不正プログラム対策モジュールを設定して、ポリシーの動作を定義します。
モジュールの動作を設計し、APIを使用して実装する場合は、で提供されている背景情報とガイダンスを使用してください。不正プログラム対策について。
ポリシーオブジェクトには、不正プログラム対策モジュールの設定に使用する2つのオブジェクトが含まれています。
AntiMalwarePolicyExtension: モジュールの状態 (オンまたはオフ) を制御し、使用する不正プログラム検索設定、およびリアルタイム検索に使用するスケジュールを指定します。PolicySettingsポリシー設定には、SmartScanの動作、NSXセキュリティタグ付け、Connected Threat Defence、検索パフォーマンスなど、モジュールの動作を制御する不正プログラム対策関連の設定が多数含まれています。の説明に従って、不正プログラム対策関連のポリシーを設定します。ポリシーと初期設定のポリシーを設定する。
次のJSONは、AntiMalwarePolicyExtensionオブジェクトのデータ構造を表しています。
{ "state": "on", "moduleStatus": {...}, "realTimeScanConfigurationID": 1, "realTimeScanScheduleID": 4, "manualScanConfigurationID": 2, "scheduledScanConfigurationID": 3 }
は
moduleStatusプロパティは読み取り専用です。不正プログラム対策モジュールのランタイムステータスが表示されます。 (「コンピュータのステータスに関するレポート.)一般な手順 
不正プログラム対策モジュールを設定するには、次の手順を実行します。
手順
- 作成する
AntiMalwarePolicyExtensionオブジェクトを選択し、プロパティを設定します。 - 作成する
PolicySettingsオブジェクトを使用して、モジュールの実行時設定を行います。 (「ポリシーと初期設定のポリシーを設定する.) - 作成する
Policyオブジェクトを追加し、AntiMalwarePolicyExtensionそしてPolicySettingsオブジェクト。 - 使用する
PoliciesApiServer & Workload Protectionのポリシーを追加または更新するオブジェクト。
次に進む前に
作成する
AntiMalwarePolicyExtensionおよびプロパティ値を設定して、状態を設定し、使用する不正プログラム検索設定を識別し、リアルタイム検索のスケジュールを設定します。anti_malware_policy_config = api.AntiMalwarePolicyExtension() anti_malware_policy_config.state = "on" anti_malware_policy_config.real_time_scan_configuration_id = real_time_scan_config_id anti_malware_policy_config.real_time_scan_schedule_id = schedule_id
を追加します。
AntiMalwarePolicyExtensionに反対するPolicyオブジェクトを選択してから、PoliciesApi Server & Workload Protectionのポリシーを変更するオブジェクト。policy = api.Policy() policy.anti_malware = anti_malware_policy_config policies_api = api.PoliciesApi(api.ApiClient(configuration)) return policies_api.modify_policy(policy_id, policy, api_version)
は
policy_id (またはpolicyID ) のパラメータmodifyPolicy変更する Server & Workload Protection の実際のポリシーを識別します。このポリシーは、policyパラメータ。のプロパティpolicy設定されていないパラメータは、実際のポリシーでは変更されません。例
次の例では、
AntiMalwarePolicyExtensionオブジェクトを作成し、それを使用して不正プログラム対策モジュールを有効にしたり、使用するリアルタイム検索設定を設定したり、リアルタイム検索の検索スケジュールを指定したりできます。# Create and configure the Anti-maware policy anti_malware_policy_config = api.AntiMalwarePolicyExtension() anti_malware_policy_config.state = "on" anti_malware_policy_config.real_time_scan_configuration_id = real_time_scan_config_id anti_malware_policy_config.real_time_scan_schedule_id = schedule_id # Add the configuration to the policy policy = api.Policy() policy.anti_malware = anti_malware_policy_config # Modify the policy on Server & Workload Protection policies_api = api.PoliciesApi(api.ApiClient(configuration)) return policies_api.modify_policy(policy_id, policy, api_version)Server & Workload Protection policies_api = api.PoliciesApi(api.ApiClient(configuration)) return policies_api.modify_policy(policy_id, policy, api_version)
の「ポリシーの変更」操作も参照してください。 API Reference. For information about authenticating API calls, see Server & Workload Protectionによる認証。
不正プログラム検索設定の作成と変更
不正プログラム検索の設定によって、不正プログラムを検出するための不正プログラム対策モジュールの検索方法が決まります。不正プログラム検索設定は、複数のポリシーで使用できます。
不正プログラム検索の動作を設計し、APIを使用して実装する場合は、に記載されている背景情報とガイダンスを使用してください。不正プログラム検索の設定 。
を使用します。
AntiMalwareConfigurationオブジェクトを選択して、不正プログラム検索の設定を行います。検索の種類、検索するファイルとディレクトリ、不正プログラムが検出された場合の処理など、必要な検索動作に応じてプロパティ値を設定します。 |
ヒントの使用可能なプロパティをすべて表示するには
AntiMalwareConfigurationで、[ Describe an Anti-Malware Configuration]操作の [200]対応を展開します。APIレファレンス/参照情報。 |
不正プログラム検索設定を作成するための一般な手順
不正プログラム検索設定を作成するには、次の一般的な手順を実行します。
手順
- 作成する
AntiMalwareConfigurationオブジェクト。 - オブジェクトのプロパティ値を設定します。 (「Create and Modify Lists and スケジュールの作成と設定.)
- を使用します。
AntiMalwareConfigurationsApiServer & Workload Protectionを更新するオブジェクト。
次に進む前に
たとえば、不正プログラム検索から除外するディレクトリを設定します。
real_time_config = api.AntiMalwareConfiguration() real_time_config.excluded_directory_list_id = dir_list_id
ディレクトリ除外リストの作成については、を参照してください。リストの作成と変更。
を使用します。
AntiMalwareConfiugrationsApiServer & Workload Protectionの検索設定を変更または作成するオブジェクト:am_configurations_api = api.AntiMalwareConfigurationsApi(api.ApiClient(configuration)) modified_am_config = am_configurations_api.modify_anti_malware(scan_config_id, real_time_config, api_version)
は
scan_config_id (またはscanConfigID ) のパラメータmodifyAntiMalware変更する Server & Workload Protection の実際の不正プログラム検索設定を示します。この検索設定は、AntiMalwareScanConfigurationとして使用されるオブジェクトreal_time_config (またはrealtimeConfig)パラメータ。設定されていないオブジェクトのプロパティは、実際の不正プログラム検索設定では変更されません。不正プログラム検索設定を作成するには、
createAntiMalwareの機能または方法AntiMalwareConfugrationsApi。不正プログラム検索の設定例
次の例では、不正プログラム検索設定のディレクトリ除外を設定し、 Server & Workload Protectionの検索設定を変更します。
# Create an anti-malware scan configuration real_time_config = api.AntiMalwareConfiguration() # Set the exclusion real_time_config.excluded_directory_list_id = dir_list_id # Modify the anti-malware scan configuration on Server & Workload Protection am_configurations_api = api.AntiMalwareConfigurationsApi(api.ApiClient(configuration)) return am_configurations_api.modify_anti_malware(scan_config_id, real_time_config, api_version)Server & Workload Protection am_configurations_api = api.AntiMalwareConfigurationsApi(api.ApiClient(configuration)) return am_configurations_api.modify_anti_malware(scan_config_id, real_time_config, api_version)
HTTPクライアントを使用して不正プログラム検索設定を操作するには、/api/antimalwareconfigurationsエンドポイントを使用します。 ( APIレファレンス/参照情報.)