Microsoft Antimalware untuk Azure Cloud Services dan Virtual Machines (VM)

Microsoft Antimalware for Azure adalah perlindungan real time gratis yang membantu mengidentifikasi dan menghapus virus, spyware, dan perangkat lunak berbahaya lainnya. Ini menghasilkan pemberitahuan ketika perangkat lunak berbahaya atau tidak diinginkan yang diketahui mencoba menginstal dirinya sendiri atau berjalan pada sistem Azure Anda.

Solusi ini dibangun pada platform antimalware yang sama dengan Microsoft Security Essentials (MSE), Microsoft Forefront Endpoint Protection, Microsoft System Center Endpoint Protection, Microsoft Intune, dan Microsoft Defender for Cloud. Microsoft Antimalware for Azure adalah solusi agen tunggal untuk aplikasi dan lingkungan penyewa, yang dirancang untuk berjalan di latar belakang tanpa campur tangan manusia. Perlindungan dapat disebarkan berdasarkan kebutuhan beban kerja aplikasi, dengan konfigurasi kustom dasar yang aman secara default atau tingkat lanjut, termasuk pemantauan antimalware.

Saat Anda menyebarkan dan mengaktifkan Microsoft Antimalware untuk Azure untuk aplikasi Anda, fitur inti berikut tersedia:

• Proteksi waktu nyata - memantau aktivitas pada layanan cloud dan Mesin Virtual untuk mendeteksi serta memblokir eksekusi malware.
• Pemindaian terjadwal - memindai secara berkala untuk mendeteksi malware, termasuk program yang berjalan secara aktif.
• Remediasi malware - secara otomatis mengambil tindakan pada malware yang terdeteksi, seperti menghapus atau mengarantina file berbahaya dan membersihkan entri registri berbahaya.
• Pembaruan tanda tangan - secara otomatis menginstal tanda tangan perlindungan terbaru (definisi virus) agar perlindungan selalu mutakhir pada frekuensi yang telah ditentukan.
• Pembaruan Mesin Antimalware - memperbarui mesin Antimalware Microsoft secara otomatis.
• Pembaruan Platform Antimalware - secara otomatis memperbarui Platform Microsoft Antimalware.
• Proteksi aktif - melaporkan metadata telemetri tentang ancaman yang terdeteksi dan sumber daya yang mencurigakan untuk Microsoft Azure guna memastikan respons cepat terhadap lanskap ancaman yang berkembang dan memungkinkan pengiriman tanda tangan sinkron real time melalui Microsoft Active Protection System (MAPS).
• Pelaporan sampel - menyediakan dan melaporkan sampel ke layanan Microsoft Antimalware untuk membantu memperbaiki layanan dan memungkinkan pemecahan masalah.
• Pengecualian - memungkinkan administrator aplikasi dan layanan untuk mengonfigurasi pengecualian untuk file, proses, dan drive.
• Pengumpulan peristiwa antimalware - mencatat kesehatan layanan antimalware, aktivitas mencurigakan, dan tindakan remediasi yang diambil dalam log peristiwa sistem operasi dan menyimpannya dalam akun Azure Storage pelanggan.

Catatan

Microsoft Antimalware juga dapat disebarkan menggunakan Microsoft Defender for Cloud. Baca Install Endpoint Protection di Microsoft Defender for Cloud untuk informasi selengkapnya.

Arsitektur

Microsoft Antimalware untuk Azure terdiri dari beberapa komponen:

• Klien dan Layanan Microsoft Antimalware
• Model penyebaran klasik antimalware
• Cmdlet PowerShell Antimalware
• Ekstensi Azure Diagnostics

Dukungan dan penyebaran platform

Virtual Machines:

• Tidak diinstal secara default
• Tersedia sebagai ekstensi keamanan opsional melalui portal Azure atau konfigurasi Komputer Virtual Visual Studio
• Didukung pada Windows Server 2008 R2, Windows Server 2012, dan Windows Server 2012 R2
• Tidak didukung pada sistem operasi Windows Server 2008 dan Linux

