamente sul malware rilevato, ad esempio eliminando o mettendo in quarantena i file dannosi e pulendo le voci dannose del Registro di sistema.Malware remediation - automatically takes action on detected malware, such as deleting or quarantining malicious files and cleaning up malicious registry entries.
  • Aggiornamenti delle firme: installa automaticamente le firme di protezione più recenti (definizioni di virus) per garantire che la protezione sia aggiornata in base a una frequenza predeterminata.Signature updates - automatically installs the latest protection signatures (virus definitions) to ensure protection is up-to-date on a pre-determined frequency.
  • Aggiornamenti del motore antimalware: aggiorna automaticamente il motore antimalware di Microsoft.Antimalware Engine updates – automatically updates the Microsoft Antimalware engine.
  • Aggiornamenti della piattaforma antimalware: aggiorna automaticamente la piattaforma di Microsoft Antimalware.Antimalware Platform updates – automatically updates the Microsoft Antimalware platform.
  • Protezione attiva: segnala a Microsoft Azure i metadati di telemetria sulle minacce rilevate e sulle risorse sospette per garantire una risposta rapida al mutevole panorama delle minacce, oltre ad abilitare la distribuzione di firme sincrone in tempo reale tramite Microsoft Active Protection System (MAPS).Active protection - reports telemetry metadata about detected threats and suspicious resources to Microsoft Azure to ensure rapid response to the evolving threat landscape, as well as enabling real-time synchronous signature delivery through the Microsoft Active Protection System (MAPS).
  • Creazione di report di esempio: raccoglie e segnala al servizio Microsoft Antimalware esempi che consentono di perfezionare il servizio e risolvere i problemi.Samples reporting - provides and reports samples to the Microsoft Antimalware service to help refine the service and enable troubleshooting.
  • Esclusioni: consente agli amministratori dell'applicazione e del servizio di configurare alcuni file, processi e unità per escluderli dalla protezione e dall'analisi per motivi di prestazioni e/o di altro tipo.Exclusions – allows application and service administrators to configure certain files, processes, and drives to exclude them from protection and scanning for performance and/or other reasons.
  • Raccolta di eventi antimalware: registra l'integrità del servizio antimalware, le attività sospette e le azioni di correzione eseguite nel registro eventi del sistema operativo e le raccoglie nell'account di archiviazione di Azure del cliente.Antimalware event collection - records the antimalware service health, suspicious activities, and remediation actions taken in the operating system event log and collects them into the customer’s Azure Storage account.

Nota

Microsoft Antimalware può anche essere distribuito mediante il Centro sicurezza di Azure.Microsoft Antimalware can also be deployed using Azure Security Center. Per altre informazioni, leggere Installare Endpoint Protection nel Centro sicurezza di Azure.Read Install Endpoint Protection in Azure Security Center for more information.

ArchitetturaArchitecture

La soluzione Microsoft Antimalware per Azure include Microsoft Antimalware Client and Service, il modello di distribuzione classico antimalware, i cmdlet di PowerShell per Antimalware e l'estensione Diagnostica di Azure.The Microsoft Antimalware for Azure solution includes the Microsoft Antimalware Client and Service, Antimalware classic deployment model, Antimalware PowerShell cmdlets and Azure Diagnostics Extension. La soluzione Microsoft Antimalware è supportata nelle famiglie dei sistemi operativi Windows Server 2008 R2, Windows Server 2012 e Windows Server 2012 R2.The Microsoft Antimalware solution is supported on Windows Server 2008 R2, Windows Server 2012, and Windows Server 2012 R2 operating system families. Non è supportata nel sistema operativo Windows Server 2008 e nemmeno in Linux.It is not supported on the Windows Server 2008 operating system, and also is not supported in Linux. È stato rilasciato il supporto per Windows Server 2016 con Defender. Informazioni su questo aggiornamento sono disponibili qui.Support for Windows Server 2016 with Defender has been released, you can read more about this update here.

Microsoft Antimalware Client and Service viene installato per impostazione predefinita con lo stato disabilitato in tutte le famiglie di sistemi operativi guest Azure supportati nella piattaforma Servizi cloud.The Microsoft Antimalware Client and Service is installed by default in a disabled state in all supported Azure guest operating system families in the Cloud Services platform. Per impostazione predefinita, Microsoft Antimalware Client and Service non viene installato nella piattaforma Macchine virtuali ed è disponibile come funzionalità opzionale nel portale di Azure e nella configurazione macchina virtuale di Visual Studio in Estensioni di sicurezza.The Microsoft Antimalware Client and Service is not installed by default in the Virtual Machines platform and is available as an optional feature through the Azure portal and Visual Studio Virtual Machine configuration under Security Extensions.

