Microsoft Antimalware för Azure Cloud Services och Virtual MachinesMicrosoft Antimalware for Azure Cloud Services and Virtual Machines

Microsoft Antimalware för Azure är ett kostnads fritt real tids skydd som hjälper dig att identifiera och ta bort virus, spionprogram och annan skadlig program vara.Microsoft Antimalware for Azure is a free real-time protection that helps identify and remove viruses, spyware, and other malicious software. Den genererar aviseringar när en känd skadlig eller oönskad program vara försöker installera sig själv eller köra på dina Azure-system.It generates alerts when known malicious or unwanted software tries to install itself or run on your Azure systems.

Lösningen bygger på samma plattform för program mot skadlig kod som Microsoft Security Essentials [ MSE ] , microsoft Forefront Endpoint Protection, Microsoft System Center Endpoint Protection, Microsoft Intune och Microsoft Defender.The solution is built on the same antimalware platform as Microsoft Security Essentials [MSE], Microsoft Forefront Endpoint Protection, Microsoft System Center Endpoint Protection, Microsoft Intune, and Microsoft Defender. Microsoft Antimalware för Azure är en lösning för en lösning för program-och klient miljöer som är utformad för att köras i bakgrunden utan mänsklig inblandning.Microsoft Antimalware for Azure is a single-agent solution for applications and tenant environments, designed to run in the background without human intervention. Skyddet kan distribueras baserat på behoven hos program arbets belastningar, med antingen grundläggande säkerhet eller avancerad anpassad konfiguration, inklusive övervakning av program mot skadlig kod.Protection may be deployed based on the needs of application workloads, with either basic secure-by-default or advanced custom configuration, including antimalware monitoring.

När du distribuerar och aktiverar Microsoft Antimalware för Azure för dina program är följande kärn funktioner tillgängliga:When you deploy and enable Microsoft Antimalware for Azure for your applications, the following core features are available:

  • Real tids skydd – övervakar aktivitet i Cloud Services och på Virtual Machines för att identifiera och blockera körning av skadlig kod.Real-time protection - monitors activity in Cloud Services and on Virtual Machines to detect and block malware execution.
  • Schemalagd genomsökning – söker regelbundet efter skadlig kod, inklusive program som körs aktivt.Scheduled scanning - Scans periodically to detect malware, including actively running programs.
  • Reparation av skadlig kod – vidta åtgärder automatiskt vid identifiering av skadlig kod, till exempel borttagning eller sätta av skadliga filer och rensning av skadliga register poster.Malware remediation - automatically takes action on detected malware, such as deleting or quarantining malicious files and cleaning up malicious registry entries.
  • Uppdatering av signaturer – installerar automatiskt de senaste skydds signaturerna (virus definitioner) för att säkerställa att skyddet är uppdaterat på en fördefinierad frekvens.Signature updates - automatically installs the latest protection signatures (virus definitions) to ensure protection is up-to-date on a pre-determined frequency.
  • Uppdateringar av motorn för program mot skadlig kod – uppdaterar automatiskt Microsoft Antimalware-motorn.Antimalware Engine updates – automatically updates the Microsoft Antimalware engine.
  • Plattforms uppdateringar för program mot skadlig kod – uppdaterar automatiskt plattformen Microsoft Antimalware.Antimalware Platform updates – automatically updates the Microsoft Antimalware platform.
  • Aktivt skydd – rapporterar telemetri metadata om identifierade hot och misstänkta resurser för att Microsoft Azure för att säkerställa snabba svar på det föränderliga hotet, samt för att aktivera leverans av synkron signatur i real tid via Microsoft Active Protection System (Maps).Active protection - reports telemetry metadata about detected threats and suspicious resources to Microsoft Azure to ensure rapid response to the evolving threat landscape, as well as enabling real-time synchronous signature delivery through the Microsoft Active Protection System (MAPS).
  • Exempel på rapportering – ger och rapporterar exempel till Microsoft Antimalware-tjänsten för att förfina tjänsten och aktivera fel sökning.Samples reporting - provides and reports samples to the Microsoft Antimalware service to help refine the service and enable troubleshooting.
  • Undantag – gör det möjligt för program-och tjänst administratörer att konfigurera undantag för filer, processer och enheter.Exclusions – allows application and service administrators to configure exclusions for files, processes, and drives.
  • Insamling av program mot skadlig kod – registrerar hälso tillstånd för program mot skadlig kod, misstänkta aktiviteter och reparations åtgärder som vidtagits i händelse loggen för operativ systemet och samlar in dem i kundens Azure Storage konto.Antimalware event collection - records the antimalware service health, suspicious activities, and remediation actions taken in the operating system event log and collects them into the customer’s Azure Storage account.

