问题标签 [azure-defender]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
72 浏览

azure - 如何判断 Microsoft Defender 是否扫描了 Blob(没有病毒的 Blob)

我正在研究使用 Microsoft Defender for Cloud 与Blob Storage一起使用。

理想情况下,我想:

  1. 上传到存储
  2. 让 Defender 云扫描病毒
  3. 如果有问题,删除它
  4. 如果没有问题,请进一步处理。

第 3 步很简单。工作流程自动化并且可以轻松触发此类事件。

我无法解决的问题是:如果扫描正常怎么办?

我查看了逻辑应用程序,但找不到“成功扫描”触发器。

防御者事件的逻辑应用视图

什么时候进行扫描?上传后,还是按计划进行?

有什么我可以继续的(元数据?)知道一个 blob 已经被扫描并且可以继续了吗?

0 投票
1 回答
23 浏览

performance - Microsoft Defenfder for Cloud 扫描 blob 中的文档的速度有多快?

我正在考虑将 Microsoft Defender on Cloud 用于 Blob 存储。我似乎无法找到答案的几件事如下:

  1. 什么时候进行扫描?
  • 文件上传后是否立即扫描?还是按照某种时间表?
  1. 文件扫描速度有多快?
  • 我知道它使用哈希来比较文件以了解病毒,但这需要多长时间?

我已经引用了这个问题:How Can I Tell If Microsoft Defender Has Scanned A Blob (a blob with no virus)。然而,答案并没有达到速度的地步。

谢谢

0 投票
1 回答
30 浏览

azure - 高级威胁防护 REST API 不工作

我们正在尝试获取 Azure 中多个资源的高级威胁防护状态,为了实现这一点,我们找到了这个 API Advanced Threat Protection REST API - Get。但是,当我们尝试使用 is 时,除了存储帐户之外的所有资源都会收到以下错误消息

“消息”:“xxxxx 的资源不支持 Azure Defender for Data Services 设置”

你知道我们是否应该指向另一个 API 吗?基于以下Azure Defender for Cloud,我们应该有可用于以下资源的 ATP:

  • 虚拟机
  • 存储帐户
  • SQL
  • 容器
  • 应用服务
  • 密钥库
  • 资源管理器
  • 域名系统
  • 开源关系数据库

但我们无法查询其中任何一个

0 投票
1 回答
12 浏览

security - 适用于云的 Microsoft Defender - 漏洞警报

想知道是否可以使用 Microsoft Defender for Cloud 在 Azure 门户中创建/生成警报,当“建议”中的漏洞添加严重性为“高”时将触发该警报?

我知道生成漏洞结果的查询可以打开,并且我可以在 Azure Resource Graph Explorer 中看到该查询,但与日志不同的是,ARGE 的标题中没有“创建警报”选项。

关于如何实现这一点的任何想法?