Cloud Services:

• Diinstal secara default dalam status dinonaktifkan pada semua sistem operasi tamu Azure yang didukung
• Memerlukan aktivasi eksplisit untuk melindungi layanan cloud Anda

Azure App Service:

• Diaktifkan pada layanan yang mendasar yang menghosting aplikasi web berbasis Windows
• Terbatas untuk melindungi infrastruktur Azure App Service saja, bukan konten pelanggan
• Tidak cukup untuk keamanan aplikasi web lengkap (terapkan lebih banyak kontrol keamanan seperti yang diuraikan dalam Praktik Terbaik Keamanan Aplikasi Web Azure)

Catatan

Microsoft Defender Antivirus adalah Antimalware bawaan yang diaktifkan di Windows Server 2016 ke atas. Ekstensi Azure VM Antimalware masih dapat ditambahkan ke VM Windows Server 2016 ke atas Azure dengan Antivirus Microsoft Defender. Dalam skenario ini, ekstensi menerapkan kebijakan konfigurasi opsional untuk digunakan oleh antivirus Microsoft Defender. Ekstensi tidak menyebarkan layanan antimalware lainnya. Untuk informasi selengkapnya tentang Antivirus Microsoft Defender, lihat sampel Code untuk mengaktifkan dan mengonfigurasi Microsoft Antimalware untuk Azure.

Alur kerja antimalware Microsoft

Administrator layanan Azure dapat mengaktifkan Antimalware untuk Azure dengan konfigurasi default atau kustom untuk Virtual Machines dan Cloud Services Anda menggunakan opsi berikut:

• Virtual Machines - Di portal Azure, di bawah ekstensi Keamanan
• Virtual Machines - Menggunakan konfigurasi Visual Studio virtual machines di Server Explorer
• Virtual Machines dan Cloud Services - Menggunakan model penyebaran Antimalware klasik
• Mesin Virtual dan Layanan Cloud - Menggunakan cmdlet PowerShell Antimalware

Portal Azure atau cmdlet PowerShell mendorong file paket ekstensi Antimalware ke sistem Azure di lokasi tetap yang telah ditentukan sebelumnya. Agen Tamu Azure (atau Agen Fabric) meluncurkan Ekstensi Antimalware, menerapkan pengaturan konfigurasi Antimalware yang disediakan sebagai input. Langkah ini mengaktifkan layanan Antimalware dengan pengaturan konfigurasi default atau kustom. Jika tidak ada konfigurasi khusus yang disediakan, maka layanan antimalware diaktifkan dengan pengaturan konfigurasi default. Untuk informasi selengkapnya tentang konfigurasi Antimalware, lihat sampel Code untuk mengaktifkan dan mengonfigurasi Microsoft Antimalware untuk Azure.

Setelah inisialisasi, klien Microsoft Antimalware secara otomatis mengambil mesin perlindungan terbaru dan definisi tanda tangan dari Internet dan menerapkannya ke sistem Azure Anda. Layanan mencatat semua aktivitas ke log peristiwa sistem operasi di bawah sumber peristiwa "Microsoft Antimalware". Log ini mencakup informasi tentang:

• Status kesehatan klien
• Aktivitas perlindungan dan remediasi
• Perubahan konfigurasi
• Pembaruan definisi mesin dan tanda tangan
• Peristiwa operasional lainnya

Anda dapat mengaktifkan pemantauan Antimalware untuk Layanan Cloud atau Mesin Virtual agar peristiwa log Antimalware dicatat ketika dibuat ke akun penyimpanan Azure Anda saat peristiwa terjadi. Layanan Antimalware menggunakan ekstensi Azure Diagnostics untuk mengumpulkan peristiwa Antimalware dari sistem Azure ke dalam tabel di akun Azure Storage pelanggan.

Alur kerja penerapan termasuk langkah-langkah konfigurasi dan opsi yang didukung untuk skenario di atas didokumentasikan di bagian skenario penyebaran Antimalware di dokumen ini.