Quando si usa Servizio app di Azure, per il servizio sottostante che ospita l'app Web è abilitato Microsoft Antimalware.When using Azure App Service, the underlying service that hosts the web app has Microsoft Antimalware enabled on it. Viene usato per proteggere l'infrastruttura di Servizio app di Azure ma non viene eseguito sui contenuti dei clienti.This is used to protect Azure App Service infrastructure and does not run on customer content.

Flusso di lavoro dell'antimalware MicrosoftMicrosoft antimalware workflow

L'amministratore del servizio Azure può abilitare Antimalware per Azure con una configurazione predefinita o personalizzata per le macchine virtuali e i servizi cloud usando le opzioni seguenti:The Azure service administrator can enable Antimalware for Azure with a default or custom configuration for your Virtual Machines and Cloud Services using the following options:

  • Macchine virtuali: nel portale di Azure, in Estensioni di sicurezzaVirtual Machines – In the Azure portal, under Security Extensions
  • Macchine virtuali: con la configurazione macchina virtuale di Visual Studio in Esplora serverVirtual Machines – Using the Visual Studio virtual machines configuration in Server Explorer
  • Macchine virtuali e servizi cloud: con il modello di distribuzione classica AntimalwareVirtual Machines and Cloud Services – Using the Antimalware classic deployment model
  • Macchine virtuali e servizi cloud: con i cmdlet di PowerShell per AntimalwareVirtual Machines and Cloud Services – Using Antimalware PowerShell cmdlets

Il portale di Azure o i cmdlet di PowerShell effettuano il push del file del pacchetto di estensione Antimalware nel sistema Azure in un percorso fisso predeterminato.The Azure portal or PowerShell cmdlets push the Antimalware extension package file to the Azure system at a pre-determined fixed location. L'agente guest di Azure (o agente dell'infrastruttura) avvia l'estensione Antimalware, applicando le impostazioni di configurazione di Antimalware fornite come input.The Azure Guest Agent (or the Fabric Agent) launches the Antimalware Extension, applying the Antimalware configuration settings supplied as input. Questo passaggio abilita il servizio Antimalware con le impostazioni di configurazione predefinite o personalizzate.This step enables the Antimalware service with either default or custom configuration settings. Se non viene specificata alcuna configurazione personalizzata, il servizio antimalware viene abilitato con le impostazioni di configurazione predefinite.If no custom configuration is provided, then the antimalware service is enabled with the default configuration settings. Per altri dettagli, vedere la sezione sulla configurazione di Antimalware nel documento relativo ai codici di esempio per Microsoft Antimalware per Azure.Refer to the Antimalware configuration section in the Microsoft Antimalware for Azure – Code Samples for more details.

Una volta in esecuzione, il client Microsoft Antimalware scarica le definizioni delle firme e il motore di protezione più recenti da Internet e li carica nel sistema Azure.Once running, the Microsoft Antimalware client downloads the latest protection engine and signature definitions from the Internet and loads them on the Azure system. Il servizio Microsoft Antimalware scrive gli eventi correlati al servizio nel registro eventi del sistema operativo nell'origine evento "Microsoft Antimalware".The Microsoft Antimalware service writes service-related events to the system OS events log under the “Microsoft Antimalware” event source. Gli eventi includono lo stato di integrità del client Antimalware, lo stato di protezione e correzione, le impostazioni di configurazione vecchie e nuove, gli aggiornamenti del motore, le definizioni delle firme e altro ancora.Events include the Antimalware client health state, protection and remediation status, new and old configuration settings, engine updates and signature definitions, and others.

È possibile abilitare il monitoraggio di Antimalware per il servizio cloud o la macchina virtuale in modo che gli eventi del registro eventi di Antimalware vengano scritti non appena generati nell'account di archiviazione di Azure.You can enable Antimalware monitoring for your Cloud Service or Virtual Machine to have the Antimalware event log events written as they are produced to your Azure storage account. Il servizio Antimalware usa l'estensione Diagnostica di Azure per raccogliere gli eventi di Antimalware dal sistema Azure in tabelle nell'account di archiviazione di Azure del cliente.The Antimalware Service uses the Azure Diagnostics extension to collect Antimalware events from the Azure system into tables in the customer’s Azure Storage account.

