Azure应用服务反病毒软件？

Question

读过

“Microsoft Antimalware and service默认安装在云服务平台中所有受支持的Azure来宾操作系统系列中，处于禁用状态。.在使用Azure网站时，承载web应用程序的底层服务上启用了Microsoft反病毒。这用于保护Azure网站基础设施，不对客户内容运行。”

这里：https://learn.microsoft.com/en-us/azure/security/azure-security-antimalware

虽然底层的执行环境被扫描和保护，但是没有什么能阻止受感染文件的部署(与这里给出的响应相反：https://stackoverflow.com/a/44805995/8354791)。

因此，服务需要启用。

这似乎也只能通过powershell来完成，使用Set-AzureServiceAntimalwareExtension命令，如https://stackoverflow.com/a/25847270/8354791和Powershell: Add Diagnostics/Antimalware to Azure PaaS Cloud Service using ExtensionConfiguration Parameter。

• 问:这个链接有点旧(2015年)。powershell仍然是打开App调试的唯一方法吗？
• 问:对上述文本的分析是否正确，即MS正在扫描自己的环境，但不包括对部署到其服务中的文件的扫描？
• 问:启用这项服务是否有成本？
• 问:恶意软件评估(https://learn.microsoft.com/en-us/azure/log-analytics/log-analytics-malware)与此有何关系？这是一种更流行的扫描Web应用程序的方法吗？
• 问:这是一种使用Powershell的手动方法。是否有链接了解如何使用CI/CD部署的ARM模板启用此服务？
• 问:我看到这个服务被提到作为扫描部署代码文件的解决方案--但是这个服务可以用来扫描存储上传媒体的Blobs吗？

我知道我问了很多questions...but，希望你同意他们都是紧密相关的.

非常感谢！

Answer 1

Azure Azure是一个托管平台。Microsoft Antimalware and Service在应用程序服务实例上默认启用，没有允许为apps中托管的应用程序启用/禁用此功能的用户操作。

您所引用的所有文档都是关于"Azure Cloud Services“和"Azure VM's”，而不是Azure App。以下是Azure的安全文档：https://learn.microsoft.com/en-us/azure/app-service/app-service-security-readme

恶意软件评估是OMS套件的一部分，它是管理大型部署和检测可能受到恶意代码影响的实例的额外工具。