Служба приложений Azure - мониторинг целостности файлов (FIM)

Question

Служба приложений Azure - мониторинг целостности файлов (FIM)

У меня есть нормативное требование для реализации мониторинга целостности файлов, однако я развертываю свое приложение в Azure Web App Services, и для всех сторонних инструментов FIM требуется установка агента. Это невозможно, поскольку ОС абстрагируется в службе веб-приложений Azure.

В Центре безопасности Azure я вижу мониторинг целостности файлов (FIM), но он работает только для виртуальной машины. есть ли способ работать с FIM для службы приложений?

Спасибо

0

azure azure-web-sites securitycenter

Источник

user10408335 19 ноя '19 в 17:35

3 ответа

Решение

Согласно документам , служба приложений Azure изначально включает Microsoft Defender для облака, который включает в себя мониторинг целостности файлов .

0

Источник

user7727112 11 мар '22 в 18:50

Изменения уровня ресурсов и кода можно отслеживать с помощью анализа изменений приложений и действовать как FIM.https://sakaldeep.com.np/1201/can-application-change-analysis-act-as-fim-for-azure-app-service

0

Источник

user10408335 27 фев '22 в 22:52

Другие вопросы по тегам azure azure-web-sites securitycenter

user11017035 19 ноя '19 в 18:38 2019-11-19 18:38 · Accepted Answer · 2019-11-19 18:38

AFAIK, это абстрагировано из-за ограничения песочницы. Как File Integrity Monitoring (FIM), также известный как мониторинг изменений, проверяет файлы и реестры операционной системы. Такого доступа нет.

https://github.com/projectkudu/kudu/wiki/Azure-Web-App-sandbox

0

Источник

user11017035 19 ноя '19 в 18:38