Как запросить данные Защитника Windows с серверов Azure

Question

Как запросить данные Защитника Windows с серверов Azure

Используя Azure, я хочу иметь возможность запрашивать серверы Windows (используя командлеты Defender) на основе значений Защитника Windows (т. Е. AntispywareSignatureAge). Используя PowerShell, я могу запускать локальные сценарии и проверять упомянутые значения. Однако эта задача становится невозможной, когда у вас несколько сотен серверов.

Есть ли способ эффективно запросить все эти данные в Azure с помощью командлетов PowerShell? (некоторые места, которые приходят на ум, это OMS, Log Analytics)

0

azure powershell windows-defender

Источник

user9127871 17 окт '18 в 20:47

1 ответ

Решение

Другие вопросы по тегам azure powershell windows-defender

user3309736 17 окт '18 в 20:58 2018-10-17 20:58 · Accepted Answer · 2018-10-17 20:58

Вы можете настроить службу Windows, которая собирает эти данные и затем отправляет их в Azure.

Чтобы запросить результаты: https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-antivirus/review-scan-results-windows-defender-antivirus

Службы Windows PowerShell: https://msdn.microsoft.com/en-us/magazine/mt703436.aspx

В зависимости от ваших навыков вы можете создать API для отправки результатов в Azure и вызывать конечные точки из powershell.

Или вы можете загрузить файлы и обработать их на лазурном языке: https://www.nhaustralia.com.au/blog/Using-PowerShell-to-upload-files-to-your-Azure-Storage-Container/