Anteckning

Microsoft Antimalware kan också distribueras med hjälp av Azure Security Center.Microsoft Antimalware can also be deployed using Azure Security Center. Läs installations Endpoint Protection i Azure Security Center om du vill ha mer information.Read Install Endpoint Protection in Azure Security Center for more information.

ArkitekturArchitecture

Microsoft Antimalware för Azure innehåller Microsofts program mot skadlig kod och klassisk distributions modell för program mot skadlig kod, PowerShell-cmdletar mot skadlig kod och Azure-diagnostik-tillägg.Microsoft Antimalware for Azure includes the Microsoft Antimalware Client and Service, Antimalware classic deployment model, Antimalware PowerShell cmdlets, and Azure Diagnostics Extension. Microsoft Antimalware stöds i operativ system familjer för Windows Server 2008 R2, Windows Server 2012 och Windows Server 2012 R2.Microsoft Antimalware is supported on Windows Server 2008 R2, Windows Server 2012, and Windows Server 2012 R2 operating system families. Det stöds inte på operativ systemet Windows Server 2008 och stöds inte i Linux.It is not supported on the Windows Server 2008 operating system, and also is not supported in Linux.

Microsoft Antimalware-klienten och-tjänsten installeras som standard i ett inaktiverat tillstånd i alla Azure-operativsystem som stöds i Cloud Servicess plattformen.The Microsoft Antimalware Client and Service is installed by default in a disabled state in all supported Azure guest operating system families in the Cloud Services platform. Klienten och tjänsten för program mot skadlig kod installeras inte som standard i Virtual Machines-plattformen och är tillgänglig som en valfri funktion i Azure Portal och konfigurationen av virtuella datorer i Visual Studio under säkerhets tillägg.The Microsoft Antimalware Client and Service is not installed by default in the Virtual Machines platform and is available as an optional feature through the Azure portal and Visual Studio Virtual Machine configuration under Security Extensions.

När du använder Azure App Service i Windows, har den underliggande tjänsten som är värd för webbappen aktiverat Microsoft Antimalware-programvara.When using Azure App Service on Windows, the underlying service that hosts the web app has Microsoft Antimalware enabled on it. Detta används för att skydda Azure App Service-infrastruktur och inte körs på kund innehåll.This is used to protect Azure App Service infrastructure and does not run on customer content.

Anteckning

Microsoft Defender är inbyggt program mot skadlig kod som är aktiverat i Windows Server 2016.Microsoft Defender is the built-in Antimalware enabled in Windows Server 2016. Microsoft Defender-gränssnittet är också aktiverat som standard på vissa Windows Server 2016 SKU: er finns här för mer information.The Microsoft Defender Interface is also enabled by default on some Windows Server 2016 SKU's see here for more information. Tillägget Azure VM-tillägg för program mot skadlig kod kan fortfarande läggas till i en virtuell Windows Server 2016 Azure-dator med Microsoft Defender, men i det här scenariot tillämpar tillägget eventuella valfria konfigurations principer som ska användas av Microsoft Defender. tillägget kommer inte att distribuera några ytterligare tjänster för program mot skadlig kod.The Azure VM Antimalware extension can still be added to a Windows Server 2016 Azure VM with Microsoft Defender, but in this scenario the extension will apply any optional configuration policies to be used by Microsoft Defender, the extension will not deploy any additional antimalware services. Du kan läsa mer om den här uppdateringen här.You can read more about this update here.