Il flusso di lavoro di distribuzione, inclusi i passaggi di configurazione e le opzioni supportate per gli scenari precedenti, è documentato nella sezione Scenari di distribuzione di Antimalware di questo documento.The deployment workflow including configuration steps and options supported for the above scenarios are documented in Antimalware deployment scenarios section of this document.

Microsoft Antimalware in Azure

Nota

È tuttavia possibile usare Powershell/API e i modelli di Azure Resource Manager per distribuire il set di scalabilità di macchine virtuali con l'estensione Microsoft Antimalware .You can however use Powershell/APIs and Azure Resource Manager templates to deploy Virtual Machine Scale Sets with the Microsoft Anti-Malware extension. Per installare un'estensione in una macchina virtuale già in esecuzione, è possibile usare lo script Python di esempio vmssextn.py disponibile qui.For installing an extension on an already running Virtual Machine, you can use the sample python script vmssextn.py located here. Questo script recupera la configurazione dell'estensione esistente nel set di scalabilità e aggiunge un'estensione all'elenco di estensioni esistenti nel set di scalabilità di macchine virtuali.This script gets the existing extension config on the Scale Set and adds an extension to the list of existing extensions on the VM Scale Sets.

Configurazione di Antimalware predefinita e personalizzataDefault and Custom Antimalware Configuration

Le impostazioni di configurazione predefinite vengono applicate per abilitare Antimalware per Servizi cloud o Macchine virtuali di Azure quando non si specificano impostazioni di configurazione personalizzate.The default configuration settings are applied to enable Antimalware for Azure Cloud Services or Virtual Machines when you do not provide custom configuration settings. Le impostazioni di configurazione predefinite sono state preottimizzate per l'esecuzione nell'ambiente Azure.The default configuration settings have been pre-optimized for running in the Azure environment. Facoltativamente è possibile personalizzare queste impostazioni di configurazione predefinite come richiesto per la distribuzione dell'applicazione o del servizio di Azure e applicarle per altri scenari di distribuzione.Optionally, you can customize these default configuration settings as required for your Azure application or service deployment and apply them for other deployment scenarios.

Nota

Per impostazione predefinita l'interfaccia utente di Microsoft Antimalware in Azure Resource Manager è disabilitata e non è supportato il file cleanuppolicy.xml per ignorare questo messaggio di errore.By default the Microsoft Antimalware User Interface on Azure Resource Manager is disabled, cleanuppolicy.xml file to bypass this error message is not supported. Per informazioni su come creare un criterio personalizzato, vedere l'articolo sull'abilitazione dell'interfaccia utente di Microsoft Antimalware in VM di Azure Resource Manager dopo la distribuzione.For information on how to create a custom policy, read Enabling Microsoft Antimalware User Interface on Azure Resource Manager VMs Post Deployment.

La tabella seguente riepiloga le impostazioni di configurazione disponibili per il servizio Antimalware.The following table summarizes the configuration settings available for the Antimalware service. Le impostazioni di configurazione predefinite sono contrassegnate nella colonna "Predefinita" sotto.The default configuration settings are marked under the column labeled “Default” below.

Tabella 1

Scenari di distribuzione di AntimalwareAntimalware Deployment Scenarios

In questa sezione vengono illustrati gli scenari per abilitare e configurare l'antimalware, incluso il monitoraggio per Servizi cloud e Macchine virtuali di Azure.The scenarios to enable and configure antimalware, including monitoring for Azure Cloud Services and Virtual Machines, are discussed in this section.

