经过大量测试后我找到了解决方案,请参阅以下更新
我在Azure中有很多(很多)PaaS服务,我需要全面安装Microsoft反恶意软件。
&#34;很简单!&#34;我听到你说,&#34;只需调用 Set-AzureServiceAntimalwareExtension &#34;,这就是我目前正在做的事情(在使用 Set-AzureServiceDiagnosticsExtension <之后) / em>启用诊断),它非常繁琐,因为它必须更新整个服务(如果它运行较新版本的SDK并且诊断已移至服务,则两次!)。 / p>
理想情况下,我想将其捆绑到服务部署中,因为我们做了很多事情,并且搞乱部署诊断和反恶意软件只会让水变得混乱。据我所知,New-AzureDeployment / Set-AzureDeployment CmdLet上有一个参数,允许您传入 ExtensionConfiguration ,实际上它是一组配置! 这是否意味着我可以将诊断和反恶意软件设置作为软件包部署的一部分传递?这听起来很疯狂,我喜欢它,但我可以让它工作吗?目前不... 目前,这是我需要它的每个服务的方法: 但是,当我们已经部署/升级部署时,简单地执行此操作要容易得多,例如: 现在看起来我们越来越近了,但New-AzureServiceExtensionConfig需要一堆参数, ExtensionName 和 ProviderNamespace 应该可以解决(只需看看当前方法中的内容),但 PublicConfiguration 和 PrivateConfiguration 的内容是什么?我有一个用于诊断的.wadcfgx,以及反恶意软件配置的XML片段,这些是公共配置吗?我可以看到现有服务的情况如此,但 PrivateConfiguration 是必需的。 更新1:
我找到了如何在程序包部署中添加诊断程序,我们获取密钥,创建存储上下文,并将其传递给我们的.wadcfgx(其中没有定义私有配置/ StorageAccount): 然后将上面创建的$ serviceExtensionDiags传递给包部署步骤,如下所示: 更新2:
最后一块拼图,将Microsoft Antimalware作为部署的一部分安装......我使用了几个字符串,但YMMV: 最后,我们将Malware配置添加到我们的更新部署中 我们已经完成了!Set-AzureServiceDiagnosticsExtension –ServiceName $serviceName -DiagnosticsConfigurationPath $diagnosticConfig -StorageContext $storageContext
Set-AzureServiceAntimalwareExtension -ServiceName $serviceName -AntimalwareConfiguration $malwareConfig -StorageContext $storageContext
$extensionConfiguration = New-AzureServiceExtensionConfig ... ?
Set-AzureDeployment -ServiceName $serviceName ... -ExtensionConfiguration $extensionConfiguration
$keys = Get-AzureStorageKey -StorageAccountName $storageAccount
$storageContext = New-AzureStorageContext –StorageAccountName $storageAccount –StorageAccountKey $keys.Primary
$serviceExtensionDiags = New-AzureServiceDiagnosticsExtensionConfig -StorageContext $storageContext -DiagnosticsConfigurationPath "C:\path\to\diagnostics.wadcfgx"
Set-AzureDeployment -Configuration $configPath -Package $packagePath -Upgrade -Label $label -ServiceName $serviceName -Slot "Production" -ExtensionConfiguration $serviceExtensionDiags
$publicConfig = @"
<?xml version="1.0" encoding="utf-8"?>
<AntimalwareConfig>
<AntimalwareEnabled>true</AntimalwareEnabled>
<RealtimeProtectionEnabled>true</RealtimeProtectionEnabled>
<ScheduledScanSettings isEnabled="true" day="1" time="60" scanType="Full" />
<Exclusions>
<Extensions>
<Extension></Extension>
</Extensions>
<Paths>
<Path></Path>
</Paths>
<Processes>
<Process></Process>
</Processes>
</Exclusions>
</AntimalwareConfig>
"@
$privateConfig = @"
<?xml version="1.0" encoding="utf-8"?>
<PrivateConfig>
<StorageAccountName>xxx</StorageAccountName>
<StorageKey>yyy</StorageKey>
</PrivateConfig>
"@
$serviceExtensionMalware = New-AzureServiceExtensionConfig -ExtensionName "PaaSAntimalware" -ProviderNamespace "Microsoft.Azure.Security" -PublicConfiguration $publicConfig -PrivateConfiguration $privateConfig -Version 1.0
Set-AzureDeployment -Configuration $configPath -Package $packagePath -Upgrade -Label $label -ServiceName $serviceName -Slot "Production" -ExtensionConfiguration @($serviceExtensionDiags, $serviceExtensionMalware)