Как запросить данные Защитника Windows с серверов Azure

Question

Используя Azure, я хочу иметь возможность запрашивать серверы Windows (используя Защитник командлеты ) на основе значений Защитника Windows (т. Е. AntispywareSignatureAge).Используя PowerShell, я могу запускать локальные сценарии и проверять эти значения.Однако эта задача становится невозможной, когда у вас несколько сотен серверов.

Есть ли способ эффективно запросить все эти данные в Azure с помощью командлетов PowerShell?(некоторые места, которые приходят на ум, это OMS, Log Analytics)

Answer 1

Вы можете настроить службу Windows, которая собирает эти данные и затем отправляет их в Azure.

Чтобы запросить результаты: https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-antivirus/review-scan-results-windows-defender-antivirus

Службы Powershell Windows: https://msdn.microsoft.com/en-us/magazine/mt703436.aspx

В зависимости от ваших навыков вы можете создать API для отправки результатов в Azure и вызова конечных точек из powershell.

Или вы можете загружать файлы и обрабатывать их в Azure: https://www.nhaustralia.com.au/blog/Using-PowerShell-to-upload-files-to-your-Azure-Storage-Container/