Microsoft Antimalware-arbetsflödeMicrosoft antimalware workflow

Azure-tjänsteadministratören kan aktivera program mot skadlig kod för Azure med en standard konfiguration eller anpassad konfiguration för din Virtual Machines och Cloud Services med hjälp av följande alternativ:The Azure service administrator can enable Antimalware for Azure with a default or custom configuration for your Virtual Machines and Cloud Services using the following options:

  • Virtual Machines – i Azure Portal under säkerhets tilläggVirtual Machines – In the Azure portal, under Security Extensions
  • Virtual Machines – använda konfigurationen för virtuella datorer i Visual Studio i Server ExplorerVirtual Machines – Using the Visual Studio virtual machines configuration in Server Explorer
  • Virtual Machines och Cloud Services – använda den klassiska distributions modellen för program mot skadlig kodVirtual Machines and Cloud Services – Using the Antimalware classic deployment model
  • Virtual Machines och Cloud Services – använda PowerShell-cmdlets för program mot skadlig kodVirtual Machines and Cloud Services – Using Antimalware PowerShell cmdlets

Azure Portal-eller PowerShell-cmdletar skickar tilläggs paket filen för program mot skadlig kod till Azure-systemet på en fördefinierad fast plats.The Azure portal or PowerShell cmdlets push the Antimalware extension package file to the Azure system at a pre-determined fixed location. Azures gästa Gent (eller Fabric-agenten) startar tillägget för program mot skadlig kod och använder konfigurations inställningarna för program mot skadlig kod som angetts som inmatade.The Azure Guest Agent (or the Fabric Agent) launches the Antimalware Extension, applying the Antimalware configuration settings supplied as input. Det här steget aktiverar tjänsten för program mot skadlig kod med antingen standard-eller anpassade konfigurations inställningar.This step enables the Antimalware service with either default or custom configuration settings. Om ingen anpassad konfiguration anges aktive ras tjänsten för program mot skadlig kod med standard konfigurations inställningarna.If no custom configuration is provided, then the antimalware service is enabled with the default configuration settings. Mer information finns i avsnittet konfiguration av program mot skadlig kod i Microsoft Antimalware för Azure – kod exempel .Refer to the Antimalware configuration section in the Microsoft Antimalware for Azure – Code Samples for more details.

När du har kört Microsoft program mot skadlig kod laddar klienten ned de senaste definitionerna för skydds motorn och signaturen från Internet och läser in dem i Azure-systemet.Once running, the Microsoft Antimalware client downloads the latest protection engine and signature definitions from the Internet and loads them on the Azure system. Microsofts tjänst för program mot skadlig kod skriver service händelser till loggen system OS-händelser under händelse källan "Microsoft Antimalware".The Microsoft Antimalware service writes service-related events to the system OS events log under the “Microsoft Antimalware” event source. Händelser inkluderar hälso tillstånd för program mot skadlig kod, skydds-och reparations status, nya och gamla konfigurations inställningar, motor uppdateringar och definitioner för signaturer och andra.Events include the Antimalware client health state, protection and remediation status, new and old configuration settings, engine updates and signature definitions, and others.

Du kan aktivera övervakning av program mot skadlig kod för moln tjänsten eller den virtuella datorn så att händelse logg händelserna för program mot skadlig kod skrivs som de skapas i ditt Azure Storage-konto.You can enable Antimalware monitoring for your Cloud Service or Virtual Machine to have the Antimalware event log events written as they are produced to your Azure storage account. Tjänsten för program mot skadlig kod använder Azure-diagnostik-tillägget för att samla in händelser mot skadlig kod från Azure-systemet till tabeller i kundens Azure Storage konto.The Antimalware Service uses the Azure Diagnostics extension to collect Antimalware events from the Azure system into tables in the customer’s Azure Storage account.

Distributions arbets flödet, inklusive konfigurations steg och alternativ som stöds för ovanstående scenarier finns dokumenterade i avsnittet distributions scenarier för program mot skadlig kod i det här dokumentet.The deployment workflow including configuration steps and options supported for the above scenarios are documented in Antimalware deployment scenarios section of this document.

