کمیته رکن چهارم – این سرویس از موتور و امضاهای مشابه سایر سرویسها و محصولات مایکروسافت استفاده میکند و اکنون برای ماشینهای مجازی Azure در دسترس کاربران قرار گرفته است.
به گزارش کمیته رکن چهارم به نقل از افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مایکروسافت اقدام به عرضه ضدبدافزار برای سرویسهای ابری Azure و ماشینهای مجازی برای مشتریان Azure کرده است.
این افزونه امنیتی رایگان در ویندوزهای Server ۲۰۰۸ R۲، Server ۲۰۱۲ و Server ۲۰۱۲ R۲ به شکل پیشفرض نصب میگردد، اما در وضعیت غیرفعال قرار دارد. اما در پلتفورم ماشینهای مجازی Azure به صورت پیشفرض نصب نمیشود.
این سرویس ضد بدافزار از موتور و امضاهای Forefront مایکروسافت استفاده میکند. این سرویس دارای بهروز رسانیها و اسکنهای مبتنی بر نیاز و بلادرنگ است. اگرچه این نرم افزار رایگان است، اما اجرای آن ممکن است منجر به نیاز به منابع دادهای، شبکهای یا کامپیوتری اضافه گردد که هزینههایی مانند لایسنس یا ثبت نام را به همراه داشته باشد.
این سرویس از طریق API ها، PowerShell و با استفاده از پیکربندی ماشینهای مجازی Visual Studio در Server Explorer قابل برنامه ریزی است. این مسأله به شرکتها اجازه میدهد که پیکربندی سرویس ضد بدافزار را تا حد زیادی کنترل نمایند. این سرویس پس از نصب و اجرا، درصورتی که با Azure Diagnostics پیکربندی گردد، رویدادها را در حساب Azure Storage ثبت میکند. این رویدادها سپس میتوانند به HDInsight یا یک سیستم SIEM ارسال گردند.
مایکروسافت در مقالهای این سرویس را با جزئیات و به همراه اسکریپتهای نمونه PowerShell برای پیکربندی سرویس و استخراج رویدادها از آن توضیح داده است.
منبع : افتانا
