調べることになったきっかけ
ある案件でAzure File Syncを利用することになりましたが、Azure File Syncで同期している領域ではアンチマルウェアによるフルスキャンはご法度です。
https://learn.microsoft.com/ja-jp/azure/storage/files/storage-files-faq?toc=%2Fazure%2Fstorage%2Ffilesync%2Ftoc.json
Azure File Syncはこちらのサイトにある通り、ある特定の条件を満たしたアンチマルウェアのソフトウェアでないとAzure Files上の全ファイルが呼び出されてしまいます。
Microsoft Defender for Cloud使ったらAzure Files内部もスキャンするんじゃないの?
ということを質問してくる方が社内で居ました。
それらしき文言のあるサイトもありました。
私の知る限り、Azure Filesのファイルをアンチマルウェアの機能でゴリゴリフルスキャンできる機能はどこにも搭載されていないのですが、気になる文言をMicrosoft公式のURL内で見つけました。
マジで?Blob Storageの中スキャンできんの?
早速試してみる
適当にStorage Accountを作成してBlob Storageとして使います。(ほぼデフォルトの構成でOK)
Microsoft Defender For Cloudの項目でストレージアカウントで有効にする(日本語がちょっと変・・・)をクリックします。
※結構お高いので要注意です!
Blobコンテナー作成して、
みんな大好きeicarファイルを配置
おぉ!?
反応してる!
ちゃんと発報メールも届いた!
Microsoft Defender for Cloud、イケてるやん!
結論
Microsoft Defender for Cloudのfor Storageという機能を用いると、Azure Blob Storage内のマルウェアスキャンは可能です。
本日はこれまで。