Microsoft Antimalware i Azure

Anteckning

Du kan dock använda PowerShell/API: er och Azure Resource Manager mallar för att distribuera Virtual Machine Scale Sets med Microsoft-tillägget mot skadlig kod.You can however use Powershell/APIs and Azure Resource Manager templates to deploy Virtual Machine Scale Sets with the Microsoft Anti-Malware extension. För att installera ett tillägg på en virtuell dator som redan körs kan du använda python-skriptet vmssextn.py.For installing an extension on an already running Virtual Machine, you can use the sample python script vmssextn.py. Det här skriptet hämtar den befintliga tilläggs konfigurationen på skalnings uppsättningen och lägger till ett tillägg i listan över befintliga tillägg på VM Scale Sets.This script gets the existing extension config on the Scale Set and adds an extension to the list of existing extensions on the VM Scale Sets.

Standard konfiguration och anpassad konfiguration av program mot skadlig kodDefault and Custom Antimalware Configuration

Standard konfigurations inställningarna tillämpas för att aktivera program mot skadlig kod för Azure Cloud Services eller Virtual Machines när du inte anger anpassade konfigurations inställningar.The default configuration settings are applied to enable Antimalware for Azure Cloud Services or Virtual Machines when you do not provide custom configuration settings. Standard konfigurations inställningarna har föroptimerats för att köras i Azure-miljön.The default configuration settings have been pre-optimized for running in the Azure environment. Du kan också anpassa de här standard konfigurations inställningarna efter behov för Azure-programmet eller tjänst distributionen och tillämpa dem för andra distributions scenarier.Optionally, you can customize these default configuration settings as required for your Azure application or service deployment and apply them for other deployment scenarios.

I följande tabell sammanfattas de konfigurations inställningar som är tillgängliga för tjänsten för program mot skadlig kod.The following table summarizes the configuration settings available for the Antimalware service. Standard konfigurations inställningarna markeras under kolumnen med namnet "default" nedan.The default configuration settings are marked under the column labeled “Default” below.

Tabell 1

Distributions scenarier för program mot skadlig kodAntimalware Deployment Scenarios

Scenarier för att aktivera och konfigurera program mot skadlig kod, inklusive övervakning av Azure Cloud Services och Virtual Machines, beskrivs i det här avsnittet.The scenarios to enable and configure antimalware, including monitoring for Azure Cloud Services and Virtual Machines, are discussed in this section.

Virtuella datorer – aktivera och konfigurera program mot skadlig kodVirtual machines - enable and configure antimalware

Distribution när du skapar en virtuell dator med hjälp av Azure PortalDeployment While creating a VM using the Azure portal

Följ stegen nedan om du vill aktivera och konfigurera Microsoft Antimalware för Azure Virtual Machines att använda Azure Portal när du konfigurerar en virtuell dator:To enable and configure Microsoft Antimalware for Azure Virtual Machines using the Azure portal while provisioning a Virtual Machine, follow the steps below:

  1. Logga in på Azure Portal på https://portal.azure.com.Sign in to the Azure portal at https://portal.azure.com.
  2. Om du vill skapa en ny virtuell dator går du till virtuella datorer, väljer Lägg till och väljer Windows Server.To create a new virtual machine, navigate to Virtual machines, select Add, and choose Windows Server.
  3. Välj den version av Windows Server som du vill använda.Select the version of Windows server that you would like to use.
  4. Välj Skapa.Select Create. Skapa en virtuell datorCreate virtual machine
  5. Ange ett namn, användar namn, lösen ord och skapa en ny resurs grupp eller Välj en befintlig resurs grupp.Provide a Name, Username, Password, and create a new resource group or choose an existing resource group.
  6. Välj OK.Select Ok.
  7. Välj en VM-storlek.Choose a vm size.
  8. I nästa avsnitt ska du göra lämpliga val för dina behov genom att välja avsnittet tillägg .In the next section, make the appropriate choices for your needs select the Extensions section.
  9. Välj Lägg till tilläggSelect Add extension
  10. Under Ny resurs väljer du Microsoft Antimalware.Under New resource, choose Microsoft Antimalware.
  11. Välj SkapaSelect Create
  12. I avsnittet installera tillägg kan platser och process undantag konfigureras samt andra skannings alternativ.In the Install extension section file, locations, and process exclusions can be configured as well as other scan options. Välj OK.Choose Ok.
  13. Välj OK.Choose Ok.
  14. Gå tillbaka till avsnittet Inställningar och välj OK.Back in the Settings section, choose Ok.
  15. På sidan skapa väljer du OK.In the Create screen, choose Ok.