Catatan

Namun, Anda dapat menggunakan PowerShell/API dan templat Azure Resource Manager untuk menyebarkan Virtual Machine Scale Sets dengan ekstensi Microsoft Anti-Malware. Untuk menginstal ekstensi pada Komputer Virtual yang sudah berjalan, Anda dapat menggunakan contoh skrip Python vmssextn.py. Skrip ini mendapatkan konfigurasi ekstensi yang ada pada Set Skala dan menambahkan ekstensi ke daftar ekstensi yang ada pada Set Skala Azure Virtual Machines.

Konfigurasi Antimalware Default dan Kustom

Pengaturan konfigurasi default diterapkan untuk mengaktifkan Antimalware untuk Azure Cloud Services atau Virtual Machines saat Anda tidak menyediakan pengaturan konfigurasi kustom. Pengaturan konfigurasi default telah dioptimasi untuk berjalan di lingkungan Azure. Secara opsional, Anda dapat menyesuaikan pengaturan konfigurasi default ini sesuai kebutuhan untuk penyebaran aplikasi atau layanan Azure Anda dan menerapkannya untuk skenario penyebaran lainnya.

Tabel berikut ini meringkas pengaturan konfigurasi yang tersedia untuk layanan Antimalware. Pengaturan konfigurasi default ditandai di bawah kolom berlabel "Default."

Peringatan

Menyebarkan atau memperbarui ekstensi Microsoft Antimalware menggantikan pengaturan Antivirus Microsoft Defender yang ada, termasuk pengecualian.

Skenario penyebaran antimalware

Skenario untuk mengaktifkan dan mengonfigurasi antimalware, termasuk pemantauan untuk Azure Cloud Services dan Virtual Machines, dibahas di bagian ini.

Komputer virtual - mengaktifkan dan mengonfigurasikan antimalware

Penyebaran saat membuat VM menggunakan portal Azure

Ikuti langkah-langkah ini untuk mengaktifkan dan mengonfigurasi Microsoft Antimalware untuk Azure Virtual Machines menggunakan portal Azure saat menyediakan Komputer Virtual:

1. Masuk ke portal Azure.
2. Untuk membuat komputer virtual baru, navigasikan ke Komputer virtual, pilih Tambahkan, dan pilih Windows Server.
3. Pilih versi server Windows yang ingin Anda gunakan.
4. Pilih Buat.
5. Berikan Nama, Nama Pengguna, Kata Sandi, dan buat grup sumber daya baru atau pilih grup sumber daya yang sudah ada.
6. Pilih OK.
7. Pilih ukuran VM.
8. Di bagian berikutnya, buat pilihan yang sesuai untuk kebutuhan Anda dengan memilih bagian Ekstensi.
9. Pilih Tambahkan ekstensi
10. Di bawah Sumber daya baru, pilih Microsoft Antimalware.
11. Pilih Buat
12. Di bagian Memasang ekstensi, file, lokasi, dan pengecualian proses dapat dikonfigurasi beserta opsi pemindaian lainnya. Pilih Ok.
13. Pilih Ok.
14. Kembali ke bagian Pengaturan, pilih Ok.
15. Di layar Buat, pilih Ok.

Lihat templat Azure Resource Manager ini untuk penyebaran ekstensi VM Antimalware untuk Windows.

Penyebaran menggunakan konfigurasi komputer virtual Visual Studio

Untuk mengaktifkan dan mengonfigurasi layanan Microsoft Antimalware menggunakan Visual Studio:

1. Sambungkan ke Microsoft Azure di Visual Studio.

2. Pilih Komputer Virtual Anda di simpul Virtual Machines di Server Explorer

   konfigurasi

3. Klik kanan konfigurasikan untuk melihat halaman konfigurasi Komputer Virtual

4. Pilih ekstensi Microsoft Antimalware dari daftar dropdown di bawah Ekstensi Terinstal dan pilih Tambahkan untuk mengonfigurasi dengan konfigurasi antimalware default.

