Azure應用服務的反惡意軟件

Question

我們剛剛在Azure（App Services）託管的我們的網站上進行了滲透測試。其中一個是回來的事情是測試儀能夠上傳已知的惡意文件，包括：

EICAR - 位於與嵌入的惡意宏​​http://www.eicar.org/

Word文檔已知的反病毒測試的文本文件。

和其他一些。這些文件已成功提交併由服務器託管。同樣的Eicar文件在我的本地機器上從Avast中立即被拾取並被阻止。無論如何要在我們的網站上的文件夾實時保護？

Answer 1

我不能說出你組織的鋼筆測試的結果，或者你應該如何專門處理安全漏洞（因爲這是一個範圍很廣的主題，不適合StackOverflow）。從客觀的角度來看：與虛擬機不同，您不能在Web Apps上安裝簡單的反惡意軟件（除非該軟件可以與您的應用程序一起部署，並且不需要管理員級別的權限）。您需要在虛擬機中設置它，或者使用第三方服務。

注意：如果你看一下設置刀片您的Web應用程序，你會看到標記爲一個部分觀察。在該部分中，您會發現各種附加組件，看起來其中一個附件特別與安全性相關。據我所知，這裏列出的插件是唯一可以與Web Apps集成的插件。