不正プログラム対策モジュールを使用して、ポリシーの動作を定義します。
モジュールの動作を設計し、APIを使用して実装する際には、不正プログラム対策についてに記載されている背景情報とガイダンスを使用してください。
ポリシーオブジェクトには、不正プログラム対策モジュールの設定に使用する2つのオブジェクトが含まれます。
AntiMalwarePolicyExtension: モジュールの状態 (オンまたはオフ) を制御し、使用する不正プログラム検索の構成とリアルタイム検索のスケジュールを識別します。PolicySettings: ポリシー設定には、SmartScanの動作、NSXセキュリティタグ付け、Connected Threat Defence、スキャンパフォーマンスなど、不正プログラム対策に関連する多くの設定が含まれます。ポリシーとデフォルトポリシー設定の構成に記載されているように、不正プログラム対策に関連するポリシー設定を構成します。
次のJSONは、AntiMalwarePolicyExtensionオブジェクトのデータ構造を表しています。
{
"state": "on",
"moduleStatus": {...},
"realTimeScanConfigurationID": 1,
"realTimeScanScheduleID": 4,
"manualScanConfigurationID": 2,
"scheduledScanConfigurationID": 3
}
moduleStatusプロパティは読み取り専用です。不正プログラム対策モジュールの実行時ステータスを提供します。(コンピュータステータスのレポートを参照してください。)一般的な手順 
不正プログラム対策 モジュールを設定するには、次の手順を実行します。
手順
AntiMalwarePolicyExtensionオブジェクトを作成し、プロパティを構成します。PolicySettingsオブジェクトを作成して、モジュールのランタイム設定を構成します。 (ポリシーとデフォルトポリシー設定の構成を参照してください。)Policyオブジェクトを作成し、AntiMalwarePolicyExtensionおよびPolicySettingsオブジェクトを追加します。PoliciesApiオブジェクトを使用して、Workload Securityのポリシーを追加または更新します。
次に進む前に
AntiMalwarePolicyExtensionを作成し、プロパティ値を設定して状態を構成し、使用する不正プログラム検索の構成とリアルタイム検索のスケジュールを識別します。anti_malware_policy_config = api.AntiMalwarePolicyExtension() anti_malware_policy_config.state = "on" anti_malware_policy_config.real_time_scan_configuration_id = real_time_scan_config_id anti_malware_policy_config.real_time_scan_schedule_id = schedule_id
AntiMalwarePolicyExtensionオブジェクトをPolicyオブジェクトに追加し、次にPoliciesApiオブジェクトを使用してWorkload Securityのポリシーを変更します。policy = api.Policy() policy.anti_malware = anti_malware_policy_config policies_api = api.PoliciesApi(api.ApiClient(configuration)) return policies_api.modify_policy(policy_id, policy, api_version)
modifyPolicyのpolicy_id(またはpolicyID) パラメータは、変更するWorkload Securityの実際のポリシーを識別します。このポリシーは、policyパラメータとして使用されるポリシーオブジェクトに従って変更されます。設定されていないpolicyパラメータのプロパティは、実際のポリシーでは変更されません。例
次の例では、
AntiMalwarePolicyExtensionオブジェクトを作成し、それを使用して不正プログラム対策モジュールをオンにし、使用するリアルタイム検索の設定を行い、リアルタイム検索のスケジュールを指定します。# Create and configure the Anti-maware policy anti_malware_policy_config = api.AntiMalwarePolicyExtension() anti_malware_policy_config.state = "on" anti_malware_policy_config.real_time_scan_configuration_id = real_time_scan_config_id anti_malware_policy_config.real_time_scan_schedule_id = schedule_id # Add the configuration to the policy policy = api.Policy() policy.anti_malware = anti_malware_policy_config # Modify the policy on Workload Security policies_api = api.PoliciesApi(api.ApiClient(configuration)) return policies_api.modify_policy(policy_id, policy, api_version)
また、APIレファレンスのポリシーの変更操作も参照してください。API呼び出しの認証に関する情報については、Workload Securityでの認証を参照してください。
不正プログラム検索設定を作成および変更する
不正プログラム検索 の設定により、 不正プログラム対策 モジュールが不正プログラムを検出するための検索を実行する方法が決定されます。マルウェア検索設定は、複数のポリシーで使用できます。
不正プログラム検索の動作を設計し、APIを使用して実装する際は、不正プログラム検索の設定に記載されている背景情報とガイダンスを使用してください。
AntiMalwareConfigurationオブジェクトを使用して不正プログラム検索の設定を構成します。スキャンの種類、スキャンするファイルやディレクトリ、不正プログラムが検出されたときに実行するアクションなど、必要なスキャン動作に応じてプロパティ値を設定します。AntiMalwareConfigurationの利用可能なすべてのプロパティを確認するには、APIレファレンスの不正プログラム対策構成の説明操作の200レスポンスを展開してください。不正プログラム検索設定を作成する一般的な手順
不正プログラム検索の設定を作成するには、次の一般的な手順を実行します。
手順
AntiMalwareConfigurationオブジェクトを作成します。- オブジェクトのプロパティ値を設定します。(リストの作成と変更およびスケジュールの作成と構成も参照してください。)
AntiMalwareConfigurationsApiオブジェクトを使用してWorkload Securityを更新します。
次に進む前に
たとえば、不正プログラム検索から除外するディレクトリを設定します。
real_time_config = api.AntiMalwareConfiguration() real_time_config.excluded_directory_list_id = dir_list_id
ディレクトリ除外リストの作成に関する情報については、リストの作成と変更を参照してください。
Workload Securityでスキャン構成を変更または作成するには、
AntiMalwareConfiugrationsApiオブジェクトを使用します。am_configurations_api = api.AntiMalwareConfigurationsApi(api.ApiClient(configuration)) modified_am_config = am_configurations_api.modify_anti_malware(scan_config_id, real_time_config, api_version)
modifyAntiMalwareのscan_config_id(またはscanConfigID) パラメータは、変更するWorkload Security上の実際の不正プログラム検索設定を識別します。この検索設定は、real_time_config(またはrealtimeConfig) パラメータとして使用されるAntiMalwareScanConfigurationオブジェクトに従って変更されます。オブジェクトの設定されていないプロパティは、実際の不正プログラム検索設定では変更されません。不正プログラム検索の設定を作成するには、
createAntiMalware関数またはAntiMalwareConfugrationsApiメソッドを使用します。不正プログラム検索の設定例
次の例では、不正プログラム検索構成のディレクトリ除外を設定し、Workload Securityの検索構成を変更します。
# Create an anti-malware scan configuration real_time_config = api.AntiMalwareConfiguration() # Set the exclusion real_time_config.excluded_directory_list_id = dir_list_id # Modify the anti-malware scan configuration on Workload Security am_configurations_api = api.AntiMalwareConfigurationsApi(api.ApiClient(configuration)) return am_configurations_api.modify_anti_malware(scan_config_id, real_time_config, api_version)
不正プログラム検索構成と対話するためにHTTPクライアントを使用するには、
/api/antimalwareconfigurationsエンドポイントを使用します (APIレファレンスの不正プログラム対策構成操作を参照してください)。