如何配置云服务的防恶意软件

Question

是否有办法支持云服务的反恶意软件监控？随着支持云服务的最新版本的发布，如果我们仍然需要为云服务启动power shell，Power-shell将调用反恶意软件的XML模板。

对于如何从云服务解决方案的角度启用，我不能成为适当的文档

以下是一些问题：

1. 我是否还需要启动Power并将其配置为CSDEF文件
2. 我应该在云项目中放置xml模板，在power shell中，我们需要给出xml文件的位置，如果xml文件和power shell脚本应该是@相同的级别，即在同一个目录中
3. 如果我们能够监视云服务的反恶意软件服务，我们需要提供存储帐户，是否有一种基于我们正在部署的环境的存储帐户动态拾取的方法。最后，我正在寻找在生产和UAT环境中设置监控的自动化方法

Answer 1

使用PowerShell cmdlet，Set-AzureServiceAntimalwareExtension在云服务中启用反病毒。下面是一些更多的信息：

• Set-AzureServiceAntimalwareExtension扩展

Answer 2

对于在云服务中安装任何软件，我发现最好的方法是在部署的项目的OnStart()类中实现WebRole.cs ()方法。(http://msdn.microsoft.com/en-us/library/microsoft.windowsazure.serviceruntime.roleentrypoint.onstart.aspx)

你可以这样做：

1. 下载您所需的软件，或引用您已与代码捆绑的文件。
2. 安装它。
3. 配置它。
4. 快跑啊。

对于全局监控环境，我不会花太多时间在反病毒/恶意软件上。如果他们无法访问你的机器，就没有人在安装它。

你可以做些什么来锁定你的机器/监视它：

1. 确保所有端点都已锁定。只公开需要使用的端口，例如用于HTTP的端口80。
2. HTTP使用SSL。
3. 安装诸如Bosun (http://bosun.org/)或Opserver (https://github.com/opserver/Opserver)之类的设备来监视CPU、RAM、网络连接等。

(注意:本周早些时候尝试在上安装Bosun，但并不是所有的指标都在报告中。)