我们正在使用云服务经典(目前仍然(作为我们许多网站的部署模型。虽然迁移到其他东西已经在考虑之中,但还没有。我们通过 Azure 门户激活了反恶意软件扩展 - 这是问题开始的地方。
我们的 CI/CD 系统每晚完成构建,并使用 API 将其部署到 QA 服务器。 部署位工作正常,现在仍然如此。 但是,此部署在实际服务器上创建了数十万个小文件(我们无能为力 - 这是正在使用的第三方平台的一部分(。 因此,反恶意软件扩展会扫描每个文件,部署需要数小时才能完成。 如果没有反恶意软件,部署大约需要 1 小时。 启用它 - 接近 5 小时。
根据部署的工作方式,可以在部署之前禁用反恶意软件,完成部署,然后再次重新启用它是安全的。 然而,我无法从我们的 CI 脚本中找到任何方法。我看到的唯一参考是 Powershell cmdletSet-AzureServiceAntimalwareExtension和Remove-AzureServiceAntimalwareExtension- 但这些已经在一段时间前从 Azure Powershell 中删除 - 我找不到仍然具有它的版本。
还有哪些其他选择?如何从 CI 脚本禁用/启用云服务上的反恶意软件扩展?
是的,你是对的,只有Set和Remove操作可用于 Azure Microsoft反恶意软件。Microsoft反恶意软件在云服务平台中以禁用状态安装,需要 Azure 应用程序执行操作才能启用它。AFAIK,这些 cmdlet 仅在文档中指定的 Azure 模块版本4.0.0中可用。
我建议使用 Azure-Powershell 存储库打开一个问题,以便我们的团队可以查看此内容并更好地了解您的要求。感谢您伸出援手!