.png)
Azure を使用しているときに、アップロードされたファイルをマルウェアスキャンできるメカニズムを実装することに成功した人はいますか? この場合、OS 全体を制御するのではなく、サイトとストレージ オプションを使用します。
企業によっては、インラインですべてをスキャンするアプライアンスを導入しているところもあるようです。ただし、通常は物理的なアプライアンスが必要であり、クラウドでは実現できません。
Azure で効率的な代替手段を見た人はいますか? 私は次の推奨事項を避けようとしています: 「マルウェア対策/ウイルス対策エンドポイント エージェントを搭載した VM を起動し、そのシステムにファイルを送信します。ファイルがまだそこに残っている場合は安全であると判断する」
答え1
残念ながら、すべてのクラウド サービスの構成要素は VM です。これが Azure などの収益源です。
ファイルを Azure にダンプする場合、それがサーバー上にあるか、または直接 BLOB にダンプされ、単純にコピーされるだけなので、誤検知などに対処するプロセスが必要になった場合、MS に多大な追加作業が発生します。また、アップロード時にファイルの何らかのスキャンが行われているという認識の問題もあります。
確認する唯一の方法は、VM を起動して、ファイルが配信されるたびにスキャンするか、1 日に 1 時間起動してスキャンを実行することです。