Windows Defender hat sich in den letzten Jahren als ein guter Virenscanner heraus gestellt. Standardmäßig ist dieser auf allen Windows 10 Computern eingerichtet. Ein entscheidender Nachteil gegenüber der Konkurenz, ist das Fehlen einer schicken Oberfläche für den Windows Defender. Natürlich kann man die volle Defender Advanced Threat Protection von Microsoft buchen. Diese schlägt dann aber auch schon mit 5$ pro Computer pro Monat zu.
Da wir nur einen groben Überblick über das aktuelle Virengeschehen haben möchten, haben wir einfach ein Script geschrieben, welches stündlich auf den Computern den Windows-Defender-Status abfragt und diesen an Elastic schickt.
Dies hat den Vorteil, dass es keiner weiteren Oberfläche bedarf, Elastic wird ja schon für viele andere Dinge verwendet.
Hier mal ein Bild, wie die Übersicht im Elastic aussieht. Man kann sehen, welche Vorkommnisse es gegeben hat, auf welchem Computer dies passiert ist und ob dies erfolgreich gelöst wurde. (der grüne Kreis rechts bedeutet, alle Bedrohungen wurden erkannt und eliminiert)