Macchine virtuali - Abilitare e configurare AntimalwareVirtual machines - enable and configure antimalware

Distribuzione mediante il portale di AzureDeployment using Azure Portal

Per abilitare il servizio Antimalware, fare clic su Aggiungi nel pannello Estensioni, selezionare Microsoft Antimalware nel pannello Nuova risorsa e fare clic su Crea nel pannello Microsoft Antimalware.To enable the Antimalware service, click Add on the Extensions blade, select Microsoft Antimalware on the New resource blade, click Create on the Microsoft Antimalware blade. Fare clic su Crea senza inserire alcun valore di configurazione per abilitare Antimalware con le impostazioni predefinite oppure immettere le impostazioni di configurazione di Antimalware per la macchina virtuale configurata, come illustrato nella figura 2.Click Create without inputting any configuration values to enable Antimalware with the default settings, or enter the Antimalware configuration settings for the Virtual Machine configured as shown in Figure 2 below. Per visualizzare i valori di configurazione supportati, vedere le descrizioni comandi specificate con ogni impostazione di configurazione nel pannello Aggiungi estensione.Please refer to the tooltips provided with each configuration setting on the Add Extension blade to see the supported configuration values.

Impostazioni di configurazione della macchina virtuale per Microsoft Antimalware

Distribuzione mediante il portale di AzureDeployment using the Azure portal

Per abilitare e configurare Microsoft Antimalware per Macchine virtuali di Azure con il portale di Azure durante il provisioning di una macchina virtuale, seguire questa procedura:To enable and configure Microsoft Antimalware for Azure Virtual Machines using the Azure portal while provisioning a Virtual Machine, follow the steps below:

1.Accedere al portale di Azure all'indirizzo https://portal.azure.com1.Log onto the Azure portal at https://portal.azure.com

2.Per creare una nuova macchina virtuale, fare clic su Nuovo, Calcolo, Macchina virtuale, Da raccolta (non usare Creazione rapida), come descritto di seguito:2.To create a new virtual machine, click New, Compute, Virtual Machine, From Gallery (do not use Quick Create) as shown below:

Nuova macchina virtuale

3.Selezionare l'immagine Microsoft Windows Server nella pagina Scegli un'immagine.3.Select the Microsoft Windows Server image on the Choose an Image page.

4.Fare clic sulla freccia destra e inserire la configurazione della macchina virtuale.4.Click the right arrow and input the Virtual Machine configuration.

5.Selezionare la casella di controllo Microsoft Antimalware sotto Estensioni di sicurezza nella pagina Configurazione macchina virtuale.5.Check the Microsoft Antimalware checkbox under Security Extensions on the Virtual Machine configuration page.

6.Fare clic sul pulsante Invia per abilitare e configurare Microsoft Antimalware per Macchine virtuali di Azure con le impostazioni di configurazione predefinite.6.Click the Submit button to enable and configure Microsoft Antimalware for Azure Virtual Machines with the default configuration settings.

Configurazione della macchina virtuale

Distribuzione mediante la configurazione macchina virtuale di Visual StudioDeployment Using the Visual Studio virtual machine configuration

Per abilitare e configurare il servizio Microsoft Antimalware con Visual Studio:To enable and configure the Microsoft Antimalware service using Visual Studio:

1.Connettersi a Microsoft Azure in Visual Studio.1.Connect to Microsoft Azure in Visual Studio.

2.Scegliere la macchina virtuale nel nodo Macchine virtuali in Esplora Server2.Choose your Virtual Machine in the Virtual Machines node in Server Explorer

Configurazione della macchina virtuale in Visual Studio

3.Fare clic con il pulsante destro del mouse su Configura per visualizzare la pagina di configurazione della macchina virtuale3.Right click configure to view the Virtual Machine configuration page

4.Selezionare l'estensione Microsoft Antimalware dall'elenco a discesa sotto Estensioni installate e fare clic su Aggiungi per impostare la configurazione antimalware predefinita.4.Select Microsoft Antimalware extension from the dropdown list under Installed Extensions and click Add to configure with default antimalware configuration.

Estensioni installate

5.Per personalizzare la configurazione di Antimalware predefinita, selezionare (evidenziare) l'estensione Antimalware nell'elenco Estensioni installate e fare clic su Configura.5.To customize the default Antimalware configuration, select (highlight) the Antimalware extension in the installed extensions list and click Configure.

6.Sostituire la configurazione di Antimalware predefinita con la configurazione personalizzata nel formato JSON supportato nella casella di testo Configurazione pubblica e fare clic su OK.6.Replace the default Antimalware configuration with your custom configuration in supported JSON format in the public configuration textbox and click OK.

7.Fare clic sul pulsante Aggiorna per effettuare il push degli aggiornamenti della configurazione nella macchina virtuale.7.Click the Update button to push the configuration updates to your Virtual Machine.