Se denna Azure Resource Manager mall för distribution av VM-tillägg för program mot skadlig kod för Windows.See this Azure Resource Manager template for deployment of Antimalware VM extension for Windows.

Distribution med hjälp av konfiguration av Visual Studio virtuell datorDeployment using the Visual Studio virtual machine configuration

Aktivera och konfigurera Microsoft Antimalware-tjänsten med Visual Studio:To enable and configure the Microsoft Antimalware service using Visual Studio:

  1. Anslut till Microsoft Azure i Visual Studio.Connect to Microsoft Azure in Visual Studio.

  2. Välj den virtuella datorn i noden Virtual Machines i Server ExplorerChoose your Virtual Machine in the Virtual Machines node in Server Explorer

    Konfiguration av virtuell dator i Visual Studio

  3. Högerklicka på Konfigurera för att Visa konfigurations sidan för den virtuella datornRight-click configure to view the Virtual Machine configuration page

  4. Välj tillägget Microsoft Antimalware i list rutan under installerade tillägg och klicka på Lägg till för att konfigurera med standard konfigurationen för program mot skadlig kod.Select Microsoft Antimalware extension from the dropdown list under Installed Extensions and click Add to configure with default antimalware configuration. Installerade tilläggInstalled extensions

  5. Om du vill anpassa standard konfigurationen för program mot skadlig kod väljer du (markera) tillägget för program mot skadlig kod i listan installerade tillägg och klickar på Konfigurera.To customize the default Antimalware configuration, select (highlight) the Antimalware extension in the installed extensions list and click Configure.

  6. Ersätt standard konfigurationen för program mot skadlig kod med din anpassade konfiguration i JSON-format som stöds i text rutan för den offentliga konfigurationen och klicka på OK.Replace the default Antimalware configuration with your custom configuration in supported JSON format in the public configuration textbox and click OK.

  7. Klicka på knappen Uppdatera för att skicka konfigurations uppdateringarna till den virtuella datorn.Click the Update button to push the configuration updates to your Virtual Machine.

    Konfigurations tillägg för virtuell dator

Anteckning

<span data-ttu-id="94316-198">Visual Studio Virtual Machines-konfigurationen för program mot skadlig kod stöder bara JSON-format-konfiguration.The Visual Studio Virtual Machines configuration for Antimalware supports only JSON format configuration. Mallen JSON-konfigurationsinställningar för program mot skadlig kod ingår i [Microsoft Antimalware för Azure-kod exempel](/samples/browse/?redirectedfrom=TechNet-Gallery "Microsoft Antimalware för Azure-kod exempel")som visar de konfigurations inställningar som stöds för program mot skadlig kod.The Antimalware JSON configuration settings template is included in the Microsoft Antimalware For Azure - Code Samples, showing the supported Antimalware configuration settings.

Distribution med PowerShell-cmdletarDeployment Using PowerShell cmdlets

Ett Azure-program eller-tjänst kan aktivera och konfigurera Microsoft Antimalware för Azure Virtual Machines med hjälp av PowerShell-cmdletar.An Azure application or service can enable and configure Microsoft Antimalware for Azure Virtual Machines using PowerShell cmdlets.

Så här aktiverar och konfigurerar du Microsoft Antimalware med PowerShell-cmdlet: ar för skadlig kod:To enable and configure Microsoft antimalware using antimalware PowerShell cmdlets:

  1. Konfigurera din PowerShell-miljö – Läs mer i dokumentationen på https://github.com/Azure/azure-powershellSet up your PowerShell environment - Refer to the documentation at https://github.com/Azure/azure-powershell
  2. Använd cmdleten set-AzureVMMicrosoftAntimalwareExtension för att aktivera och konfigurera Microsoft Antimalware för den virtuella datorn.Use the Set-AzureVMMicrosoftAntimalwareExtension cmdlet to enable and configure Microsoft Antimalware for your Virtual Machine.

