那些遇到过的问题

扫描上传到 Azure 的文件中的恶意软件

blu*_*nha 5 azure azure-blob-storage

我正在构建一个具有文件上传功能的 .net 应用程序(Azure 应用程序服务),该功能会将 pdf/docx 文件上传到 Azure blob 存储。

我只是想知道如果恶意用户上传了受病毒感染的文件、word 文件中的错误宏,Azure 是否能够扫描并删除/隔离该文件?

在应用程序中,管理员用户将能够使用 URL 下载文件。该文件没有病毒吗?或者,在管理员下载文件后,我是否需要显式调用 Symantec End Point 等防病毒软件。

请让我知道您的专家想法。

Thi*_*dio 2

目前,Azure 上还没有可用的解决方案。您需要使用第三方或自己构建一个。将来,您将能够使用https://learn.microsoft.com/en-us/azure/security-center/threat-protection

  • 我最近对这个主题进行了非常深入的研究。**发现:** ATP 扫描仅在触发警报时产生输出。无法在 ATP 中挂钩“未发现恶意软件”消息。有一个 ATP 警报 [REST API](https://learn.microsoft.com/en-us/rest/api/securitycenter/alerts/listbyresourcegroup),但同样,它仅在发现恶意软件签名时托管警报。因此,您本质上必须依赖计时器(如果在轮询 REST API 10 小时后没有发现 ATP 警报(?),则认为该文件“安全”)。这不符合确定性扫描的要求。 (4认同)
  • 的确。值得一提的是,没有 API 可以“强制”扫描,扫描 Blob 也可能需要长达 2 小时的时间。 (2认同)

归档时间:

查看次数:

10143 次

最近记录:

4 年 前
相关归档
如何在具有参考点网项目的xamarin项目的azure devops中创建YAML构建管道 9
Azure持久框架功能应用程序非常慢 8
无法识别"New-AzureStorageContext" 7
如何为azure-cli命令行工具设置代理? 6
Azure AD B2C 单页应用程序角色 6
Azcopy:使用 Azcopy 10 将文件复制到 Azure 文件共享 6
为什么我收到 Azure Front Doors 400 错误 5
如何将与 VNet 集成的 Azure 功能应用程序列入白名单以进行 Even Grid 订阅 5
如何将参数从azure管道传递到shell脚本? 4
如何在 Azure Durable Functions 中使用依赖注入? 3
难疑归档
如何在ActionScript 3中将"Null"(真正的姓氏!)传递给SOAP Web服务? 4603
使用Git将我的最后一次X提交压缩在一起 3294
如何使用正则表达式验证电子邮件地址? 3201
什么是反思,为什么它有用? 2011
在C++中将int转换为字符串的最简单方法 1488
在Android上旋转活动重启 1341
performSelector可能导致泄漏,因为其选择器未知 1251
如何查看运行我的脚本的Python版本? 1099
参考 - 这个错误在PHP中意味着什么? 1071
R无法解析 - Android错误 1056