Azure 应用服务 - 文件完整性监控 (FIM)
Azure App Service - File Integrity Monitoring (FIM)
我有实施文件完整性监控的法规要求,但是,我正在 Azure Web 应用服务上部署我的应用程序,并且所有第三方 FIM 工具都需要安装代理。这是不可能的,因为 OS 是在 Azure 网络应用服务中抽象出来的。
在 Azure 安全中心,我可以看到文件完整性 (FIM) 监控,但它仅适用于 VM。有什么方法可以为 App Service 使用 FIM 吗?
谢谢
AFAIK,由于沙箱限制,这是抽象的。由于文件完整性监控 (FIM),也称为更改监控,检查文件和 操作系统注册表。 不存在此访问权限。
https://github.com/projectkudu/kudu/wiki/Azure-Web-App-sandbox
资源级别和 code-level 更改可以使用应用程序更改分析进行跟踪,并像 FIM 一样工作。
https://sakaldeep.com.np/1201/can-application-change-analysis-act-as-fim-for-azure-app-service
根据the docs, Azure App Service natively includes Microsoft Defender for Cloud, which includes File Integrity Monitoring。
我有实施文件完整性监控的法规要求,但是,我正在 Azure Web 应用服务上部署我的应用程序,并且所有第三方 FIM 工具都需要安装代理。这是不可能的,因为 OS 是在 Azure 网络应用服务中抽象出来的。
在 Azure 安全中心,我可以看到文件完整性 (FIM) 监控,但它仅适用于 VM。有什么方法可以为 App Service 使用 FIM 吗?
谢谢
AFAIK,由于沙箱限制,这是抽象的。由于文件完整性监控 (FIM),也称为更改监控,检查文件和 操作系统注册表。 不存在此访问权限。
https://github.com/projectkudu/kudu/wiki/Azure-Web-App-sandbox
资源级别和 code-level 更改可以使用应用程序更改分析进行跟踪,并像 FIM 一样工作。 https://sakaldeep.com.np/1201/can-application-change-analysis-act-as-fim-for-azure-app-service
根据the docs, Azure App Service natively includes Microsoft Defender for Cloud, which includes File Integrity Monitoring。