شماره: IRCNE2014112368
تاريخ: 17/8/93
مايكروسافت اقدام به عرضه ضدبدافزار براي سرويسهاي ابري Azure و ماشينهاي مجازي براي مشتريان Azure كرده است.
اين افزونه امنيتي رايگان در ويندوزهاي Server 2008 R2، Server 2012 و Server 2012 R2 به شكل پيشفرض نصب ميگردد، اما در وضعيت غيرفعال قرار دارد. اما در پلتفورم ماشينهاي مجازي Azure به صورت پيشفرض نصب نميشود.
اين سرويس ضد بدافزار از موتور و امضاهاي Forefront مايكروسافت استفاده ميكند. اين سرويس داراي بهروز رسانيها و اسكنهاي مبتني بر نياز و بلادرنگ است. اگرچه اين نرم افزار رايگان است، اما اجراي آن ممكن است منجر به نياز به منابع دادهاي، شبكهاي يا كامپيوتري اضافه گردد كه هزينههايي مانند لايسنس يا ثبت نام را به همراه داشته باشد.
اين سرويس از طريق API ها، PowerShell و با استفاده از پيكربندي ماشينهاي مجازي Visual Studio در Server Explorer قابل برنامه ريزي است. اين مسأله به شركتها اجازه ميدهد كه پيكربندي سرويس ضد بدافزار را تا حد زيادي كنترل نمايند. اين سرويس پس از نصب و اجرا، درصورتي كه با Azure Diagnostics پيكربندي گردد، رويدادها را در حساب Azure Storage ثبت ميكند. اين رويدادها سپس ميتوانند به HDInsight يا يك سيستم SIEM ارسال گردند.
مايكروسافت در مقالهاي اين سرويس را با جزئيات و به همراه اسكريپتهاي نمونه PowerShell براي پيكربندي سرويس و استخراج رويدادها از آن توضيح داده است.
- 3