如何为云服务配置防恶意软件

Question

是否有办法启用云服务的反恶意软件监控。有了启用云服务的最新版本，我们是否仍需要启动电源shell启动云服务，而Power-shell将调用反恶意软件的XML模板。

我无法正确记录如何从云服务解决方案角度启用

以下是一些问题：

1. 我是否还需要Power shell启动并配置它 对于CSDEF文件
2. 我应该把xml模板放在cloud项目中，在power shell中，我们需要给出xml文件的位置，如果xml文件和power shell脚本应该是@相同级别，即在同一目录中
3. 如果我们启用针对云服务的反恶意软件服务监控，我们需要提供存储帐户，是否有一种方法可以根据我们正在部署的环境动态获取存储帐户。在一天结束时，我正在寻找自动化设置生产监控和UAT环境的方法

Answer 1

使用PowerShell cmdlet Set-AzureServiceAntimalwareExtension在云服务中启用反恶意软件。这里有更多信息：

• Set-AzureServiceAntimalwareExtension

Answer 2

要在云服务中安装任何软件，我发现最好的方法是在您已部署的项目的WebRole.cs类中实现OnStart（）方法。 （http://msdn.microsoft.com/en-us/library/microsoft.windowsazure.serviceruntime.roleentrypoint.onstart.aspx）

您可以执行以下操作：

1. 下载您需要的软件，或引用与代码捆绑在一起的文件。
2. 安装它。
3. 配置它。
4. 运行它。

对于全局 - 监控环境 - 我不会在防病毒/恶意软件软件上花费太多时间。如果他们无法访问您的计算机，则无人安装。

您可以采取哪些措施来锁定机器/监控它：

1. 确保所有端点都已锁定。仅公开需要使用的端口，例如，HTTP端口80。
2. 使用SSL进行HTTP。
3. 安装类似Bosun（http://bosun.org/）或Opserver（https://github.com/opserver/Opserver）的内容，以监控CPU，RAM，网络连接等。

（注意：本周早些时候尝试在Windows Cloud Service上安装Bosun，而不是所有指标都在报告。）