0

ファイル整合性監視を実装するための規制要件がありますが、アプリケーションを Azure Web App Services にデプロイしており、すべてのサード パーティ製 FIM ツールにはエージェントのインストールが必要です。OS は Azure Web アプリ サービスで抽象化されているため、これは不可能です。

Azure Security Center で、ファイルの整合性 (FIM) の監視を確認できますが、VM に対してのみ機能しています。App Service の FIM を機能させる方法はありますか?

ありがとう

4

2 に答える 2

0

私の知る限り、これはサンドボックスの制限により抽象化されています。変更監視とも呼ばれるファイル整合性監視 (FIM) として、オペレーティング システムのファイルとレジストリを調べます。このアクセスはありません。

https://github.com/projectkudu/kudu/wiki/Azure-Web-App-sandbox

于 2019-11-19T15:38:54.150 に答える