Anteckning

Azure Virtual Machines-konfigurationen för program mot skadlig kod stöder bara JSON-format-konfiguration.The Azure Virtual Machines configuration for Antimalware supports only JSON format configuration. Mallen JSON-konfigurationsinställningar för program mot skadlig kod ingår i Microsoft Antimalware för Azure-kod exempelsom visar de konfigurations inställningar som stöds för program mot skadlig kod.The Antimalware JSON configuration settings template is included in the Microsoft Antimalware For Azure - Code Samples, showing the supported Antimalware configuration settings.

Aktivera och konfigurera program mot skadlig kod med PowerShell-cmdletarEnable and Configure Antimalware Using PowerShell cmdlets

Ett Azure-program eller-tjänst kan aktivera och konfigurera Microsoft Antimalware för Azure Cloud Services med hjälp av PowerShell-cmdletar.An Azure application or service can enable and configure Microsoft Antimalware for Azure Cloud Services using PowerShell cmdlets. Observera att Microsoft Antimalware är installerat i ett inaktiverat tillstånd i Cloud Services-plattformen och kräver en åtgärd av ett Azure-program för att aktivera det.Note that Microsoft Antimalware is installed in a disabled state in the Cloud Services platform and requires an action by an Azure application to enable it.

Aktivera och konfigurera Microsoft Antimalware med PowerShell-cmdlet: ar:To enable and configure Microsoft Antimalware using PowerShell cmdlets:

  1. Konfigurera din PowerShell-miljö – Läs mer i dokumentationen på https://github.com/Azure/azure-powershellSet up your PowerShell environment - Refer to the documentation at https://github.com/Azure/azure-powershell
  2. Använd cmdleten set-AzureServiceExtension för att aktivera och konfigurera Microsoft Antimalware för din moln tjänst.Use the Set-AzureServiceExtension cmdlet to enable and configure Microsoft Antimalware for your Cloud Service.

Mallen för konfigurations inställningar för program mot skadlig kod ingår i Microsoft Antimalware för Azure-kod exempelsom visar de konfigurations inställningar som stöds för program mot skadlig kod.The Antimalware XML configuration settings template is included in the Microsoft Antimalware For Azure - Code Samples, showing the supported Antimalware configuration settings.

Cloud Services-och Virtual Machines-konfiguration med PowerShell-cmdletarCloud Services and Virtual Machines - Configuration Using PowerShell cmdlets

Ett Azure-program eller-tjänst kan hämta Microsoft Antimalware-konfigurationen för Cloud Services och Virtual Machines med hjälp av PowerShell-cmdletar.An Azure application or service can retrieve the Microsoft Antimalware configuration for Cloud Services and Virtual Machines using PowerShell cmdlets.

Hämta Microsoft-konfigurationen för program mot skadlig kod med hjälp av PowerShell-cmdlet: ar:To retrieve the Microsoft Antimalware configuration using PowerShell cmdlets:

  1. Konfigurera din PowerShell-miljö – Läs mer i dokumentationen på https://github.com/Azure/azure-powershellSet up your PowerShell environment - Refer to the documentation at https://github.com/Azure/azure-powershell
  2. För Virtual Machines: Använd cmdleten Get-AzureVMMicrosoftAntimalwareExtension för att hämta konfigurationen för program mot skadlig kod.For Virtual Machines: Use the Get-AzureVMMicrosoftAntimalwareExtension cmdlet to get the antimalware configuration.
  3. För Cloud Services: Använd cmdleten Get-AzureServiceExtension för att hämta konfigurationen för program mot skadlig kod.For Cloud Services: Use the Get-AzureServiceExtension cmdlet to get the Antimalware configuration.

