不正プログラム対策を構成します

不正プログラム対策モジュールを使用して、ポリシーの動作を定義します。

モジュールの動作を設計しAPIを使用して実装する場合は、 About 不正プログラム対策に記載されている背景情報とガイダンスを使用してください。

ポリシーオブジェクトには、不正プログラム対策モジュールの設定に使用する2つのオブジェクトが含まれます。

  • AntiMalwarePolicyExtension:モジュールの状態を制御します(オンまたはオフ)。), は、使用する不正プログラムの検索設定、およびリアルタイム検索に使用するスケジュールを指定します。
  • PolicySettings:ポリシー設定には、スマートスキャン、NSXセキュリティタグ付け、Connected Threat Defense、および検索パフォーマンスの動作など、モジュールの動作を制御する多くの 不正プログラム対策関連設定が含まれます。 不正プログラム対策関連ポリシー設定は、 ポリシーと初期設定のポリシー設定で説明されているように設定します。

次のJSONは、AntiMalwarePolicyExtensionオブジェクトのデータ構造を表しています。

{
    "state": "on",
    "moduleStatus": {...},
    "realTimeScanConfigurationID": 1,
    "realTimeScanScheduleID": 4,
    "manualScanConfigurationID": 2,
    "scheduledScanConfigurationID": 3
}

moduleStatus プロパティは読み取り専用です。 不正プログラム対策 モジュールのランタイムステータスが表示されます。(コンピュータのステータスに関するレポートを参照してください。)

一般手順

不正プログラム対策 モジュールを設定するには、次の手順を実行します。

  1. AntiMalwarePolicyExtension オブジェクトを作成し、プロパティを設定します。
  2. PolicySettings オブジェクトを作成して、モジュールのランタイム設定を行います。( ポリシーと初期設定のポリシー設定を参照してください。)
  3. Policy オブジェクトを作成し、 AntiMalwarePolicyExtension オブジェクトと PolicySettings オブジェクトを追加します。
  4. PoliciesApi オブジェクトを使用して、 Workload Securityでポリシーを追加または更新します。

AntiMalwarePolicyExtension を作成し、プロパティ値を設定して状態を設定し、使用する不正プログラムの検索設定を特定し、リアルタイム検索のスケジュールを指定します。

anti_malware_policy_config = api.AntiMalwarePolicyExtension()
anti_malware_policy_config.state = "on"
anti_malware_policy_config.real_time_scan_configuration_id = real_time_scan_config_id
anti_malware_policy_config.real_time_scan_schedule_id = schedule_id

AntiMalwarePolicyExtension オブジェクトを Policy オブジェクトに追加してから、 PoliciesApi オブジェクトを使用して Workload Securityのポリシーを変更します。

policy = api.Policy()
policy.anti_malware = anti_malware_policy_config

policies_api = api.PoliciesApi(api.ApiClient(configuration))
return policies_api.modify_policy(policy_id, policy, api_version)

modifyPolicypolicy_id (または policyID)パラメーターは、変更される Workload Security の実際のポリシーを識別します。このポリシーは、 policy パラメータとして使用されるポリシーオブジェクトに従って変更されます。 設定されていない policy パラメータのプロパティは、実際のポリシーでは変更されません。

次の例では、 AntiMalwarePolicyExtension オブジェクトを作成し、このオブジェクトを使用して 不正プログラム対策 モジュールをオンにし、使用するリアルタイム検索設定を指定し、リアルタイム検索の検索スケジュールを指定します。

ソースを表示

# Create and configure the Anti-maware policy
anti_malware_policy_config = api.AntiMalwarePolicyExtension()
anti_malware_policy_config.state = "on"
anti_malware_policy_config.real_time_scan_configuration_id = real_time_scan_config_id
anti_malware_policy_config.real_time_scan_schedule_id = schedule_id

# Add the configuration to the policy
policy = api.Policy()
policy.anti_malware = anti_malware_policy_config

# Modify the policy on Workload Security
policies_api = api.PoliciesApi(api.ApiClient(configuration))
return policies_api.modify_policy(policy_id, policy, api_version)

「APIレファレンス/参照情報」の ポリシーの変更 操作も参照してください。 API呼び出しの認証の詳細については、 Workload Securityを参照してください。

不正プログラム検索設定を作成および変更する

不正プログラム検索 の設定により、 不正プログラム対策 モジュールが不正プログラムを検出するための検索を実行する方法が決定されます。マルウェア検索設定は、複数のポリシーで使用できます。

不正プログラム検索の動作を設計し、APIを使用して実装する場合は、 で提供されている背景情報とガイダンスを使用してください。

AntiMalwareConfiguration オブジェクトを使用して、不正プログラム検索の設定を行います。  検索の種類、検索するファイルとディレクトリ、不正プログラムが検出されたときの処理など、必要な検索の動作に応じてプロパティ値を設定します。

すべての利用可能なプロパティを表示するにはAntiMalwareConfiguration、200応答を展開します。説明する不正プログラム対策APIレファレンス/参照情報の設定 操作

不正プログラム検索設定を作成する一般的な手順

不正プログラム検索の設定を作成するには、次の一般的な手順を実行します。

  1. AntiMalwareConfiguration オブジェクトを作成します。
  2. オブジェクトのプロパティ値を設定します。( :リストの作成と変更 および スケジュールの作成と設定を参照してください。)
  3. AntiMalwareConfigurationsApi オブジェクトを使用して、 Workload Securityをアップデートしてください。

たとえば、不正プログラム検索から除外するディレクトリを設定します。

real_time_config = api.AntiMalwareConfiguration()
real_time_config.excluded_directory_list_id = dir_list_id

ディレクトリ除外リストの作成については、 リストの作成と変更を参照してください。

AntiMalwareConfiugrationsApi オブジェクトを使用して、 Workload Securityで検索設定を変更または作成します。

am_configurations_api = api.AntiMalwareConfigurationsApi(api.ApiClient(configuration))
modified_am_config = am_configurations_api.modify_anti_malware(scan_config_id, real_time_config, api_version)

modifyAntiMalware の scan_config_id (または scanConfigID)パラメータは、変更対象の Workload Security での実際の不正プログラム検索の構成を示します。この検索設定は、 real_time_config (または realtimeConfig)パラメータとして使用される AntiMalwareScanConfiguration オブジェクトに従って変更されます。  設定されていないオブジェクトのプロパティは、実際の不正プログラム検索設定で変更されません。

不正プログラム検索設定を作成するには、 AntiMalwareConfugrationsApicreateAntiMalware 関数または方法を使用します。

不正プログラム検索の設定例

次の例では、不正プログラム検索のディレクトリ除外設定を行い、 Workload Securityで検索設定を変更します。

ソースを表示

# Create an anti-malware scan configuration
real_time_config = api.AntiMalwareConfiguration()

# Set the exclusion
real_time_config.excluded_directory_list_id = dir_list_id

# Modify the anti-malware scan configuration on Workload Security
am_configurations_api = api.AntiMalwareConfigurationsApi(api.ApiClient(configuration))
return am_configurations_api.modify_anti_malware(scan_config_id, real_time_config, api_version)

HTTPクライアントを使用して不正プログラム検索設定と対話するには、/ api / antimalwareconfigurationsエンドポイントを使用します。(APIレファレンス/参照情報の 不正プログラム対策の 操作を参照してください)。