问题标签 [azure-defender]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - 如何判断 Microsoft Defender 是否扫描了 Blob(没有病毒的 Blob)
我正在研究使用 Microsoft Defender for Cloud 与Blob Storage一起使用。
理想情况下,我想:
- 上传到存储
- 让 Defender 云扫描病毒
- 如果有问题,删除它
- 如果没有问题,请进一步处理。
第 3 步很简单。工作流程自动化并且可以轻松触发此类事件。
我无法解决的问题是:如果扫描正常怎么办?
我查看了逻辑应用程序,但找不到“成功扫描”触发器。
什么时候进行扫描?上传后,还是按计划进行?
有什么我可以继续的(元数据?)知道一个 blob 已经被扫描并且可以继续了吗?
performance - Microsoft Defenfder for Cloud 扫描 blob 中的文档的速度有多快?
我正在考虑将 Microsoft Defender on Cloud 用于 Blob 存储。我似乎无法找到答案的几件事如下:
- 什么时候进行扫描?
- 文件上传后是否立即扫描?还是按照某种时间表?
- 文件扫描速度有多快?
- 我知道它使用哈希来比较文件以了解病毒,但这需要多长时间?
我已经引用了这个问题:How Can I Tell If Microsoft Defender Has Scanned A Blob (a blob with no virus)。然而,答案并没有达到速度的地步。
谢谢
azure - 高级威胁防护 REST API 不工作
我们正在尝试获取 Azure 中多个资源的高级威胁防护状态,为了实现这一点,我们找到了这个 API Advanced Threat Protection REST API - Get。但是,当我们尝试使用 is 时,除了存储帐户之外的所有资源都会收到以下错误消息
“消息”:“xxxxx 的资源不支持 Azure Defender for Data Services 设置”
你知道我们是否应该指向另一个 API 吗?基于以下Azure Defender for Cloud,我们应该有可用于以下资源的 ATP:
- 虚拟机
- 存储帐户
- SQL
- 容器
- 应用服务
- 密钥库
- 资源管理器
- 域名系统
- 开源关系数据库
但我们无法查询其中任何一个
security - 适用于云的 Microsoft Defender - 漏洞警报
想知道是否可以使用 Microsoft Defender for Cloud 在 Azure 门户中创建/生成警报,当“建议”中的漏洞添加严重性为“高”时将触发该警报?
我知道生成漏洞结果的查询可以打开,并且我可以在 Azure Resource Graph Explorer 中看到该查询,但与日志不同的是,ARGE 的标题中没有“创建警报”选项。
关于如何实现这一点的任何想法?