Ansichten:
Konfigurieren Sie das Anti-Malware-Modul, um sein Verhalten für eine Richtlinie festzulegen.
Beim Entwerfen des Modulverhaltens und der Implementierung mit der API verwenden Sie die Hintergrundinformationen und Anleitungen, die in Über Anti-Malware bereitgestellt werden.
Richtlinienobjekte enthalten zwei Objekte, die Sie zur Konfiguration des Anti-Malware-Moduls verwenden:
  • AntiMalwarePolicyExtension: Steuert den Modulstatus (ein oder aus), identifiziert die zu verwendenden Malware-Suche-Konfigurationen und den Zeitplan für Echtzeitsuchen.
  • PolicySettings: Richtlinieneinstellungen umfassen viele Anti-Malware-bezogene Einstellungen, die das Verhalten des Moduls steuern, wie das Verhalten von SmartScan, NSX-Sicherheitstags, Connected Threat Defence und die Scan-Leistung. Konfigurieren Sie die Anti-Malware-bezogenen Richtlinieneinstellungen wie in Richtlinien- und Standardrichtlinieneinstellungen konfigurieren beschrieben.
Das folgende JSON stellt die Datenstruktur eines AntiMalwarePolicyExtension-Objekts dar:
{
    "state": "on",
    "moduleStatus": {...},
    "realTimeScanConfigurationID": 1,
    "realTimeScanScheduleID": 4,
    "manualScanConfigurationID": 2,
    "scheduledScanConfigurationID": 3
}
Die moduleStatus-Eigenschaft ist schreibgeschützt. Sie liefert den Laufzeitstatus des Anti-Malware-Moduls. (Siehe Bericht über den Computerstatus.)

Allgemeine Schritte Übergeordnetes Thema

Verwenden Sie die folgenden Schritte, um das Anti-Malware-Modul zu konfigurieren:

Prozedur

  1. Erstellen Sie ein AntiMalwarePolicyExtension-Objekt und konfigurieren Sie die Eigenschaften.
  2. Erstellen Sie ein PolicySettings-Objekt, um die Laufzeiteinstellungen des Moduls zu konfigurieren. (Siehe Richtlinie und Standardrichtlinie konfigurieren.)
  3. Erstellen Sie ein Policy-Objekt und fügen Sie die AntiMalwarePolicyExtension- und PolicySettings-Objekte hinzu.
  4. Verwenden Sie ein PoliciesApi-Objekt, um die Richtlinie auf Server- und Workload Protection hinzuzufügen oder zu aktualisieren.

Nächste Schritte

Erstellen Sie ein AntiMalwarePolicyExtension und legen Sie die Eigenschaften fest, um den Status zu konfigurieren, die zu verwendenden Malware-Suche-Konfigurationen zu identifizieren und den Zeitplan für Echtzeitsuchen festzulegen:
anti_malware_policy_config = api.AntiMalwarePolicyExtension()
anti_malware_policy_config.state = "on"
anti_malware_policy_config.real_time_scan_configuration_id = real_time_scan_config_id
anti_malware_policy_config.real_time_scan_schedule_id = schedule_id
Fügen Sie das AntiMalwarePolicyExtension-Objekt zu einem Policy-Objekt hinzu und verwenden Sie dann ein PoliciesApi-Objekt, um eine Richtlinie auf Server- und Workload Protection zu ändern.
policy = api.Policy()
policy.anti_malware = anti_malware_policy_config

policies_api = api.PoliciesApi(api.ApiClient(configuration))
return policies_api.modify_policy(policy_id, policy, api_version)
Der policy_id (oder policyID) Parameter von modifyPolicy identifiziert die tatsächliche Richtlinie auf Server- und Workload Protection, die geändert werden soll. Diese Richtlinie wird gemäß dem Richtlinienobjekt geändert, das als policy Parameter verwendet wird. Alle Eigenschaften des policy Parameters, die nicht festgelegt sind, bleiben in der tatsächlichen Richtlinie unverändert.

Beispiel Übergeordnetes Thema

Das folgende Beispiel erstellt ein AntiMalwarePolicyExtension-Objekt und verwendet es, um das Anti-Malware-Modul zu aktivieren, die Echtzeitsuche-Konfiguration festzulegen und den Zeitplan für Echtzeitsuchen anzugeben.
Quellcode anzeigen
# Create and configure the Anti-maware policy
anti_malware_policy_config = api.AntiMalwarePolicyExtension()
anti_malware_policy_config.state = "on"
anti_malware_policy_config.real_time_scan_configuration_id = real_time_scan_config_id
anti_malware_policy_config.real_time_scan_schedule_id = schedule_id

# Add the configuration to the policy
policy = api.Policy()
policy.anti_malware = anti_malware_policy_config

# Modify the policy on Server- und Workload Protection
policies_api = api.PoliciesApi(api.ApiClient(configuration))
return policies_api.modify_policy(policy_id, policy, api_version)
Siehe auch die Richtlinie ändern-Operation im API-Referenz. Informationen zur Authentifizierung von API-Aufrufen finden Sie unter Authentifizieren mit Server- und Workload Protection.