Ta bort konfigurationen av program mot skadlig kod med PowerShell-cmdletarRemove Antimalware Configuration Using PowerShell cmdlets

Ett Azure-program eller-tjänst kan ta bort konfigurationen för program mot skadlig kod och alla associerade övervaknings konfigurationen för program mot skadlig kod från relevanta tillägg för Azure program mot skadlig kod och diagnostik som är associerade med moln tjänsten eller den virtuella datorn.An Azure application or service can remove the Antimalware configuration and any associated Antimalware monitoring configuration from the relevant Azure Antimalware and diagnostics service extensions associated with the Cloud Service or Virtual Machine.

Så här tar du bort Microsoft Antimalware med PowerShell-cmdlet: ar:To remove Microsoft Antimalware using PowerShell cmdlets:

  1. Konfigurera din PowerShell-miljö – Läs mer i dokumentationen på https://github.com/Azure/azure-powershellSet up your PowerShell environment - Refer to the documentation at https://github.com/Azure/azure-powershell
  2. För Virtual Machines: Använd cmdleten Remove-AzureVMMicrosoftAntimalwareExtension .For Virtual Machines: Use the Remove-AzureVMMicrosoftAntimalwareExtension cmdlet.
  3. För Cloud Services: Använd cmdleten Remove-AzureServiceExtension .For Cloud Services: Use the Remove-AzureServiceExtension cmdlet.

Så här aktiverar du händelse insamling av skadlig kod för en virtuell dator med hjälp av Azure Preview Portal:To enable antimalware event collection for a virtual machine using the Azure Preview Portal:

  1. Klicka på en del av övervaknings linsen på bladet för den virtuella datornClick any part of the Monitoring lens in the Virtual Machine blade
  2. Klicka på kommandot diagnostik på mått bladetClick the Diagnostics command on Metric blade
  3. Välj status på och markera alternativet för Windows Event systemSelect Status ON and check the option for Windows event system
  4. .. Du kan välja att avmarkera alla andra alternativ i listan eller låta dem vara aktiverade per dina program tjänst behov.You can choose to uncheck all other options in the list, or leave them enabled per your application service needs.
  5. Händelse kategorierna "Error", "Warning", "information" och "information" i program mot skadlig kod samlas in i ditt Azure Storage-konto.The Antimalware event categories “Error”, “Warning”, “Informational”, etc., are captured in your Azure Storage account.

Händelser för program mot skadlig kod samlas in från Windows händelse system loggar till ditt Azure Storage-konto.Antimalware events are collected from the Windows event system logs to your Azure Storage account. Du kan konfigurera lagrings kontot för den virtuella datorn för att samla in händelser mot skadlig kod genom att välja lämpligt lagrings konto.You can configure the Storage Account for your Virtual Machine to collect Antimalware events by selecting the appropriate storage account.

Mått och diagnostik

Aktivera och konfigurera program mot skadlig kod med PowerShell-cmdletar för Azure Resource Manager virtuella datorerEnable and configure antimalware using PowerShell cmdlets for Azure Resource Manager VMs

Du kan aktivera och konfigurera Microsoft Antimalware för Azure Resource Manager virtuella datorer med PowerShell-cmdletar.You can enable and configure Microsoft Antimalware for Azure Resource Manager VMs using PowerShell cmdlets.

Så här aktiverar och konfigurerar du Microsoft Antimalware med PowerShell-cmdlet: ar för skadlig kod:To enable and configure Microsoft antimalware using antimalware PowerShell cmdlets:

  1. Konfigurera din PowerShell-miljö med hjälp av den här dokumentationen på GitHub.Set up your PowerShell environment using this documentation on GitHub.
  2. Använd cmdleten set-AzureRmVMExtension för att aktivera och konfigurera Microsoft Antimalware för den virtuella datorn.Use the Set-AzureRmVMExtension cmdlet to enable and configure Microsoft Antimalware for your VM.

Följande kod exempel är tillgängliga:The following code samples are available:

Nästa stegNext steps

Se kod exempel för att aktivera och konfigurera Microsoft Antimalware för virtuella datorer med Azure Resource Manager (arm).See code samples to enable and configure Microsoft Antimalware for Azure Resource Manager (ARM) virtual machines.