5. Untuk menyesuaikan konfigurasi Antimalware default, pilih (sorot) ekstensi Antimalware di daftar ekstensi yang diinstal dan pilih Konfigurasikan.

6. Ganti konfigurasi Antimalware default dengan konfigurasi kustom Anda dalam format JSON yang didukung di kotak teks konfigurasi publik dan pilih OK.

7. Pilih tombol Perbarui untuk mendorong pembaruan konfigurasi ke Komputer Virtual Anda.

   

Catatan

Konfigurasi Visual Studio Virtual Machines untuk Antimalware hanya mendukung konfigurasi format JSON. Untuk informasi selengkapnya tentang konfigurasi sampel, lihat sampel Code untuk mengaktifkan dan mengonfigurasi Microsoft Antimalware untuk Azure.

Penyebaran menggunakan cmdlet PowerShell

Aplikasi atau layanan Azure dapat mengaktifkan dan mengonfigurasi Microsoft Antimalware untuk Azure Virtual Machines menggunakan cmdlet PowerShell.

Untuk mengaktifkan dan mengonfigurasi Microsoft Antimalware menggunakan cmdlet PowerShell:

1. Menyiapkan lingkungan PowerShell Anda - Lihat dokumentasi di https://github.com/Azure/azure-powershell
2. Set-AzureVMMicrosoftAntimalwareExtension Gunakan cmdlet untuk mengaktifkan dan mengonfigurasi Microsoft Antimalware untuk Komputer Virtual Anda.

Catatan

Konfigurasi Azure Virtual Machines untuk Antimalware hanya mendukung konfigurasi format JSON. Untuk informasi selengkapnya tentang konfigurasi sampel, lihat sampel Code untuk mengaktifkan dan mengonfigurasi Microsoft Antimalware untuk Azure.

Mengaktifkan dan mengonfigurasi antimalware menggunakan cmdlet PowerShell

Aplikasi atau layanan Azure dapat mengaktifkan dan mengonfigurasi Microsoft Antimalware untuk Azure Cloud Services menggunakan cmdlet PowerShell. Microsoft Antimalware diinstal dalam status dinonaktifkan di platform Cloud Services dan memerlukan tindakan oleh aplikasi Azure untuk mengaktifkannya.

Untuk mengaktifkan dan mengonfigurasi Microsoft Antimalware menggunakan cmdlet PowerShell:

1. Menyiapkan lingkungan PowerShell Anda - Lihat dokumentasi di https://github.com/Azure/azure-powershell
2. Set-AzureServiceExtension Gunakan cmdlet untuk mengaktifkan dan mengonfigurasi Microsoft Antimalware untuk Cloud Service Anda.

Untuk informasi selengkapnya tentang contoh perintah PowerShell, lihat sampel Code untuk mengaktifkan dan mengonfigurasi Microsoft Antimalware untuk Azure.

Cloud Services dan Virtual Machines - konfigurasi menggunakan cmdlet PowerShell

Aplikasi atau layanan Azure dapat mengambil konfigurasi Microsoft Antimalware untuk Cloud Services dan Virtual Machines menggunakan cmdlet PowerShell.

Untuk mengambil konfigurasi Microsoft Antimalware menggunakan cmdlet PowerShell:

1. Menyiapkan lingkungan PowerShell Anda - Lihat dokumentasi di https://github.com/Azure/azure-powershell
2. Untuk Virtual Machines: Gunakan cmdlet Get-AzureVMMicrosoftAntimalwareExtension untuk mendapatkan konfigurasi antimalware.
3. Untuk Cloud Services: Gunakan Get-AzureServiceExtension cmdlet untuk mendapatkan konfigurasi Antimalware.

Sampel

Menghapus konfigurasi antimalware menggunakan cmdlet PowerShell

Aplikasi atau layanan Azure dapat sepenuhnya menghapus perlindungan Microsoft Antimalware dengan menghapus instalan ekstensi yang relevan dari Cloud Services atau Virtual Machines Anda. Proses ini menghapus perlindungan antimalware dan pengaturan pemantauan terkait, sepenuhnya menghentikan perlindungan malware dan pengumpulan peristiwa untuk sumber daya yang ditentukan.

