配置惡意程式防護模組以定義其政策行為。
在設計模組行為並使用 API 實現時,請使用 關於惡意程式防護 中提供的背景資訊和指導。
政策物件包含兩個用於配置惡意程式防護模組的物件:
AntiMalwarePolicyExtension:控制模組狀態(開啟或關閉),識別要使用的惡意程式掃瞄配置,以及用於即時掃瞄的排程。PolicySettings:策略設定包括許多與惡意程式防護相關的設定,這些設定控制模組的行為,例如 SmartScan 的行為、NSX 安全標記、Connected Threat Defence 和掃瞄效能。請按照 配置策略和預設策略設定 中的說明配置與惡意程式防護相關的策略設定。
以下 JSON 代表 AntiMalwarePolicyExtension 物件的資料結構:
{
"state": "on",
"moduleStatus": {...},
"realTimeScanConfigurationID": 1,
"realTimeScanScheduleID": 4,
"manualScanConfigurationID": 2,
"scheduledScanConfigurationID": 3
}
moduleStatus 屬性是唯讀的。它提供惡意程式防護模組的運行狀態。(請參閱 電腦防護狀態報告。)一般步驟 
請按照以下步驟配置惡意程式防護模組:
步驟
- 建立
AntiMalwarePolicyExtension物件並配置屬性。 - 建立一個
PolicySettings物件來配置模組的運行時設置。(請參閱 配置策略和預設策略設置。) - 建立一個
Policy物件,並新增AntiMalwarePolicyExtension和PolicySettings物件。 - 使用
PoliciesApi物件在 Server & Workload Security保護 上新增或更新政策。
接下來需執行的動作
建立一個
AntiMalwarePolicyExtension並設定屬性值以配置狀態、識別要使用的惡意程式掃瞄配置以及即時掃瞄的排程:anti_malware_policy_config = api.AntiMalwarePolicyExtension() anti_malware_policy_config.state = "on" anti_malware_policy_config.real_time_scan_configuration_id = real_time_scan_config_id anti_malware_policy_config.real_time_scan_schedule_id = schedule_id
將
AntiMalwarePolicyExtension 物件新增到 Policy 物件,然後使用 PoliciesApi 物件來修改 Server & Workload Security保護 上的政策。policy = api.Policy() policy.anti_malware = anti_malware_policy_config policies_api = api.PoliciesApi(api.ApiClient(configuration)) return policies_api.modify_policy(policy_id, policy, api_version)
modifyPolicy 的 policy_id(或 policyID)參數標識要在 Server & Workload Security保護 上修改的實際政策。此政策根據用作 policy 參數的政策對象進行修改。未設置的 policy 參數的任何屬性在實際政策上保持不變。範例
以下範例會建立一個
AntiMalwarePolicyExtension 物件,並使用它來開啟惡意程式防護模組,設定要使用的即時掃瞄配置,並指定即時掃瞄的掃瞄排程。# Create and configure the Anti-maware policy
anti_malware_policy_config = api.AntiMalwarePolicyExtension()
anti_malware_policy_config.state = "on"
anti_malware_policy_config.real_time_scan_configuration_id = real_time_scan_config_id
anti_malware_policy_config.real_time_scan_schedule_id = schedule_id
# Add the configuration to the policy
policy = api.Policy()
policy.anti_malware = anti_malware_policy_config
# Modify the policy on Server & Workload Security保護
policies_api = api.PoliciesApi(api.ApiClient(configuration))
return policies_api.modify_policy(policy_id, policy, api_version)
另請參閱 修改政策 操作在 API 參考。有關 API 認證調用的信息,請參閱 使用 Server & Workload Security保護 認證。
建立和修改惡意程式掃瞄設定
建立惡意程式掃瞄配置的一般步驟
要建立惡意程式掃瞄配置,請執行以下一般步驟:
步驟
接下來需執行的動作
例如,設定要從惡意程式掃瞄中排除的目錄:
real_time_config = api.AntiMalwareConfiguration() real_time_config.excluded_directory_list_id = dir_list_id
如需有關建立目錄排除清單的資訊,請參閱 建立和修改清單。
使用
AntiMalwareConfiugrationsApi 物件在 Server & Workload Security保護 上修改或建立掃瞄設定:am_configurations_api = api.AntiMalwareConfigurationsApi(api.ApiClient(configuration)) modified_am_config = am_configurations_api.modify_anti_malware(scan_config_id, real_time_config, api_version)
scan_config_id(或scanConfigID)參數的modifyAntiMalware識別要在Server & Workload Security保護上修改的實際惡意程式掃瞄配置。此掃瞄配置根據用作real_time_config(或realtimeConfig)參數的AntiMalwareScanConfiguration對象進行修改。對象中未設置的任何屬性在實際惡意程式掃瞄配置中保持不變。要建立惡意程式掃瞄配置,請使用
createAntiMalware 函數或 AntiMalwareConfugrationsApi 方法。範例惡意程式掃瞄設定
以下範例設定惡意程式掃瞄配置的目錄排除,並修改Server & Workload Security保護上的掃瞄配置。
# Create an anti-malware scan configuration
real_time_config = api.AntiMalwareConfiguration()
# Set the exclusion
real_time_config.excluded_directory_list_id = dir_list_id
# Modify the anti-malware scan configuration on Server & Workload Security保護
am_configurations_api = api.AntiMalwareConfigurationsApi(api.ApiClient(configuration))
return am_configurations_api.modify_anti_malware(scan_config_id, real_time_config, api_version)
要使用 HTTP 用戶端與惡意程式掃瞄配置互動,請使用 /api/antimalwareconfigurations 端點。(請參閱 API 參考 中的 反惡意程式配置 操作。)