Ochrana aplikací pomocí Defenderu pro App Service

Aplikace Azure Service je plně spravovaná platforma pro vytváření a hostování webových aplikací a rozhraní API. Poskytuje přehledy o správě, monitorování a provozu, které splňují požadavky na výkon, zabezpečení a dodržování předpisů na podnikové úrovni. Další informace najdete v tématu Aplikace Azure Service.

Microsoft Defender for App Service používá škálu cloudu k identifikaci útoků, které cílí na aplikace spuštěné přes App Service. Útočníci testují webové aplikace za účelem vyhledání a zneužití slabých stránek. Před směrováním do konkrétních prostředí procházejí požadavky na aplikace spuštěné v Azure několika branami, kde se kontrolují a protokolují. Data se pak používají k identifikaci zneužití a útočníků a k seznámení s novými vzory, které se používají později.

Když povolíte Microsoft Defender for App Service, okamžitě získáte z následujících služeb nabízených tímto plánem Defenderu:

• Zabezpečení – Defender for App Service vyhodnocuje prostředky, na které se vztahuje váš plán služby App Service, a na základě svých zjištění generuje doporučení zabezpečení. Pomocí podrobných pokynů v těchto doporučeních můžete posílit prostředky služby App Service.

• Detekce – Defender for App Service detekuje celou řadu hrozeb pro vaše prostředky služby App Service monitorováním:

  • instance virtuálního počítače, ve které je spuštěná služba App Service, a její rozhraní pro správu
  • požadavky a odpovědi odeslané do a z vašich aplikací App Service
  • základní sandboxy a virtuální počítače
  • Interní protokoly služby App Service – dostupné díky viditelnosti, kterou Má Azure jako poskytovatel cloudu

Jako řešení nativní pro cloud může Defender for App Service identifikovat metodologie útoků, které se vztahují na více cílů. Například z jednoho hostitele by bylo obtížné identifikovat distribuovaný útok z malé podmnožiny IP adres a procházet podobné koncové body na více hostitelích.

Data protokolů a infrastruktura společně můžou vyprávět příběh: od nového útoku v oběhu, divokého až po kompromisy v zákaznických počítačích. Proto i v případě, že je Microsoft Defender for App Service nasazený po zneužití webové aplikace, může být schopen detekovat probíhající útoky.

Další informace o cenách Defenderu for Clouds najdete na stránce s cenami.

Požadavky

• Budete potřebovat předplatné Microsoft Azure. Pokud předplatné Azure nemáte, můžete si zaregistrovat bezplatné předplatné.

• Ve svém předplatném Azure musíte povolit Microsoft Defender for Cloud .

• K vyhrazeným počítačům musíte mít přidružený podporovaný plán služby App Service. Podívejte se na seznam podporovaných plánů.

Povolení plánu služby Defender for App Service

Když povolíte Defender for Cloud, můžete do svého předplatného přidat plán Defenderu for App Service, abyste mohli spravovat, monitorovat a získávat provozní přehledy, abyste splnili požadavky na výkon, zabezpečení a dodržování předpisů na podnikové úrovni pro vaše počítače.

Povolení služby Defender for App Service ve vašem předplatném:

1. Přihlaste se k portálu Azure.

2. Vyhledejte a vyberte možnost Microsoft Defender for Cloud.

3. V nabídce Defender for Cloud vyberte Nastavení prostředí.

4. Vyberte příslušné předplatné.

5. Na stránce plánů Defender přepněte plán služby App Service na Zapnuto.

   

6. Vyberte Uložit.

Další kroky

Přehled služby Defender for App Service za účelem ochrany webových aplikací a rozhraní API služby Aplikace Azure Service