Estensione della configurazione della macchina virtuale

Nota: la configurazione Macchine virtuali di Visual Studio per Antimalware supporta solo la configurazione nel formato JSON.Note: The Visual Studio Virtual Machines configuration for Antimalware supports only JSON format configuration. Il modello di impostazioni della configurazione antimalware JSON è incluso nel documento relativo ai codici di esempio per Microsoft Antimalware per Azure, che illustra le impostazioni di configurazione antimalware supportate.The Antimalware JSON configuration settings template is included in the Microsoft Antimalware For Azure - Code Samples, showing the supported Antimalware configuration settings.

Distribuzione mediante i cmdlet di PowerShellDeployment Using PowerShell cmdlets

Un'applicazione o un servizio di Azure può abilitare e configurare Microsoft Antimalware per Macchine virtuali di Azure con i cmdlet di PowerShell.An Azure application or service can enable and configure Microsoft Antimalware for Azure Virtual Machines using PowerShell cmdlets.

Per abilitare e configurare Microsoft Antimalware con i cmdlet di PowerShell per Antimalware:To enable and configure Microsoft antimalware using antimalware PowerShell cmdlets:

  1. Configurare l'ambiente PowerShell: vedere la documentazione all'indirizzo https://github.com/Azure/azure-powershellSet up your PowerShell environment - Refer to the documentation at https://github.com/Azure/azure-powershell
  2. Usare il cmdlet Set-AzureVMMicrosoftAntimalwareExtension per Antimalware per abilitare e configurare Microsoft Antimalware per la macchina virtuale, come documentato in http://msdn.microsoft.com/library/azure/dn771718.aspxUse the Set-AzureVMMicrosoftAntimalwareExtension Antimalware cmdlet to enable and configure Microsoft Antimalware for your Virtual Machine as documented at http://msdn.microsoft.com/library/azure/dn771718.aspx

Nota: la configurazione di Macchine virtuali di Azure per Antimalware supporta solo la configurazione nel formato JSON.Note: The Azure Virtual Machines configuration for Antimalware supports only JSON format configuration. Il modello di impostazioni della configurazione antimalware JSON è incluso nel documento relativo ai codici di esempio per Microsoft Antimalware per Azure, che illustra le impostazioni di configurazione antimalware supportate.The Antimalware JSON configuration settings template is included in the Microsoft Antimalware For Azure - Code Samples, showing the supported Antimalware configuration settings.

Abilitare e configurare Antimalware mediante i cmdlet di PowerShellEnable and Configure Antimalware Using PowerShell cmdlets

Un'applicazione o un servizio di Azure può abilitare e configurare Microsoft Antimalware per Servizi cloud di Azure con i cmdlet di PowerShell.An Azure application or service can enable and configure Microsoft Antimalware for Azure Cloud Services using PowerShell cmdlets. Tenere presente che Microsoft Antimalware viene installato con lo stato disabilitato nella piattaforma Servizi cloud e, per abilitarlo, è necessaria un'azione da parte di un'applicazione Azure.Note that Microsoft Antimalware is installed in a disabled state in the Cloud Services platform and requires an action by an Azure application to enable it.

Per abilitare e configurare Microsoft Antimalware con i cmdlet di PowerShell:To enable and configure Microsoft Antimalware using PowerShell cmdlets:

  1. Configurare l'ambiente PowerShell: vedere la documentazione all'indirizzo https://github.com/Azure/azure-sdk-tools#get-startedSet up your PowerShell environment - Refer to the documentation at https://github.com/Azure/azure-sdk-tools#get-started
  2. Usare il cmdlet Set-AzureServiceAntimalwareExtension per Antimalware per abilitare e configurare Microsoft Antimalware per il servizio cloud, come documentato in http://msdn.microsoft.com/library/azure/dn771718.aspxUse the Set-AzureServiceAntimalwareExtension Antimalware cmdlet to enable and configure Microsoft Antimalware for your Cloud Service as documented at http://msdn.microsoft.com/library/azure/dn771718.aspx

Il modello di impostazioni della configurazione antimalware XML è incluso nel documento relativo ai codici di esempio per Microsoft Antimalware per Azure, che illustra le impostazioni di configurazione antimalware supportate.The Antimalware XML configuration settings template is included in the Microsoft Antimalware For Azure - Code Samples, showing the supported Antimalware configuration settings.