Untuk menghapus Microsoft Antimalware menggunakan cmdlet PowerShell:

1. Menyiapkan lingkungan PowerShell Anda - Lihat dokumentasi di https://github.com/Azure/azure-powershell
2. Untuk Virtual Machines: Gunakan cmdlet Remove-AzureVMMicrosoftAntimalwareExtension.
3. Untuk Cloud Services:Remove-AzureServiceExtension Gunakan cmdlet.

Untuk mengaktifkan pengumpulan peristiwa antimalware untuk komputer virtual menggunakan Portal Pratinjau Azure:

1. Pilih bagian mana pun dari bagian Pemantauan di halaman detail Komputer Virtual.
2. Pilih perintah Diagnostik di bagian Metrik.
3. Pilih Status AKTIF dan centang opsi untuk sistem peristiwa Windows.
4. Anda dapat memilih untuk menghapus centang semua opsi lain dalam daftar, atau membiarkannya aktif sesuai kebutuhan layanan aplikasi Anda.
5. Kategori peristiwa Antimalware seperti "Kesalahan", "Peringatan", "Informasi", dll., dicatat di akun Azure Storage Anda.

Peristiwa antimalware dikumpulkan dari log sistem peristiwa Windows ke akun Azure Storage Anda. Anda dapat mengonfigurasi Akun Penyimpanan untuk Komputer Virtual Anda agar mengumpulkan peristiwa Antimalware dengan memilih akun penyimpanan yang sesuai.

Mengaktifkan dan mengonfigurasi antimalware menggunakan cmdlet PowerShell untuk VM Azure Resource Manager

Untuk mengaktifkan dan mengonfigurasi Microsoft Antimalware untuk VM Azure Resource Manager menggunakan cmdlet PowerShell:

1. Siapkan lingkungan PowerShell Anda menggunakan documentasi ini pada GitHub.
2. Gunakan cmdlet Set-AzVMExtension untuk mengaktifkan dan mengonfigurasi Microsoft Antimalware untuk VM Anda.

Sampel kode berikut tersedia:

• Menyebarkan Microsoft Antimalware pada VM templat ARM
• Tambahkan Microsoft Antimalware ke Kluster Azure Service Fabric

Mengaktifkan dan mengonfigurasi antimalware untuk Layanan Cloud Azure Dukungan yang Diperluas (CS-ES) menggunakan cmdlet PowerShell

Untuk mengaktifkan dan mengonfigurasi Microsoft Antimalware menggunakan cmdlet PowerShell:

1. Menyiapkan lingkungan PowerShell Anda - Lihat dokumentasi di https://github.com/Azure/azure-powershell
2. Gunakan cmdlet Set-AzCloudServiceExtensionObject untuk mengaktifkan dan mengonfigurasi Microsoft Antimalware untuk Layanan Cloud Anda.

Contoh kode berikut tersedia:

• Tambahkan Microsoft Antimalware ke Azure Cloud Service menggunakan Dukungan diperpanjang(CS-ES)

Mengaktifkan dan mengonfigurasi antimalware menggunakan cmdlet PowerShell untuk server yang diaktifkan Azure Arc

Untuk mengaktifkan dan mengonfigurasi Microsoft Antimalware untuk server yang mendukung Azure Arc menggunakan cmdlet PowerShell:

1. Siapkan lingkungan PowerShell Anda menggunakan documentasi ini pada GitHub.
2. Gunakan cmdlet New-AzConnectedMachineExtension untuk mengaktifkan dan mengonfigurasi Microsoft Antimalware untuk server yang didukung Arc.

Sampel kode berikut tersedia:

• Tambahkan Microsoft Antimalware untuk server berkemampuan Azure Arc

Langkah berikutnya

• Sampel kode untuk mengaktifkan dan mengonfigurasi Microsoft Antimalware untuk Azure
• Microsoft Defender for Cloud