Set-AzureVMMicrosoftAntimalwareExtension
仮想マシンの Microsoft マルウェア対策拡張機能を構成します。
Note
このドキュメントで参照されているコマンドレットは、Azure Service Manager (ASM) API を使用する従来の Azure リソースを管理するためのものです。 ASM の提供終了が予定されているため、新しいリソースを作成する場合、このレガシ PowerShell モジュールは推奨されません。 詳細については、Azure Service Manager の提供終了に関するページを参照してください。
Az PowerShell モジュールは、PowerShell を使用して Azure Resource Manager (ARM) リソースを管理するために推奨される PowerShell モジュールです。
構文
Set-AzureVMMicrosoftAntimalwareExtension
[-AntimalwareConfigFile] <String>
[[-Version] <String>]
[[-Monitoring] <String>]
[[-StorageContext] <AzureStorageContext>]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Set-AzureVMMicrosoftAntimalwareExtension
[-AntimalwareConfiguration] <String>
[[-Version] <String>]
[[-Monitoring] <String>]
[[-StorageContext] <AzureStorageContext>]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Set-AzureVMMicrosoftAntimalwareExtension
[[-Version] <String>]
[-Disable]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Set-AzureVMMicrosoftAntimalwareExtension
[-Uninstall]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] Set-AzureVMMicrosoftAntimalwareExtension
[-Monitoring] <String>
[[-StorageContext] <AzureStorageContext>]
[-NoConfig]
-VM <IPersistentVM>
[-Profile <AzureSMProfile>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>] 説明
Set-AzureVMMicrosoftAntimalwareExtension コマンドレットは、仮想マシンの Microsoft マルウェア対策拡張機能を構成します。 拡張機能を有効、無効、またはアンインストールできます。
例
例 1: 構成ファイルを使用して拡張機能を有効にする
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfigFile 'C:\configuration\contosoVM.json' | Update-AzureVMこのコマンドは、構成ファイルを使用して Microsoft マルウェア対策拡張機能を有効にします。 このコマンドでは、 Get-AzureVM コマンドレットを使用して指定された仮想マシン オブジェクトを取得し、パイプライン 演算子を使用して現在のコマンドレットにオブジェクトを渡します。
例 2: 拡張機能を有効にして監視を有効にする
PS C:\> $StorageContext = New-AzureStorageContext -StorageAccountName "contosostoragemain" -StorageAccountKey (Get-AzureStorageKey -StorageAccountName "Contosostoragemain").PrimaryP
S C:\> Get-AzureVM -ServiceName "ContosoService03" -Name"ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfigFile 'C:\configuration\contosoVM.json" -Monitoring ON -StorageContext $StorageContext | Update-AzureVM最初のコマンドは、New-AzureStorageContext コマンドレットを 使用して AzureStorageContext オブジェクトを作成し、$StorageContext変数に格納します。
例 3: 構成オブジェクトを指定して拡張機能を有効にする
PS C:\> $Config_String = [IO.File]::ReadAllText('C:\configuration\contosoVM.json')
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -AntimalwareConfiguration $Config_String | Update-AzureVM最初のコマンドは、Microsoft マルウェア対策拡張機能の JSON 構成を読み取り、それを $config_string 変数に格納することによって、文字列オブジェクトを作成します。
例 4: 拡張機能を無効にする
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name "ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -Disable | Update-AzureVMこのコマンドは、拡張機能を削除せずに無効にします。 このコマンドでは、Get-AzureVM を使用して指定された仮想マシン オブジェクトを取得し、オブジェクトを現在のコマンドレットに渡します。
例 5: 拡張機能を削除する
PS C:\> Get-AzureVM -ServiceName "ContosoService03" -Name"ContosoVM22" | Set-AzureVMMicrosoftAntimalwareExtension -Uninstall | Update-AzureVMこのコマンドは、仮想マシンから Microsoft マルウェア対策拡張機能を削除します。 このコマンドでは、Get-AzureVM を使用して指定された仮想マシン オブジェクトを取得し、オブジェクトを現在のコマンドレットに渡します。
パラメーター
-AntimalwareConfigFile
Microsoft マルウェア対策構成ファイルの絶対パスを指定します。 AntimalwareConfiguration パラメーターを指定する場合は、このパラメーターを指定しないでください。 Microsoft マルウェア対策拡張機能を有効にするには、構成ファイルに少なくとも次のコンテンツを含める必要があります。