Servizi cloud e Macchine virtuali - Configurazione mediante i cmdlet di PowerShellCloud Services and Virtual Machines - Configuration Using PowerShell cmdlets

Un'applicazione o un servizio di Azure può recuperare la configurazione di Microsoft Antimalware per Servizi cloud e Macchine virtuali con i cmdlet di PowerShell.An Azure application or service can retrieve the Microsoft Antimalware configuration for Cloud Services and Virtual Machines using PowerShell cmdlets.

Per recuperare la configurazione di Microsoft Antimalware con i cmdlet di PowerShell:To retrieve the Microsoft Antimalware configuration using PowerShell cmdlets:

  1. Configurare l'ambiente PowerShell: vedere la documentazione all'indirizzo https://github.com/Azure/azure-sdk-tools#get-startedSet up your PowerShell environment - Refer to the documentation at https://github.com/Azure/azure-sdk-tools#get-started
  2. Per Macchine virtuali: usare il cmdlet Get-AzureVMMicrosoftAntimalwareExtension per Antimalware per ottenere la configurazione antimalware, come documentato in http://msdn.microsoft.com/library/azure/dn771719.aspxFor Virtual Machines: Use the Get-AzureVMMicrosoftAntimalwareExtension Antimalware cmdlet to get the antimalware configuration as documented at http://msdn.microsoft.com/library/azure/dn771719.aspx
  3. Per Servizi cloud: usare il cmdlet Get-AzureServiceAntimalwareConfig per Antimalware per ottenere la configurazione antimalware, come documentato in http://msdn.microsoft.com/library/azure/dn771722.aspxFor Cloud Services: Use the Get-AzureServiceAntimalwareConfig Antimalware cmdlet to get the Antimalware configuration as documented at http://msdn.microsoft.com/library/azure/dn771722.aspx

Rimuovere la configurazione di Antimalware mediante i cmdlet di PowerShellRemove Antimalware Configuration Using PowerShell cmdlets

Un'applicazione o un servizio di Azure può rimuovere la configurazione di Antimalware e l'eventuale configurazione di monitoraggio di Antimalware associata dalle estensioni pertinenti del servizio di diagnostica e Antimalware di Azure associate al servizio cloud o alla macchina virtuale.An Azure application or service can remove the Antimalware configuration and any associated Antimalware monitoring configuration from the relevant Azure Antimalware and diagnostics service extensions associated with the Cloud Service or Virtual Machine.

Per rimuovere Microsoft Antimalware con i cmdlet di PowerShell:To remove Microsoft Antimalware using PowerShell cmdlets:

  1. Configurare l'ambiente PowerShell: vedere la documentazione all'indirizzo Set up your PowerShell environment - Refer to the documentation at
  2. Per Macchine virtuali: usare il cmdlet Remove-AzureVMMicrosoftAntimalwareExtension per Antimalware come documentato in http://msdn.microsoft.com/library/azure/dn771720.aspxFor Virtual Machines: Use the Remove-AzureVMMicrosoftAntimalwareExtension Antimalware cmdlet as documented at http://msdn.microsoft.com/library/azure/dn771720.aspx
  3. Per Servizi cloud: usare il cmdlet Remove-AzureVMMicrosoftAntimalwareExtension per Antimalware come documentato in http://msdn.microsoft.com/library/azure/dn771717.aspxFor Cloud Services: Use the Remove-AzureServiceAntimalwareExtension Antimalware cmdlet as documented at http://msdn.microsoft.com/library/azure/dn771717.aspx

Per abilitare la raccolta di eventi antimalware per una macchina virtuale con il portale di anteprima di Azure:To enable antimalware event collection for a virtual machine using the Azure Preview Portal:

  1. Fare clic in un punto qualsiasi della sezione Monitoraggio nel pannello Macchina virtuale.Click any part of the Monitoring lens in the Virtual Machine blade
  2. Fare clic sul comando Diagnostica nel pannello Metrica.Click the Diagnostics command on Metric blade
  3. In Stato fare clic sul pulsante di attivazione e selezionare l'opzione per il log degli eventi di sistema di WindowsSelect Status ON and check the option for Windows event system
  4. .. È possibile scegliere di deselezionare tutte le altre opzioni dell'elenco o di lasciarle abilitate in base alle esigenze del servizio dell'applicazione.You can choose to uncheck all other options in the list, or leave them enabled per your application service needs.
  5. Le categorie di eventi di Antimalware "Errore", "Avviso", "Informativo" e così via vengono acquisite nell'account di archiviazione di Azure.The Antimalware event categories “Error”, “Warning”, “Informational”, etc., are captured in your Azure Storage account.

