如何在新的 Azure Cloud Power Shell 'Az' 中运行 Azure 的 Get-AzureServiceAntimalwareConfig cmdlet答案

【问题标题】：How can I run Azure's Get-AzureServiceAntimalwareConfig cmdlet equivalent in the new Azure Cloud Power Shell 'Az'如何在新的 Azure Cloud Power Shell 'Az' 中运行 Azure 的 Get-AzureServiceAntimalwareConfig cmdlet
【发布时间】：2018-12-22 00:01:32
【问题描述】：

在 Azure cmdlet 模块内的 Azure Power Shell 中有一个名为“Get-AzureServiceAntimalwareConfig”的 cmdlet。我想从新的 PowerShell Az cmdlet 模块运行等效的 cmdlet。如何找到“Az”的等效 cmdlet？我是否需要安装默认情况下尚未安装的 cmdlet 模块？我正在使用 Azure Cloud Shell。

【问题讨论】：

这可能不支持，因为这不是 ARM cmdlet

标签： azure module azure-powershell powershell-cmdlet azure-cloud-shell

【解决方案1】：

Az powershell 模块中似乎没有Get-AzureServiceAntimalwareConfig 的等效命令。

该命令用于获取与云服务的 Microsoft Antimalware 扩展关联的反恶意软件配置和监控配置详细信息。云服务是经典的(ASM) 服务，但Az powershell 模块适用于ARM。

【讨论】：

那么，如果我的 Web 应用程序是非经典 azure Web 应用程序服务，不在 VM 上运行，我该如何开启反恶意软件？我可以使用 AzureRM 通过 Azure Power Shell（或云 shell）来执行此操作吗？我正在尝试针对最近这篇文章中提到的问题提高安全性。
@StackMan 如果您使用 Web 应用程序，则无需这样做，所有 Azure Web 应用程序都在称为sandbox 的安全环境中运行。每个应用程序都在自己的沙箱内运行，将其执行与同一台机器上的其他实例隔离开来，并提供额外的安全性和隐私性，否则这些应用程序将无法使用。有关详细信息，请参阅此link。
基本上，您可以让恶意内容通过 azure 服务传播并存储在 azure 存储中，直到其他人在他们的非 azure 系统上获取文件之前，这些内容可能不会造成任何伤害。就像 Azure 是传染性文件/内容的载体。 Microsoft 文档显示恶意软件扫描功能默认关闭。我只是想打开它。 docs.microsoft.com/en-us/azure/security/…techrepublic.com/google-amp/article/…我用EICAR反恶意软件测试文件进行了测试。
@StackMan Azure App 服务与云服务不同，它 24 小时威胁管理保护基础设施和平台免受恶意软件、分布式拒绝服务 (DDoS)、人为干预-middle (MITM) 和其他威胁，请参阅article。另外，具体问题How can I run Azure's Get-AzureServiceAntimalwareConfig cmdlet equivalent in the new Azure Cloud Power Shell 'Az'其实我已经回答过了，如果你有其他问题，可以接受回复，在另一篇文章中提问，谢谢。
我想知道如何使用 Azure 中的免费反恶意软件功能扫描 Azure 存储（非 VM）。文档显示使用 AzureRM cmdlet 是可能的。那将是答案。我只是无法让它工作:(