チャブーンです。
この件ですが、Azureで「不正なモバイルコード対策」は、少なくとも定義されていて、実際に稼働しています。以下のリンクはAzure Policyといって、「要件を満たしていないと」警告やリソース作成を拒否するためのルールセットのうち、対象となる6項目です。
安全なアプリケーションの定義のために適応型アプリケーション制御をマシンで有効にする必要がある
Windows Server 用の既定の Microsoft IaaSAntimalware 拡張機能のデプロイ
エンドポイント保護ソリューションを仮想マシン スケール セットにインストールする必要がある
Azure 向け Microsoft Antimalware は保護定義を自動的に更新するように構成する必要がある
Endpoint Protection の不足を Azure Security Center で監視する
https://learn.microsoft.com/ja-jp/azure/virtual-machines/security-controls-policy#hipaa-hitrust-92
上記は単にサービスやソフトでの対応だけでなく、更新プログラムの適用(運用管理)やSecurity Centerでの検出(監視)など、多岐にわたります。単純に「○○セキュリティソフト」のインストールだけで完全には解決しない、ということに注意してください。
上記のうち、「Windows Server 用 Microsoft IaaSAntilware拡張機能」はMSが標準で用意しているものなので、インストールされているかどうか、確認されると、最初の一歩になるかと思います。
https://learn.microsoft.com/ja-jp/azure/virtual-machines/extensions/iaas-antimalware-windows