Malware-Suche-Konfigurationen erstellen und ändern Übergeordnetes Thema

Malware-Suche-Konfigurationen bestimmen, wie das Anti-Malware-Modul Scans durchführt, um Malware zu erkennen. Eine Malware-Suche-Konfiguration kann mit mehreren Richtlinien verwendet werden.
Beim Entwerfen des Verhaltens der Malware-Suche und dessen Implementierung über die API sollten Sie die Hintergrundinformationen und Anleitungen verwenden, die in Malware-Suchen konfigurieren bereitgestellt werden.
Verwenden Sie ein AntiMalwareConfiguration-Objekt, um eine Malware-Suche zu konfigurieren. Legen Sie die Eigenschaftswerte entsprechend dem gewünschten Suchverhalten fest, wie den Suchtyp, die zu durchsuchenden Dateien und Verzeichnisse sowie die Maßnahmen, die bei Erkennung von Malware ergriffen werden sollen.
Tipp
Tipp
Um alle verfügbaren Eigenschaften von AntiMalwareConfiguration zu sehen, erweitern Sie die 200-Antwort für die Anti-Malware-Konfiguration beschreiben-Operation im API-Referenz.

Allgemeine Schritte zur Erstellung von Malware-Suche-Konfigurationen Übergeordnetes Thema

Um eine Malware-Suche-Konfiguration zu erstellen, führen Sie die folgenden allgemeinen Schritte aus:

Prozedur

  1. Erstellen Sie ein AntiMalwareConfiguration-Objekt.
  2. Legen Sie die Eigenschaftswerte des Objekts fest. (Siehe auch Listen erstellen und ändern und Pläne erstellen und konfigurieren.)
  3. Verwenden Sie ein AntiMalwareConfigurationsApi-Objekt, um Server- und Workload Protection zu aktualisieren.

Nächste Schritte

Zum Beispiel, legen Sie die Verzeichnisse fest, die von der Malware-Suche ausgeschlossen werden sollen:
real_time_config = api.AntiMalwareConfiguration()
real_time_config.excluded_directory_list_id = dir_list_id
Weitere Informationen zum Erstellen einer Verzeichnisausschlussliste finden Sie unter Listen erstellen und ändern.
Verwenden Sie ein AntiMalwareConfiugrationsApi-Objekt, um eine Scan-Konfiguration auf Server- und Workload Protection zu ändern oder zu erstellen:
am_configurations_api = api.AntiMalwareConfigurationsApi(api.ApiClient(configuration))
modified_am_config = am_configurations_api.modify_anti_malware(scan_config_id, real_time_config, api_version)
Der scan_config_id (oder scanConfigID) Parameter von modifyAntiMalware identifiziert die aktuelle Malware-Suche-Konfiguration auf Server- und Workload Protection, die geändert werden soll. Diese Suchkonfiguration wird gemäß dem AntiMalwareScanConfiguration-Objekt geändert, das als real_time_config (oder realtimeConfig) Parameter verwendet wird. Alle Eigenschaften des Objekts, die nicht gesetzt sind, bleiben in der aktuellen Malware-Suche-Konfiguration unverändert.
Um eine Malware-Suche-Konfiguration zu erstellen, verwenden Sie die createAntiMalware-Funktion oder Methode von AntiMalwareConfugrationsApi.

Beispielkonfiguration der Malware-Suche Übergeordnetes Thema

Das folgende Beispiel legt die Verzeichnisausschlüsse für eine Malware-Suche-Konfiguration fest und ändert die Suchkonfiguration auf Server- und Workload Protection.
Quelle anzeigen
# Create an anti-malware scan configuration
real_time_config = api.AntiMalwareConfiguration()

# Set the exclusion
real_time_config.excluded_directory_list_id = dir_list_id

# Modify the anti-malware scan configuration on Server- und Workload Protection
am_configurations_api = api.AntiMalwareConfigurationsApi(api.ApiClient(configuration))
return am_configurations_api.modify_anti_malware(scan_config_id, real_time_config, api_version)
Um einen HTTP-Client zu verwenden, um mit einer Malware-Suche-Konfiguration zu interagieren, verwenden Sie den Endpunkt /api/antimalwareconfigurations. Siehe die Anti-Malware-Konfigurationen-Operationen im API-Referenz.