Antimalware v Microsoft Azure

V souvislosti s cloudem je bezpečnost jedno z nejdiskutovanějších témat. Proto se v dnešním článku zaměříme na ochranu před malwarem a podíváme se na poskytované možnosti pro Azure VMs a Cloud Services.

Možná jste si toho všimli již sami. V momentě, kdy vytváříte virtuální server (Virtual Machine) z galerie, posledním krokem je okno s konfigurací jako na obrázku.

image

Právě v rámci tohoto posledního kroku si můžete zvolit, jestli nainstalujete takzvaného VM Agenta (by-default se instaluje). Agent (jak už je většinou zvykem) je lehký proces běžící na pozadí, který v případě Azure VMs umožňuje určitou konfiguraci a správu. Díky agentovi je možné si resetovat heslo administrátora nebo opravit konfiguraci RDP, aby bylo možné se vzdáleně připojit.

Agent dokáže pracovat i s rozšířeními (Extensions) a mezi nimi jsou i takzvané Security Extensions, které představují antimalwarová řešení. Ty jsou k dispozici tři – Microsoft Antimalware, Symantec Endpoint Protection a Trend Micro Deep Security Agent.

Řešení Microsoftu je k dispozici v ceně běhu virtuálního serveru. Nástroje Symantecu a Trend Micro je možné zahrnout do již existující správy těchto výrobců a tedy i zalicencovat stejnou cestou. Protože nevlastním licenci ani jednoho z posledních dvou zmíněných, pojďme se podívat na Microsoft Antimalware.

Instalace proběhne jednoduše – stačí si zaškrtnou zvolené pole při konfiguraci na obrázku a rozšíření agenta se nainstaluje v rámci provisioningu. U Cloud Services je nutné použít Powershellovou cestu.

Po instalaci je třeba ještě Security Extension manuálně aktivovat pomocí Powershellu.

Set-AzureServiceAntimalwareExtension [-ServiceName] <string> [[-Slot] <string>] [[-Role] <string>] [-AntimalwareConfiguration] <XMLDocument> [[-Monitoring] <string>] [[-StorageAccountName] <string>] [[-EndpointSuffix] <Storage Endpoint Suffix>]

Jak už je z cmdletu vidět, konfiguraci je nutné uložit do XML, ve kterém jsou definovány všechny parametry. Je takto možné určit, jak často budou probíhat skeny a v jakém režimu. Přidat lze výjimky pro sledované procesy i soubory případně celou cestu, kde má a nemá být skenování provedeno.

Podrobnosti skenů budou zachyceny v Event Logu daného serveru, ale pokud se nechcete přihlašovat do každého serveru zvlášť, je možné definovat ukládání logů do Azure Storage.

Podrobné nastavení pro XML konfiguraci naleznete v tomto dokumentu.

Matouš Rokos, Mainstream Technologies