Gli eventi di Antimalware vengono raccolti dai log eventi del sistema di Windows nell'account di archiviazione di Azure.Antimalware events are collected from the Windows event system logs to your Azure Storage account. È possibile configurare l'account di archiviazione per la macchina virtuale per raccogliere gli eventi di Antimalware selezionando l'account di archiviazione appropriato.You can configure the Storage Account for your Virtual Machine to collect Antimalware events by selecting the appropriate storage account.

Metrica e diagnostica

Nota

Per altre informazioni sulla registrazione diagnostica per Azure Antimalware, vedere l'articolo sull'abilitazione della registrazione diagnostica per Azure Antimalware.For more information on how to Diagnostics Logging for Azure Antimalware, read Enabling Diagnostics Logging for Azure Antimalware.

Abilitare e configurare il monitoraggio di Antimalware mediante cmdlet di PowerShellEnable and configure antimalware monitoring using powerShell cmdlets

È possibile abilitare la raccolta degli eventi di Microsoft Antimalware per il servizio cloud o per la macchina virtuale usando Diagnostica di Azure con i cmdlet di PowerShell per Antimalware.You can enable collection of Microsoft Antimalware events for your Cloud Service or Virtual Machine using Azure Diagnostics through Antimalware PowerShell cmdlets. L'estensione Diagnostica di Azure può essere configurata per acquisire gli eventi dall'origine dei log eventi del sistema "Microsoft Antimalware" nell'account di archiviazione di Azure.The Azure Diagnostics extension can be configured to capture events from the System event log source “Microsoft Antimalware” to your Azure Storage account. Le categorie di eventi di Antimalware "Errore", "Avviso", "Informativo" e così via vengono acquisite nell'account di archiviazione di Azure.The Antimalware event categories “Error”, “Warning”, “Informational”, etc., are captured in your Azure Storage account.

Per abilitare la raccolta di eventi di Antimalware nell'account di archiviazione di Azure con i cmdlet di PowerShell:To enable Antimalware event collection to your Azure Storage account using PowerShell cmdlets:

  1. Configurare l'ambiente PowerShell: vedere https://github.com/Azure/azure-sdk-tools#get-startedSet up your PowerShell environment - Refer to https://github.com/Azure/azure-sdk-tools#get-started
  2. Per Macchine virtuali: usare il cmdlet Set-AzureVMMicrosoftAntimalwareExtension per Antimalware con l'opzione di monitoraggio attiva, come documentato in http://msdn.microsoft.com/library/azure/dn771716.aspxFor Virtual Machines - Use the Set-AzureVMMicrosoftAntimalwareExtension Antimalware cmdlet with Monitoring ON option as documented at http://msdn.microsoft.com/library/azure/dn771716.aspx
  3. Per Servizi cloud: usare il cmdlet Set-AzureVMMicrosoftAntimalwareExtension per Antimalware con l'opzione di monitoraggio attiva, come documentato in http://msdn.microsoft.com/library/azure/dn771718.aspxFor Cloud Services - Use the Set-AzureServiceAntimalwareExtension Antimalware cmdlet with Monitoring ON option as documented at http://msdn.microsoft.com/library/azure/dn771718.aspx

È possibile visualizzare gli eventi non elaborati di Antimalware esaminando la tabella WADWindowsEventLogsTable nell'account di archiviazione di Azure configurato per abilitare il monitoraggio di Antimalware.You can view the Antimalware raw events by looking at the WADWindowsEventLogsTable table in your Azure Storage account that you configured to enable Antimalware monitoring. Questo può essere utile per verificare che la raccolta di eventi di Antimalware sia in funzione, oltre che per ottenere informazioni sull'integrità del servizio Antimalware.This can be useful to validate that Antimalware event collection is working, including getting insight into the Antimalware service’s health. Per altre informazioni, tra cui il codice di esempio su come estrarre gli eventi Antimalware dall'account di archiviazione, vedere il documento sui codici di esempio per Microsoft Antimalware per Azure.For more details, including sample code on how to extract Antimalware events from your storage account, refer to Microsoft Antimalware For Azure - Code Samples.