{ "AntimalwareEnabled": true }
| 型: | String |
| 配置: | 1 |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-AntimalwareConfiguration
Microsoft マルウェア対策の構成を含む文字列オブジェクトを指定します。 このオブジェクトは$Nullまたは空にすることはできません。 AntimalwareConfigFile パラメーターを指定する場合は、このパラメーターを指定しないでください。 Microsoft マルウェア対策拡張機能を有効にするには、構成オブジェクトに少なくとも次のコンテンツを含める必要があります: ****{ "AntimalwareEnabled": true }
Microsoft Antimalware の JSON 構成のサンプル:
{ "AntimalwareEnabled": true, "RealtimeProtectionEnabled": true, "ScheduledScanSettings": { "isEnabled": true, "day": 1, "time": 120, "scanType": "Full" },
"Exclusions": { "Extensions": ".ext1;.ext2", "Paths": "c:\excluded-path-1;c:\excluded-path-2", "Processes": "excludedproc1.exe;excludedproc2.exe" }
}
注: AntimalwareEnabled は必須パラメーターです。 値: true = 有効。 false = false がサポートされている値ではないため、エラーが発生しました
RealtimeProtectionEnabled: true/false。 true = 有効です。 false = 無効です。 既定値は True です
ScheduledScanSettings:
isEnabled=true/false day=0-8 (0-daily, 1-Sunday, 2-Monday, ..., 7-Saturday, 8-Disabled) time=0-1440 (午前 0 時から午前 60 時> 1 分後、 120 -> 2AM、...) scanType="Quick" または "Full" (既定値はクイック) 注: isEnabled=true が唯一の設定である場合は、day=7 (土曜日)、time=120 (午前 2 時)、scanType="Quick" 除外が設定されます。 セミコロン区切り記号を使用して、同じリスト内の複数の除外を指定します。
除外が指定されていない場合、既存の除外が存在する場合は、システム上で空白で上書きされます。
| 型: | String |
| 配置: | 1 |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-Disable
コマンドレットが Microsoft マルウェア対策拡張機能を無効にすることを示します。 同じ仮想マシンで拡張機能を再度有効にするには、Disable パラメーターを指定せずに Set-AzureVMMicrosoftAntimalwareExtension を実行します。
| 型: | SwitchParameter |
| 配置: | 2 |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-InformationAction
このコマンドレットが情報イベントに応答する方法を指定します。
このパラメーターの有効値は、次のとおりです。
- 続行
- Ignore
- Inquire
- SilentlyContinue
- Stop
- [中断]
| 型: | ActionPreference |
| Aliases: | infa |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-InformationVariable
情報変数を指定します。
| 型: | String |
| Aliases: | iv |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Monitoring
Microsoft マルウェア対策イベントを収集するかどうかを指定します。
このパラメーターの有効値は、次のとおりです。
- オン。 Microsoft マルウェア対策イベントをストレージ コンテキストに収集します。
- オフ。 Microsoft マルウェア対策イベントを収集しないでください。
| 型: | String |
| 配置: | 3 |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-NoConfig
このコマンドレットが NoConfig オプションを指定することを示します。
| 型: | SwitchParameter |
| 配置: | 3 |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-Profile
このコマンドレットが読み取る Azure プロファイルを指定します。 プロファイルを指定しない場合、このコマンドレットはローカルの既定のプロファイルから読み取ります。
| 型: | AzureSMProfile |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-StorageContext
Microsoft マルウェア対策監視用の Azure ストレージ コンテキストを指定します。
| 型: | AzureStorageContext |
| 配置: | 4 |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-Uninstall
このコマンドレットが仮想マシンから Microsoft マルウェア対策拡張機能をアンインストールすることを示します。 監視が有効になっている場合、このコマンドレットは Microsoft マルウェア対策イベントのコレクションも削除します。
| 型: | SwitchParameter |
| 配置: | 1 |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-Version
拡張バージョンを文字列として指定します。 注: サポートされているバージョンは 1.5 です。 以前のバージョンは、Microsoft ではサポートされていません。
| 型: | String |
| 配置: | 2 |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-VM
仮想マシンを IPersistentVM オブジェクトとして指定します。
| 型: | IPersistentVM |
| Aliases: | InputObject |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |