我有实施文件完整性监控的法规要求,但是,我正在 Azure Web App Services 上部署我的应用程序,所有第三方 FIM 工具都需要安装代理。这是不可能的,因为操作系统是在 Azure Web 应用服务中抽象出来的。
在 Azure 安全中心,我可以看到文件完整性(FIM)监控,但它仅适用于 VM。有什么方法可以为应用服务工作 FIM?
谢谢
我有实施文件完整性监控的法规要求,但是,我正在 Azure Web App Services 上部署我的应用程序,所有第三方 FIM 工具都需要安装代理。这是不可能的,因为操作系统是在 Azure Web 应用服务中抽象出来的。
在 Azure 安全中心,我可以看到文件完整性(FIM)监控,但它仅适用于 VM。有什么方法可以为应用服务工作 FIM?
谢谢
AFAIK,由于沙箱限制,这是抽象的。作为文件完整性监控 (FIM),也称为更改监控,检查操作系统的文件和注册表。此访问不存在。
https://github.com/projectkudu/kudu/wiki/Azure-Web-App-sandbox
可以使用应用程序更改分析来跟踪资源级别和代码级别的更改,并像 FIM 一样工作。 https://sakaldeep.com.np/1201/can-application-change-analysis-act-as-fim-for-azure-app-service